1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Website gehackt. Content retten

Dieses Thema im Forum "Allgemeines" wurde erstellt von Conrad, 22. Dezember 2015.

Schlagworte:
  1. Conrad

    Conrad Well-Known Member

    Registriert seit:
    9. Mai 2014
    Beiträge:
    48
    Zustimmungen:
    0
    Hallo,
    meine Seite ulrich-conrad.de wurde gehackt (übrigens trotz AIO WP Security). Das Backend ist nicht mehr zu erreichen. Backups sind mit Updraftplus erstellt und über FTP erreichbar. Ein Backup des Hosters ist leider zu alt.
    Ich würde gerne wenigstens den relativ umfangreichen aktuellen Content der Site retten.

    Ich bitte um Hilfe. Was kann ich tun?

    Danke im voraus.

    Conrad
     
  2. BvW

    BvW Well-Known Member

    Registriert seit:
    18. Februar 2014
    Beiträge:
    1.190
    Zustimmungen:
    0
    Kommst du denn über dein Hoster-Backend an die Datenbank? Dann kannst du Sie über diesem Weg sichern. Aber nur den Content sichern und nicht vergessen alle Passwörter (FTP, Hoster, WP usw.) ändern.
     
  3. Trunk

    Trunk Well-Known Member

    Registriert seit:
    29. Oktober 2015
    Beiträge:
    104
    Zustimmungen:
    0
    MySQL-Datenbank sichern, File-Uploads von Wordpress Sichern.

    Vielleicht mal einen Virenscanner über die (unkomprimierten) Backups laufen lassen. Manuell in der MySQL-DB nach HTML und JavaScript Code suchen.
     
  4. Herr Schmidt

    Herr Schmidt Well-Known Member

    Registriert seit:
    29. April 2007
    Beiträge:
    821
    Zustimmungen:
    0
    und mal die Serverlogs auswerten, warum der Zugriff nicht mehr möglich ist. Oft muss nur eine Datei ersetzt werden und man hat wieder Zugang.

    Ansonsten schreib mich mal an, ich denke da ist noch was zu retten :)
     
  5. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
    evtl. machst du gleich einen Umzug zu einem anderen Hoster.

    Tipp: such dir einen Dienstleister.

    Bevor du dir einen Dienstleister suchst, prüfe einfach mal ob Updraftplus überhaupt funktioniert hat. Das Script legt ja eine Log an.

    Wie hast du dies festgestellt? _ich klicke sicherlich nicht auf den link :) oder kannst du dich nur nicht mehr anmelden und nimmst einfach nur an, das du gehackt wurdest?
     
  6. Conrad

    Conrad Well-Known Member

    Registriert seit:
    9. Mai 2014
    Beiträge:
    48
    Zustimmungen:
    0
    Danke für Eure schnelle Hilfe.
    An die mySQL-Datenbank komme ich. Welche Files muss ich kopieren. Aber was kommt dann? Neues WP und neue DB installieren? DB-Files einkopieren? Backup kopieren und neu aufspielen?
    Wie muss ich vorgehen?

    Danke für die nächsten Schritte.
     
  7. Conrad

    Conrad Well-Known Member

    Registriert seit:
    9. Mai 2014
    Beiträge:
    48
    Zustimmungen:
    0
    Seite wurde von Strato gesperrt (also auch Zugang zum Backend). Die haben mich, neben Google, auf den Hack aufmerksam gemacht. Bei Klick auf Link passiert nix, da kommt nur der Hinweis, entweder dass Seite momentan nicht zu erreichen ist oder es wird gewarnt, dass es eine unsichere Seite ist.

    Ich würde ja die Seite in neuem Webspace wieder neu aufbauen, aber wegen dem brutalen Aufwand den Content sichern (vor allem Texte) und übernehmen. Habe aber leider keinen Plan, wie ich da grundsätzlich (safe) vorgehen muss.
     
  8. Tubedesigner

    Tubedesigner Well-Known Member

    Registriert seit:
    24. April 2015
    Beiträge:
    2.048
    Zustimmungen:
    2
    Einfache Methode zur (Not)Rettung der Inhalte für solche und ähnlich gelagerte Fälle (auch für WP-Neulinge geeignet):

    Per FTP-Zugang eine Liste aller eingesetzten Plugind und das einsetzte Theme notieren, alle Mediadateien per Download sichern, diese sofort auf auffällige Dateien untersuchen und einen aktuellen Viren- und Malwarescanner drüber laufen lassen.

    Dann eine neue jungfräuliche WP-Installation auf dem Webspace anlegen, das Plugin

    https://de.wordpress.org/plugins/wp-dbmanager/

    installieren und aktivieren und damit die alte Datenbank (per Upload) wiederherstellen.

    Dann alle Seiten und Beiträge als XML-Dateien (unter Werkzeuge) exportieren.

    Diese WP-Installation wieder sofort danach komplett vom Server entfernen (Webspacebereich und Datenbank löschen), denn sie könnte bereits erneut infiziert sein.

    Die abgespeicherten XML-Dateien zur Vorsicht mit einem aktuellen Virenscanner untersuchen (die sollten aber eigentlich i.O. sein.)


    Nun wieder eine neue jungfräuliche WP-Installation mit dem gleichen Theme wie die alte anlegen und die XML-Dateien importieren.

    Wenn ursprünglich viele Mediadateien vorhanden waren, diese in der alten Dateistruktur in der neuen WP-Installation wieder hochladen, damit sie in den Seiten und Beiträgen erscheinen, sie sind dann aber nicht in der Datenbank verknüpft, ansonsten bleibt bei diesem Vorgehen nur, sie wieder über die Mediathek einzupflegen oder aber andere recht umständliche Wege.

    Nun auf der Liste alle Plugins durchgehen und im Web recherchieren, welches eine Sicherheitsleck haben könnte, alle unbedenklichen wieder installieren und dann der HP den letzten Schliff geben (ja, das kann u.U. sehr viel Arbeit sein).

    Das Problem bei einer infizierten WP-Installation ist, den Fehler und alle darauf fußenden Manipulationen und Eingriffe am Quellcode zu lokalisieren, das ist sehr schwierig und aufwändig und manchmal gar unmöglich.

    Also benötigt man entweder selbst fundierte Kenntnisse und eine Menge Zeit oder muss tief in die Tasche greifen, Backups helfen auch nicht immer weiter, denn selbst wenn man auf den Tag vor der festgestellten Infektion wiederherstellt, kann die Infektion viel weiter zurückliegen und bloß im Schläfermodus verharrt haben, d.h., man hat sie dann trotzdem wieder drin und das Spiel geht schon bald von vorne los…
     
  9. Conrad

    Conrad Well-Known Member

    Registriert seit:
    9. Mai 2014
    Beiträge:
    48
    Zustimmungen:
    0
    Super! Vielen Dank für die geniale Anleitung. :p Ich werde es so machen. Wäre toll, wenn ich mir den Content retten könnte. Das Ranking ist ohnehin schon verloren.
     
  10. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
    lass einen Dienstleister ran - der kann vermutlich die Daten retten. aber fummel *nicht* nach der Tubedesigner Anleitung selber rum.

    Du hast von Google eine Anleitung erhalten - diese hält auch für WordPress Hilfreiche _informationen_ zur Verfügung.

    Und such dir bitte einen Provider der Backups erstellt - wenn Strato dies nicht macht _geh sofort zu einem neuen Provider_
     
  11. Tubedesigner

    Tubedesigner Well-Known Member

    Registriert seit:
    24. April 2015
    Beiträge:
    2.048
    Zustimmungen:
    2
    An der Anleitung ist zur Datenrettung und zur nachhaltigen Beseitigung des Schadcodes zur Ausführung durch einen WP-Laien (und angenommenen Amateur) nichts zu bekritteln und ansonsten empfehle ich ja auch immer mal wieder gerne einen Dienstleister, weswegen mich manche hier sogar gelegentlich kritisieren, nur kostet in solchen Fällen nicht selten eine Reparatur und Beseitigung des Schadcodes ein Vielfaches von dem, was eine einfache Neuerstellung bei einem weniger versierten Profi kosten würde.

    Daher ist in der Tat der Dienstleister eine Alternative, aber eher einer, der die Website anhand der Datenbank neu aufsetzt, aber wenn es sich um eine eher private Website handelt, sind oft auch diese Kosten für den Betreiber zu hoch…
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden