1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Älteres Wordpress gehackt - Hetzner stellt sich an

Dieses Thema im Forum "Allgemeines" wurde erstellt von Wolf Larsen, 29. Januar 2018.

  1. Wolf Larsen

    Wolf Larsen Well-Known Member

    Registriert seit:
    18. April 2009
    Beiträge:
    264
    Zustimmungen:
    0
    Hallo Zusammen,

    ich hatte ein Wordpress 3.9.1 bei Hetzner laufen.

    Vor einigen Tagen schrieb mir Hetzner, dass Spam über meinen Hetzner-Account versendet wurde. Der Spam würde über Scripte über meine Wordpress-Seite kommen. Jetzt habe ich geschaut und tatsächlich waren zusätzlich Dateien in der Wordpress-Installation. Auf dem am längsten zurückliegenden Backup (14 Tage) entdeckte ich erst keine schädlichen Dateien. Nach dem Einspielen stellte ich aber fest, dass Code in den PHP-Dateien einschleust war. Ich betreibe keine große Seite. Nach meiner Freiberuflichkeit ist die Seite einfach noch stehengeblieben.

    Ich bin seit 2009 bei Hetzner. 2011 und 2013 gab es Hacks bei Hetzner. Ich stellte damals fest, dass meine Domain auf Spamlisten stand. Das macht mir bis heute zu schaffen. Hetzner hat mehr oder weniger die Domain lahmgelegt, nicht wirklich weiter geforscht, keine Logs oder Informationen gegeben. Null Kooperation. Das ganze schaukelte sich jetzt in eMails hoch, in dem mir vorgeworfen wurde, man hätte keinen gesunden Menschenverstand, wären von Anderen Daten gespeichert hätte man zivilrechtliche Ansprüche zu fürchten, man hätte den Hacker-Paragraph am Hals, weil ich mutwillig dem Verbrechen Hilfe leisten würde, Leistungen von Hetzner wären nicht mehr im üblichen Support und wären mit 21 Euro/15 Minuten zu berechnen, es wurde mit der Kündigung gedroht.

    Tja, da war ich Baff. Eigentlich hätte es mir geholfen, wenn man irgendwelche Infos bekommen hätte, wie Leute über Wordpress oder direkt FTP einen Zugriff erlangen. Wenn man dies Anzeigen würde, wo man Logfiles etc. bekäme usw. Es kann doch auch keinen Update-Zwang geben. Hetzner muss doch auch dafür sorgen, dass Hacker draußen bleiben.

    Was meint Ihr?

    Wolf
     
  2. Benzli

    Benzli Well-Known Member

    Registriert seit:
    2. Januar 2016
    Beiträge:
    510
    Zustimmungen:
    0
    Ich bin mir jetzt nicht sicher was du willst.
    Du bist scheinbar mit diesem Anbieter nicht zufrieden, dann würde ich vorschlagen du solltest den Anbieter wechseln.
    Was deine alte Installation angeht, da bist du aber quasi selber Schuld. Kein Autoverkäufer sagt seinen Kunden das sie den Schlüssel des Wagens nicht herumliegen lassen sollen oder die Türen abschliessen. Trotzdem würde ich nie auf die Idee kommen dem Händler die Schuld zu geben wenn mein Wagen gestohlen wird.
    Updaten und schauen das alles auf dem neusten Stand ist, das solltest du schon selber machen. Mein Webhoster schliesst scheinbar sogar ständig irgendwelche Bugs in meinem Code, aber der kostet auch mehr als die meisten deutschen Anbieter.

    Mein Tipp, such dir einen guten Anbieter und installiere dort eine neue, aktuelle Website
     
  3. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    8
    Hetzner wurde definitiv 2011 und 2013 nicht gehackt. Wenn dann wurde deine Installation gehackt. Hetzner trägt nur sorge, das deine Webseite erreichbar ist, die Server laufen und sicher sind. Das betrifft aber nicht deine WordPress Installation, dafür bist du selber verantwortlich.
    Zeitnahes updaten ist absolute Pflicht, wenn man problemlos seine Seite im Netz präsentieren möchte.
     
  4. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    4.626
    Zustimmungen:
    71
    Ich bin seit 2008 bei Hetzner.

    https://konsoleh.your-server.de/

    eigentlich schon. WordPress stellt Security and Maintenance Releases zur Verfügung. Ein Security and Maintenance Release behebt in der Regel Fehler und beseitigt Sicherheitslücken. Ein Update wird dringend empfohlen.

    Sicherheitslücken von WordPress soll Hetzner beseitigen? Dies kannst du nur über einen Wartungsvertrag von einem Deinstleister erwarten.. nicht von einem Provider. Dieser muss "nur" die Sicherheitslücken in seinen Anwendungen beseitigen.
     
  5. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    4.626
    Zustimmungen:
    71
    #5 r23, 29. Januar 2018
    Zuletzt bearbeitet: 29. Januar 2018
  6. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    6.746
    Zustimmungen:
    630
    WordPress 3.9.1 ist fast 4 Jahre alt, da erübrigt sich bzgl. gehackt werden jede Diskussion, oder hattest Du ggf. ein "Managed WordPress Paket" o.ä. gebucht?
     
  7. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    4.626
    Zustimmungen:
    71
    Das Projekt hat am 17.01.2018 ein Sicherheits-Update mit der Version 3.9.23 veröffentlicht.

    Der Zweig 3.9 wird von den WordPress Entwicklern noch gepflegt
    https://de.wordpress.org/releases/
     
  8. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.452
    Zustimmungen:
    98
    Hallo,

    zuerst wäre es interessant gewesen, welchen Tarif du hast! Wenn du einen ganz normalen Webspace Tarif hast, dann stellt Hetzner nur die Hardware und die Serverdienste bereit. Um die Software musst du dich kümmern.

    -> http://www.online-targeting.com/it-sicherheitsgesetz-updates-pflicht-im-web/

    Somit bist du sogar verpflichtet deine Software aktuell zu halten.

    Hetzner hat technisch keine Möglichkeit Hacker zu verbannen. Normal hat ein Webhoster mit deinen Daten nichts zu tun, ich finde es schon schlimm das es Webhoster gibt die Kundendaten mit irgendwelchen inoffiziellen Virensignaturen scannen.

    Du darfst auch nicht vergessen das Hetzner sogar Schadenersatzansprüche gegen dich geltend machen kann. Du schadest nämlich dem Unternehmen, wenn Spams versendet werden.

    Tipp: Unbedingt auf die neuste Version updaten. Das alleine wird aber vermutlich nichts bringen, wenn deine Installation schon gehackt ist. Dein WordPress muss gesäubert und aktualisiert werden.
     
  9. Herr Schmidt

    Herr Schmidt Well-Known Member

    Registriert seit:
    29. April 2007
    Beiträge:
    821
    Zustimmungen:
    0
    Versuche es mal aus der anderen Seite zu betrachten: du legst eine unsichere Software auf den Server von Hetzner und erwartest, das Hetzner sich darum kümmert, dass diese niemand hackt? Hetzner vertreibt Server und ist kein Software-Unternehmen, das für alle Systeme passende Sicherheitsxperten vorhält. Für deine Software bis du ganz alleine zuständig.
     
  10. Wolf Larsen

    Wolf Larsen Well-Known Member

    Registriert seit:
    18. April 2009
    Beiträge:
    264
    Zustimmungen:
    0
    Vielen Dank für Eure Meinungen!

    Ich kann dann meine eigene Meinung etwas anders einordnen.

    Ich werde schauen, ob ich die Webseite aufgebe, update oder über Plugin eine statische Seite erstelle.

    Wolf
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden