1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

...auch gehackt worden :( wie vorgehen ?

Dieses Thema im Forum "Allgemeines" wurde erstellt von DDKEY, 28. November 2018.

  1. DDKEY

    DDKEY Member

    Registriert seit:
    14. Februar 2018
    Beiträge:
    16
    Zustimmungen:
    1
    Bleibt dann noch eine Sache:

    Das DB Backup. Dieses automatisch wöchentliche im Wordpress hat nie eins angelegt. Mein letztes manuelles war im Juli.
    Ich habe gestern Abend, nachdem ich wieder ins Dashboard konnte, direkt eins angelegt. Dieses ist aber wohl nicht verwendbar, oder ? Wenn ich auf einen Juli Stand zurück muss kotz ich ...

    Über Strato komme ich wie gesagt nicht an die mysql ran... das hier funktioniert nicht weil er mir den Zugriff verweigert...
    https://www.strato.de/faq/hosting/so-einfach-koennen-sie-per-ssh-auf-ein-backup-ihrer-mysql-datenbank-zugreifen/

    Ich will nur den Content sichern ...alles andere ist mir Wurst.Danach platt machen und neu drauf ist ok...dauert zwar...aber kann ich mit leben.
     
  2. DDKEY

    DDKEY Member

    Registriert seit:
    14. Februar 2018
    Beiträge:
    16
    Zustimmungen:
    1
    Ich habe vorhin Wordfence installiert. Der High Sensitivity Scan bricht leider ab.

    "Scan Failed
    The scan has failed to start. This is often because the site either cannot make outbound requests or is blocked from connecting to itself. Click here for steps you can try."

    Wenn mir einer sagen könnte ob mein CONTENT...also alle SEITEN, BEITRÄGE usw. die ich geschrieben haben NICHT KOMPROMITTIERT sind, wäre ich beruhigt. Falls das doch der Fall sein sollte oder sein könnte, muss ich auf das Backup vom 31. Juli zurückgreifen und diesen Stand importieren.... Meine Artikel habe ich soweit mal textmäßig gesichert.

    Ich werde nun folgendes Ausstauschen:

    • Löschen der Ordner WP_admin und WP_includes komplett vom FTP server. Beide Ordner Neu aus der aktuellsten Wordpress Distribution hochladen.
    • Plugin Ordner komplett löschen. Ich habe mir alle nötigen Plugins notiert und werde sie dann neu installieren.
    • Theme Ordner wird komplett gelöscht. Ich wollte ohnehin auf ein anderes umsteigen das ist nun dann die Gelegenheit mal nicht faul zu sein sondern direkt den Umzug zu machen (Blog Expert zu Avada).
    • Im Filezilla suche ich dann noch alle *.php dateien im Ordner WPcontent/uploads/ heraus. Wobei hier wie ich sehe nur jpg. abliegen.
     
  3. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    4.146
    Zustimmungen:
    274
    Kann man ohne Einblick in die Datenbank nicht sagen.

    Vergiss nicht die Dateien im WordPress Hauptverzeichnis, die werden auch gern infiziert, Besonderheit hier ist wp-config.php, die sollte man nicht einfach löschen wg. der Datenbankzugangsdaten und den Security Keys, dafür manuell ganz genau anschauen, oft verstecken sich Trojaner z.B. gaaaaanz weit rechts eingerückt in der ersten Zeile, manchmal auch ähnlich in einer Zeile irgendwo in der Mitte oder auch gaaanz weit unten nach vielen Leerzeilen o.ä., im Zweifel mal mit der wp-config-sample.php vergleichen.
     
  4. DDKEY

    DDKEY Member

    Registriert seit:
    14. Februar 2018
    Beiträge:
    16
    Zustimmungen:
    1
    Hm OK. Dann Bügel ich den alten Stand drüber und leg die bisherigen Beiträge dann neu an. Sind nur 6 Stück und ich hab mir aus dem Editor den Text (also nicht wysiwyg) rauskopiert. Ist dann schnell erledigt.

    Soll ich im Hauptverzeichnis auch alles löschen und neu hochladen? Oder kann da was dazu führen dass ich alles zerschieße

    Die wpconfig lasse ich mal durch ein vergleichtool laufen und schaue mir dann die Unterschiede an.
     
  5. DDKEY

    DDKEY Member

    Registriert seit:
    14. Februar 2018
    Beiträge:
    16
    Zustimmungen:
    1
    Würde es auch reichen den sucuri site check laufen zu lassen?
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden