header.php Problem

Frage den Hoster.

 

Was haben Dateiattribute, die sich von selbst von 644 auf 200 verändern, mit Design zu tun?

Poste die exakte und komplette Nachricht des Hosters, was Du wo und warum genau ändern sollst.

Möglicherweise wird Deine Datei header.php als gehackt oder als Schadcode erkannt und wird deshalb per Dateiattribute auf 200 gesperrt. Falls das der Fall ist, sollte der Hoster Dir das aber zumindest auf Rückfrage erklären können.

 

Hast Du evtl. ein Sicherheitsplugin in deinem Projekt, welches sich hier einmischen könnte?

Ein Link zur Webseite, wie in den Forenregeln Punkt 2 genannt, könnte uns hier helfen solche Dinge direkt zu erkennen.

 

Kannst du bitte die genaue Meldung zeigen? Selbstverständlich mit anonymisierten Daten.

Evtl. sperrt ein Sicherheistscript von dir oder von deinem Provider die Datei. Kannst du bitte den Inhalt der header.php zeigen?

 

Die WordPress Installation ist gehackt. Die Datei wp-config.php wurde verändert, so dass sie derzeit versucht, eine Datei /wp-includes/header.php nachzuladen, die normalerweise in WordPress dort nicht exisitert. Dein Hosting oder ein Plugin o.ä. erkennt diese schädliche Datei und verweigert (zu recht) den Zugriff.

Vermutlich gibt es noch weitere ähnliche schädliche Dateien. Alles auf dem Server inkl. Datenbank ist als kompromitiert zu betrachten.

Das nachträgliche Entfernen einzelner Schadcodes oder Auswirkungen ist nicht ausreichend.

Das allgemeine Vorgehen bei einem Hack ist z.B. hier beschrieben, das könntest Du mit jemandem mit WordPress Erfahrung bei Dir im näheren Umfeld zusammen durchgehen. Jeden einzelnen Punkt.

 

In der Regel baust du so leider die Sicherheitslücke erneut ein. Es muss zuerst der Grund für die Änderung gefunden werden. Es können nicht aktivierte Plugins sein, es können aktive Plugins sein, es kann eine Lücke im Theme sein.