1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Sicherheitslücke

Dieses Thema im Forum "Installation" wurde erstellt von ab2211, 26. Mai 2023.

  1. ab2211

    ab2211 Well-Known Member

    Registriert seit:
    17. März 2015
    Beiträge:
    53
    Zustimmungen:
    0
    Ich hatte auch dieses Problem mit der Elementor.Lücke. Eine Site war üerl betroffen . Ich konnte alels reparieren. Allerdings habe ich auf einer Site immer wieder Schadcode. Alles Plugins sind up-to-date. Admin PW geändert, FTP PW geändert, FTP Verzeichnis geändert, DB PW geändert. Irgendwas ist da noch, was könnte da sein?
     
    #1 ab2211, 26. Mai 2023
  2. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.660
    Zustimmungen:
    1.783
    Auf welcher Site, Link? Welche WordPress Version, welches Theme und Version, welche Plugins und Versionen. Wie genau wurde "alles repariert"?
     
    #2 b3317133, 26. Mai 2023
  3. ab2211

    ab2211 Well-Known Member

    Registriert seit:
    17. März 2015
    Beiträge:
    53
    Zustimmungen:
    0
    Händisch und mit Wordfence repariert. Das Theme ist OceanWP. Alles auf der neuesten Version.
     
    #3 ab2211, 27. Mai 2023
  4. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.660
    Zustimmungen:
    1.783
    Ein aktiver Hack kann sich problemlos vor Plugins wie Wordfence verstecken oder diese unterlaufen.

    Alles auf dem Server inkl. Datenbank ist als kompromitiert zu betrachten.

    Das nachträgliche Entfernen einzelner Schadcodes oder Auswirkungen ist nicht ausreichend. Es können auch mehrere Hacks erfolgt sein, ggf. auch zu anderen Zeitpunkten.

    Das allgemeine Vorgehen bei einem Hack ist z.B. hier beschrieben, das könntest Du mit jemandem mit WordPress Erfahrung bei Dir im näheren Umfeld zusammen durchgehen. Jeden einzelnen Punkt.
    Daran siehst Du, dass Deine Reparatur nicht ausreichend war. Oft werden die genutzten Lücken nicht identifiziert und/oder nicht geschlossen, Plugins/Theme/WordPress nicht komplett und vollständig durch saubere Versionen ersetzt, Schadcode in wp-config.php, uploads, in sonstigen Dateien und Ordnern nicht erkannt, usw.
    Die "neuste Version" eines Themes oder Plugins kann auch bereits Jahre alt und angreifbar sein. Hier ist manuelle Recherche gefordert.

    Mit den aktuell vorhandenen Angaben kann Dir ausser mit allgemeinen Hinweisen niemand sinnvoll gezielt weiterhelfen.
     
    #4 b3317133, 27. Mai 2023
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden