1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Mein wordpress wird ständig gehackt

Dieses Thema im Forum "Allgemeines" wurde erstellt von Polt, 21. Februar 2019.

  1. Polt

    Polt Member

    Registriert seit:
    9. Januar 2019
    Beiträge:
    7
    Zustimmungen:
    0
    Hallo,
    Ich habe vor einer Woche WordPress neu installiert weil ständig irgendwelche Weiterleitungen eingebaut wurden.

    Heute schaue ich wieder drauf und es ist schon wieder.

    Www.storythroughmylens.com

    Wie kann man die Seite sicherer gegen Hacks machen und wie kann man den Hack entfernen?

    Vielen Dank
     
    #1 Polt, 21. Februar 2019
  2. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.991
    Zustimmungen:
    199
    Dann verwendest du ein Plugin oder ein Theme welches gehackt wird. Musst du schauen ob es dafür Updates gibt.
     
    #2 JABA-Hosting, 21. Februar 2019
  3. Digital-Workshop

    Digital-Workshop Well-Known Member

    Registriert seit:
    19. Februar 2019
    Beiträge:
    64
    Zustimmungen:
    7
    Wer hat dein WordPress nach dem Hack gesäubert? Du selber? Und vor allem was hast du gemacht?
    Um einen Hack richtig zu säubern benötigt es schon einiges an Wissen. Einfach nur alles aus dem Backup wieder hochladen reicht nicht
     
    #3 Digital-Workshop, 21. Februar 2019
  4. Polt

    Polt Member

    Registriert seit:
    9. Januar 2019
    Beiträge:
    7
    Zustimmungen:
    0
    Ich habe es per webinterface deinstalliert und neu installiert. Da es eine statische Seite ist habe ich ein neues theme verwendet. plugins waren alle gelöscht und ich habe recht wenige neu installiert.

    Komisch ist, dass auch andere WordPress Seiten von mir auch gehackt worden sind. Kann das auch vom Anbieter sein? 1und1?
     
    #4 Polt, 21. Februar 2019
  5. Digital-Workshop

    Digital-Workshop Well-Known Member

    Registriert seit:
    19. Februar 2019
    Beiträge:
    64
    Zustimmungen:
    7
    Sind die anderen Seiten auch auf dem gleichen Webspace? Hast du nach dem Hack ALLE Passwörter geändert? Auch die FTP, Datenbank, Salt Keys von WordPress, Mail Passwörter usw?

    Welches Theme hast du genutzt?
     
    #5 Digital-Workshop, 21. Februar 2019
  6. Polt

    Polt Member

    Registriert seit:
    9. Januar 2019
    Beiträge:
    7
    Zustimmungen:
    0
    Ja, alle Seiten sind bei 1und1.

    Die anderen habe ich aber noch nicht gelöscht, da ich mich zuerst auf diese konzentrieren wollte.

    Jetzt komme ich nicht mal mehr ins Admin rein weil es sich dort weitergeleitet wird.

    Das einzige Plugin, dass ich installiert hatte ist ein gekauftes Instagram Plug in. Aber auf den anderen Seiten ist das nicht installiert.

    FTP pws hatte ich nicht geändert. Das sollte ich vielleicht auch im 1und1 webinterface machen.

    Ich weiß auch nicht was alles er löscht wenn man dort Website und Daten löschen klickt. Ich denke aber alles, da sie extra darauf hinweisen, dass die alle Daten verloren gehen.

    Ich muss nur nun wohl wieder alles löschen. Davor aber das ftp pw ändern hmmm

    Ich habe nun mal die db und alle Webseiten der anderen Webseiten gelöscht.

    Soll ich nun auch diese wieder löschen und neu installieren?

    Zur Not mach ich eine simple statische Page ohne WordPress mit irgend einer Instagram Connection :)
     
    #6 Polt, 21. Februar 2019
    Zuletzt von einem Moderator bearbeitet: 21. Februar 2019
  7. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.660
    Zustimmungen:
    1.783
    Evtl. ist auch Dein PC kompromitiert. Wurden bei der Bereinigung alle Kennwörter geändert? FTP, alle WordPress Accounts, 1&1 Zugang?

    Und: Auch gekaufte Plugins können Sicherheitslücken enthalten...

    Und: Manche Hacks hinterlassen an allen möglichen Stellen auf dem Server ihre Backdoor-Dateien, wäre nicht das erste mal, dass da welche trotz "Bereinigung" überlebt haben.
     
    #7 b3317133, 21. Februar 2019
  8. Polt

    Polt Member

    Registriert seit:
    9. Januar 2019
    Beiträge:
    7
    Zustimmungen:
    0
    Ich verwende einen mac. Ich werde auf jeden Fall auch mit 1und1 Kontakt aufnehmen. Die sollen sich such den webspace anschauen. Nun ist eh nur mehr die gehackte Seite drauf und die kann ich relativ schnell wieder neu machen.

    Hmm vielen Dank auf jeden Fall für die Hilfe. Ist schon mühsam sowas :(
     
    #8 Polt, 21. Februar 2019
  9. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.660
    Zustimmungen:
    1.783
    Im Grunde ist es relativ einfach, das allgemeine Vorgehen bei einem Hack ist z.B. hier beschrieben.

    Da die Fragen nach Änderung von WordPress- und 1&1 Kennwörtern usw. unbeantwortet bleiben, muss man davon ausgehen, dass das wohl nicht gemacht wurde. Ein Neuaufsetzen mit dem dann gleichen WordPress Admin-Kennwort ist natürlich nutzlos.

    Am Rande, auch ein Mac kann gehackt sein, sind sogar so einige, v.a. die Office oder Adobe Software "von einem Bekannten" installiert haben, das nur angemerkt ganz unabhänig von dieser Situation.

    Ergänzend: Unter z.B. https://sitecheck.sucuri.net/ kannst Du den aktuellen Stand prüfen, sieht derzeit ziemlich verseucht aus.
     
    #9 b3317133, 21. Februar 2019
    Zuletzt bearbeitet: 21. Februar 2019
  10. Tüddeldraht

    Tüddeldraht Well-Known Member

    Registriert seit:
    7. März 2013
    Beiträge:
    86
    Zustimmungen:
    5
    Wichtig ist und bleibt die Frage: Wo kam der Angreifer rein. Dies können Plugins, Themes, unsichere Passwörter, nicht richtig "aufgedröselte" Formularanfragen oder Viren direkt am Gerät sein. Schau mal in den Logs nach, was dort zu sehen ist, setze alle Seiten erstmal auf "offline/bald verfügbar" und geh alles systematisch durch. Bei gekauften Plugins habe ich es öfters erlebt, dass man das Update nicht im Backend von WP macht, sondern direkt beim Hersteller nachgucken muss, bzw. der Support eingestellt wurde.

    Sehr guter alter Artikel, hat mir damals geholfen und hilft eigentlich immer noch: https://binary-butterfly.de/artikel/hilfe-mein-wordpress-hat-einen-virus/
     
    #10 Tüddeldraht, 21. Februar 2019
  11. Polt

    Polt Member

    Registriert seit:
    9. Januar 2019
    Beiträge:
    7
    Zustimmungen:
    0
    Vielen Dank ich werde alles in Ruhe durchgehen und probieren.

    Ps das WordPress pw hatte ich geändert 1&1 nicht.
     
    #11 Polt, 21. Februar 2019
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden