1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Werde ständig gehackt

Dieses Thema im Forum "Konfiguration" wurde erstellt von CravenKB, 8. Juni 2015.

  1. CravenKB

    CravenKB New Member

    Registriert seit:
    6. Juni 2015
    Beiträge:
    1
    Zustimmungen:
    0
    Hey zusammen,

    ich nutze Wordpress nun schon eine ganze weile! Aber seit gut 3 Wochen bin ich täglich, wirklich täglich, nur am Backup erneut einspielen.

    Jeden Tag wird meine Blog gehackt. Wenn man einen Artikel auf meiner Seite anklickt, wird aus meiner normalen URL eine Domain Weiterleitung auf eine Viagra seite aus Russland.

    Ich habe bei meinem Domain Anbieter das Passwort nun in 18 Zeichen (gross/klein/Sonderzeichen/Nummern) geändert. Dort wurde aber nichts umgestellt. Das ganze muss direkt auf meiner Wordpress Seite eingestellt worden sein.

    Mein Admin Backend habe ich mit Captcha und Google Authenticator versehen. Auch dort habe ich das PW verändert (gross/klein/Sonderzeichen/Nummern). Gleiches bei meinem Webspace Anbieter. Auch da ist ein neues PW drin (gross/klein/Sonderzeichen/Nummern).

    Dennoch schafft es jemand, sich ständig Zutritt zu verschaffen und es so zu ändern, dass wenn ein Blog Artikel angeklickt wird, man auf eine Viagra Seite weitergeleitet wird.

    Hat jemand von Euch eine Idee oder einen Tip, was ich da machen kann?

    Denn täglich ein neues Backup einspielen, ist langsam echt nervig.

    Danke und Gruss
    Jason
     
    #1 CravenKB, 8. Juni 2015
  2. vanvan

    vanvan Well-Known Member

    Registriert seit:
    21. Februar 2012
    Beiträge:
    286
    Zustimmungen:
    3
    Hallo Jason,
    Du schreibst
    Vielleicht ist dein Backup infiziert?!

    tom
     
    #2 vanvan, 8. Juni 2015
  3. volkskamera

    volkskamera Well-Known Member

    Registriert seit:
    4. Juni 2015
    Beiträge:
    256
    Zustimmungen:
    0
    Wenn die Files im Backup schon Schadcode beinhalten, ist das auch kein Wunder.

    Du verwendest nicht zufällig ein Plugin oder Theme, welches Du als "nulled" erhalten hast? Dann würde es so einiges erklären.
     
    #3 volkskamera, 8. Juni 2015
  4. SuMu

    SuMu Well-Known Member

    Registriert seit:
    5. Januar 2006
    Beiträge:
    6.301
    Zustimmungen:
    84
    Ich würde eine saubere neue Installation machen, mit aktuellem WP, aktuellem Theme und wenigen aktuellen Plugins, vor allem mit NEUER leerer Datenbank.
     
    #4 SuMu, 8. Juni 2015
  5. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.346
    Zustimmungen:
    587
    Hallo,

    deine Sicherheitslücke kann schon etwas älter sein. Diese musst du suchen und beseitigen.

    1. in dem Verzeichnis
    ~/wp-content/uploads/ liegen bei Wordpress keine PHP Scripte. wenn bei dir dort php Scripte liegen. - sichern und online entfernen.

    2. du kannst deinen wordpress - scripte nicht mehr trauen. d.h. prüfe den inhalt von
    wp-config.php
    und
    .htaccess

    lösche alle Wordpress Scripte in
    wp-admin/
    wp-includes/

    und die scripte im doc-root - aber nicht wp-config und .htaccess


    lösche nicht wp-content

    (wobei deine Sicherheitslücke selbstvertändlich ach hier sein kann)

    3. besorge dir eine wordpress version von einer vertrauensvollen quelle.
    und lade diese hoch.

    4. besorge dir ein update von deinem gekauften template und installiere dieses
    lösche die scripte die nicht teil von einem template sind in
    ~/wp-content/theme/

    5. aktualiesiere deine plugins. nicht verwendete scipte / plugins nicht deaktiveren sondern löschen

    6. wenn du diese woche erneut gehackt wurdest, wende dich an das job-forum und lass die sicherheitslücke beseitigen.
     
    #5 r23, 8. Juni 2015
  6. volkskamera

    volkskamera Well-Known Member

    Registriert seit:
    4. Juni 2015
    Beiträge:
    256
    Zustimmungen:
    0
    #6 volkskamera, 8. Juni 2015
  7. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Mal ganz ehrlich, wenn ich ständig deine Probleme hätte, würde ich mir schon längst professionelle Hilfe suchen.
     
    #7 Hille, 8. Juni 2015
  8. benraaa

    benraaa Member

    Registriert seit:
    2. Oktober 2009
    Beiträge:
    22
    Zustimmungen:
    0
    Zur Motivation:

    Professionelle Hilfe kosten natürlich etwas. Wer eine Privatseite betreibt, schreckt davor verständlicherweise erst mal zurück. Arbeite also ruhig erst einmal die Anleitung von r23 (#5) und den Link von volkskamera (#6) ab. Das sind ziemlich gute Vorgehensweisen. Wenn das alles keinen Erfolg bringt, dann kannst du überlegen, ob der Profi oder die Neuinstallation deine nächste Option sein soll.

    Viel Erfolg!
     
    #8 benraaa, 8. Juni 2015
  9. Meathor

    Meathor Well-Known Member

    Registriert seit:
    14. Februar 2012
    Beiträge:
    297
    Zustimmungen:
    0
    Welches Theme verwendest du? ist da evtl im Themeordner eine PHP Datei die eine Upload ermöglicht?

    mfg
     
    #9 Meathor, 9. Juni 2015
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden