Mein wurde Blog gehackt

Ferdinand · 16. März 2009

Hi,
gestern wurde mein Blog gehackt (WP 2.71). Vermutlich über ein Plugin, da ich mehrere Plugins nicht geupdated hatte (cForms, etc.).

Die Datei index.php war manipuliert und ich habe diese gegen eine alte Version ausgewechselt.

Hier ist die gehackte Datei:

Code:
Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
Könnten noch weitere Dateien manipuliert sein?
:?

Narcanti · 17. März 2009

Das ist nicht die gehackte Datei, sondern das HTML-Output der index mit einem Hack.
Wie aber in letzter Zeit hier zu lesen, verstecken sich Hacks meist in Dateien, die bei jeder Seite mit aufgerufen werden, also z.B. header.php oder footer.php.
Das sicherste wäre, komplett neu zu installieren, also alle WP-Dateien (außer config & wp-content, siehe Update) zu löschen und auch neue Daten des Themes zu installieren.
Außerdem db-Zugang ändern, db nach Schadcode durchforsten..., am besten durch sauberes Backup ersetzen

Ferdinand · 17. März 2009

Danke für die Hinweise.

Dann werde ich mal ein Backup aufspielen und auch die WP-Dateien ersetzen.
Die Theme-Dateien scheinen sauber zu sein, aber auch diese werde ich ersetzen.

Narcanti · 17. März 2009

Also, ich hätte gerade die Theme-Dateien im Verdacht...

Ferdinand · 17. März 2009

Zitat von Narcanti: ↑

Also, ich hätte gerade die Theme-Dateien im Verdacht...
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

OK, ich werde diese nochmals checken, ob da irgendwo etwas ungewöhnliches zu finden ist.

stoney · 17. März 2009

Das ist mies, bitte gib Bescheid falls du Näheres herausfinden konntest.

Ich würde den /wp-admin Bereich zusätzlich via .htaccess absichern

Ferdinand · 17. März 2009

Zitat von stoney: ↑

Das ist mies, bitte gib Bescheid falls du Näheres herausfinden konntest.

Ich würde den /wp-admin Bereich zusätzlich via .htaccess absichern
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Also mein Theme scheint sauber zu sein. Jedenfalls habe ich dort keinen ungewöhnlichen Code gefunden.

Welche Einstellungen muss in der .htaccess ändern, um das Blog sicherer zu machen?

-ivan · 17. März 2009

schau mal hier
Sicherheit in WordPress: 10 Schritte zum Schutz des Admin-Bereichs - WordPress, Absicherung, Admin-Bereich, Blog, Sicherheit, wp-config - Playground

oder hier
Sicherheit in WordPress: Das erste AntiVirus-Plugin für WordPress - AntiVirus, WordPress, Plugin, Exploit, Injection - Playground

stoney · 17. März 2009

Ebenfalls interessante Artikel:

Hardening WordPress WordPress Codex

http://tamba2.org.uk/wordpress/chmod/

Warum bei so vielen Leuten das /wp-admin Verzeichnis nicht mit .htaccess geschützt ist, werd ich glaub ich nie verstehen. Kostet nix, und bringt schon nen kleinen Mehrwert.

sergej.mueller · 5. April 2009

Zitat von stoney: ↑

Warum bei so vielen Leuten das /wp-admin Verzeichnis nicht mit .htaccess geschützt ist, werd ich glaub ich nie verstehen. Kostet nix, und bringt schon nen kleinen Mehrwert.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Wenn du den ersten von Ivan vorgeschlagenen Artikel aufmerksam durchlesen würdest, wird es dir schnell klar warum man es nicht tun sollte.

WPDE.org

Mein wurde Blog gehackt

Ferdinand Well-Known Member

Narcanti Well-Known Member

Ferdinand Well-Known Member

Narcanti Well-Known Member

Ferdinand Well-Known Member

stoney Well-Known Member

Ferdinand Well-Known Member

-ivan Well-Known Member

stoney Well-Known Member

sergej.mueller Well-Known Member

Nützliche Suchen

Mein wurde Blog gehackt

Ferdinand Well-Known Member

Narcanti Well-Known Member

Ferdinand Well-Known Member

Narcanti Well-Known Member

Ferdinand Well-Known Member

stoney Well-Known Member

Ferdinand Well-Known Member

-ivan Well-Known Member

stoney Well-Known Member

sergej.mueller Well-Known Member