1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Wiederkehrende Hackerangriffe

Dieses Thema im Forum "Konfiguration" wurde erstellt von bydlo, 5. Januar 2014.

Schlagworte:
  1. bydlo

    bydlo Well-Known Member

    Registriert seit:
    1. Juni 2006
    Beiträge:
    447
    Zustimmungen:
    0
    Moin Moin,
    bei einer unserer Websites gab es in den letzten Monaten immer wieder erfolgreiche Hackerangriffe.
    Trotz umfangreicher Sicherungsmassnahmen ...
    http://playground.ebiene.de/adminbereich-in-wordpress-schuetzen/
    http://wordpress-buch.bueltge.de/wordpress-sicherer-machen/30/
    ist es dem Hacker immer wieder gelungen sich Zugriff zu verschaffen.
    Wir konntem immer wieder neue User mit Administratorenrechten entdecken.
    Ebenfalls haben wir mühsam die ganze Datenbank nach verdächtigen Spuren (Base-64 etc) durchsucht.
    Erfolglos.
    Ende vom Lied: Wir haben eine statische Kopie der Website gezogen und Online gestellt.


    Jetzt hab ich den selben Ärger auf einer anderen Website.
    Den einzigen Hinweis den ich noch geben kann ist die vermeintliche Mailadresse des Hackers (zumindest die die bei dem neuen User mit Adminrechten angegeben ist) : hackerarsli@gmail.com

    Hat hier mal jemand sachdienliche Hinweise zur Schadensbehebung?
    Gruss axel

    Nachtrag:
    Das Einfalstor scheinen die WP-Settings zu sein
    Hier war auf einmal folgendes gesetzt.
    --Jeder kann sich registrieren
    --Standrolle eines neuen Users: Administrator
    --Emailadresse des Admins: Die Adresse des Hackers
     
    #1 bydlo, 5. Januar 2014
    Zuletzt bearbeitet: 5. Januar 2014
  2. Gerd-E.

    Gerd-E. Well-Known Member

    Registriert seit:
    24. April 2013
    Beiträge:
    3.203
    Zustimmungen:
    4
    Hi bydlo,

    FTP Passwort erneuern, Datenbankpasswort erneuern, beides mit sicheren Passworten. Logfiles überprüfen.
     
    #2 Gerd-E., 5. Januar 2014
  3. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.359
    Zustimmungen:
    588
    hast du Punkt 8 [h=3]Eingeschränkter Login auf wp-admin[/h]von

    http://wordpress-buch.bueltge.de/wordpress-sicherer-machen/30/

    umgesetzt?


    Du musst die Sicherheitslücke suchen und diese beseitigen. D.h. du musst die Stelle finden, wie der Angreifer in dein System kam.

    Möglichkeiten sind:
    - alte Wordpress Version
    - fehlerhafte gekaufte Templates
    - fehlerhafte Pluigns
    - Angfiff über eine andere Anwendung auf dem Server
    - Schadecode auf dem Server,


    > Das Einfalstor scheinen die WP-Settings zu sein

    was steht in der Log-Datei vom WebServer?

    Viel Glück

    Ralf
     
    #3 r23, 5. Januar 2014
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden