1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Benutzer ID=0 mit namen Wordpress löscht alte artikel

Dieses Thema im Forum "Allgemeines" wurde erstellt von Chris74, 9. November 2012.

  1. Chris74

    Chris74 Well-Known Member

    Registriert seit:
    23. Januar 2010
    Beiträge:
    135
    Zustimmungen:
    0
    Hallo zusammen.
    Das seltsame Vorgehen habe ich bereits vor einigen Wochen durch Zufall gesehen, mir aber erst einmal nicht weiter bei gedacht, bzw. ich hab es nicht weiter verfolgt. Jetzt gerade eben schaue ich mir die Log Daten des Plugins " Activity Monitor " an und entdecke es wieder. DEr Benutzer " Wordpress " mit der ID=0 , löschte ca. 1 Jahr alte Artikel und zwar insgeamt 15 Artikel. Der Benutzername Wordpress ist verlinkt, klicke ich auf den Link kommt nur die Meldung: Wordpress Fehler, ungültige Benutzer ID"
    In dem Reiter Benutzer ist aber kein Benutzer namens Wordpress angelegt. Eventuell kann mich da mal jemand aufklären, für den Fall das dies an mir vorbei gegangen ist, aber ist das Normal? Ich finde nicht. Zumal unter den gelöschten Artikel auch Games Reviews sind. Die sind allesamt ca. 1 Jahr alt, und sollten natürlich erhalten bleiben.

    Kann mir da bitte jemand sagen was da los ist?
    Edit: Ich habe auch keine Plugins laufen, die etwas alte Artikel automatisch löscht und im Papierkorb sind sie auch nicht. Einfach komplett weg. Auch in der aktuellen Tabelle der Datenbank fehlen diese Artikel.
    Habe mal ein Screenshot angehängt
    artikel löschen.jpg
    Vielen Dank
     
    #1 Chris74, 9. November 2012
    Zuletzt bearbeitet: 9. November 2012
  2. wemaflo

    wemaflo Well-Known Member

    Registriert seit:
    13. März 2009
    Beiträge:
    1.146
    Zustimmungen:
    0
    Hm, das klingt seltsam. Kannst du uns mal die Liste deiner Plugins geben?
     
  3. Chris74

    Chris74 Well-Known Member

    Registriert seit:
    23. Januar 2010
    Beiträge:
    135
    Zustimmungen:
    0
    Klar:
    2 Click Social Media Buttons: 1.4.1;
    About the Author Advanced: 0.2.3;
    Antispam Bee: 2.4.4;
    Backlinkseller: 1.0;
    Benday Reviews System: 1.2
    Black Studio TinyMCE Widget: 1.0.0;
    Clean Options: 1.3.2;
    Disqus Comment System: 2.73;
    DP Maintenance Mode Lite: 1.2.1;
    Dynamic Widgets: 1.5.3;
    Google XML Sitemap for Images: 2.0
    Google XML Sitemap for Videos: 2.6
    Google XML Sitemaps: 3.2.8;
    Limit Login Attempts: 1.7.1;
    MyLinkState: 1.0;
    News Keywords: 1.0;
    NextGEN Gallery: 1.9.6;
    Post-Plugin Library: 2.6.2.1;
    PuSHPress: 0.1.7.1;
    Resize images before upload: 0.6;
    Role Manager: 2.2.3;
    Similar Posts: 2.6.2.0;
    Simple Local Avatars: 1.3.1
    Social Media Widget: 2.9.4;
    SoundCloud Shortcode: 2.3;
    ThreeWP Activity Monitor: 2.11;
    ThumbSniper: 2.0.2;
    TinyMCE Advanced: 3.4.9;
    ULTIMATE VIDEO GALLERY: 1.3;
    Vertical scroll recent post: 10.0;
    Viper's Video Quicktags: 6.4.3;
    WassUp Real Time Analytics: 1
    WP-Optimize: 0.9.4
    WP-PageNavi: 2.83;
    WP-Piwik: 0.9.7;
    WP-Post-Counter: 1.0;
    WP-reCAPTCHA: 3.1.6;
    wpCompressor: 0.3;
    WP Plugin Cache: 1.2;
    wpSEO: 3.0.4; http://wpseo.de
    WP System Health: 1.3.3;
    WP to Twitter: 2.4.13;
    WPtouch: 1.9.42;
    WP Widget Cache: 0.25.4
    Youtube Channel Gallery: 1.5.4

    Es passiert auch nicht jeden Tag, dass Artikel gelöscht werden. Das erste mal hab ich es vor 2 Wochen gesehen, und das letzte mal , gestern Abend. Die Artikel waren vom September 2011, und ich habe mal geschaut, es wurden Artikel gelöscht vom 8.9.2011 , aber nicht alle Artikel die am 8.9.2011 geschrieben wurden. Das wiederum auch seltsam ist.
     
  4. Chris74

    Chris74 Well-Known Member

    Registriert seit:
    23. Januar 2010
    Beiträge:
    135
    Zustimmungen:
    0
    Hat keiner eine Idee? Irgend einen Grund muss es ja geben, dass sich die Artikel löschen. Gibt es irgendwo eine Begrenzung eventuell, Artikel Limit oder ähnliches? Auf jeden Fall ist es recht merkwürdig dass ein User namens " Wordpress " mit Benutzer id=0 Alte Artikel löscht. Eine Anfrage beim Hoster führte auch zu nichts. Im Internet findet sich dazu auch nichts .
     
  5. bgeissler

    bgeissler Well-Known Member

    Registriert seit:
    6. August 2006
    Beiträge:
    4.404
    Zustimmungen:
    0
  6. Chris74

    Chris74 Well-Known Member

    Registriert seit:
    23. Januar 2010
    Beiträge:
    135
    Zustimmungen:
    0
    Vielen Dank, aber dort war ich auch schon gelandet. Das Problem ist nur, ich habe noch nie einen User gelöscht bei uns.
    Und selbst wenn ichs getan hätte, an dem Tag wo die Artikel gelöscht wurden, wurde auch kein User gelöscht, wie gesagt, ich habe noch nie einen User gelöscht bei uns. Somit stehe ich genau so schlau da wie vorher
     
  7. infected

    infected Well-Known Member

    Registriert seit:
    9. Juli 2006
    Beiträge:
    9.816
    Zustimmungen:
    1
    Du hast ja nun auch nicht gerade wenig Plugins installiert. Könnte mir vorstellen, dass eines davon irgendwas durcheinander bringt. Kandidaten scheinst Du da einige zu haben... Einfach mal einen Großteil deaktivieren und dann nochmal prüfen.
     
  8. Chris74

    Chris74 Well-Known Member

    Registriert seit:
    23. Januar 2010
    Beiträge:
    135
    Zustimmungen:
    0
    So um das Thema mal aufrecht zu halten, ... ich habe eine Zeit lang auf die meisten der Plugins verzichtet. Ich habe nur noch die bisher vertrauenswürdigsten Plugins laufen lassen. Heute, bzw, Eben stelle ich wieder mal fest, dass zwei Artikel gelöscht wurden. Diese mal aber vom Oktober 2012. Wobei, angezeigt werden mit zwei gelöschte Artikel. Von den beiden ist tatsächlich aber nur der obere gelöscht , wohingegen der zweite immer noch da ist.
    (siehe Screenshot )
    Da mir das mittlerweile zu Gefährlich wird, möchte ich doch schon ganz gerne mal wissen, was , wer, das sein könnte. Es muss doch eine Erklärung geben, warum , scheinbar Wahllos, Artikel gelöscht werden.

    An wen kann ich mich denn da mal wenden? Wie gesagt, Google schmeist zu diesem Problem nicht aus, welches das Problem beseitigen würde. Unser Hoster sagt , es sei alles ok. Ihrerseits, und wissen auch keine Lösung.
    gelöscht.jpg
     
  9. Domino5702

    Domino5702 Well-Known Member

    Registriert seit:
    30. April 2009
    Beiträge:
    2.634
    Zustimmungen:
    0
    Wieviele User hast Du denn und was für Rechte haben die?
     
  10. Michi91

    Michi91 Well-Known Member

    Registriert seit:
    8. November 2008
    Beiträge:
    1.747
    Zustimmungen:
    1
    gibt es im activity log keinen eintrag "wordpress logged in" oder sowas mit einer IP Adresse? Könnte mir vorstellen dass die Seite gehackt wurde, das würde aber nicht erklären warum jmd artikel lsöchen sollte
     
  11. Chris74

    Chris74 Well-Known Member

    Registriert seit:
    23. Januar 2010
    Beiträge:
    135
    Zustimmungen:
    0
    Hallo. Zunächst die Antwort auf Domino´s Frage:
    Ich habe ca. 20 User. Darunter sind auch welche, die nicht mehr Aktiv am Blog teilnehmen. Diese inaktiven Accunts habe ich auf PENDING gestellt. Das bedeutet, sie können sich zwar einloggen, aber nach dem Login ist der Weg ins Backend gesperrt.Alle anderen , aktiven User haben teilweise Rechte , auch Artikel zu löschen. Aber das können nur Admins und nur ich bin Admin, und die mit Redakteur Status, und davon gibt es 4. Selbst die mit Red Status können auch nur Ihre eigenen Artikel löschen und keine anderen.

    Zur Frage von Michi
    Activitiy Monitor zeigt mir an, wann sich welcher User im Backend eingeloggt hat. Ebefalls werden dort , die zur Zeit herrschenden Brute Force Angriffe auf unseren Blog, registiert und aufgezeigt. Und nein, ich kann mit 99% Wahrscheinlichkeit sagen, dass wir nicht gehackt wurden.

    Der USER Wordpress hat laut Wordpress die USER ID 0. Und offiziell gibt es keinen User ID 0.
    Es ist auch kein User namens Wordpress angelegt.
     
  12. Domino5702

    Domino5702 Well-Known Member

    Registriert seit:
    30. April 2009
    Beiträge:
    2.634
    Zustimmungen:
    0
    Tut mir leid, wenn ich insistieren muss: stimmt denn die Anzahl User im Dashboard mit der Anzahl Einträgen in der Datenbank überein? Und hast Du allenfalls auch die Berechtigungen abgeglichen - ist auch hier komplette Übereinstimmung? Gibt es Benutzernamen mit Leerzeichen oder Sonderzeichen, Umlauten oder speziellen deutschen Buchstaben?
     
  13. Domino5702

    Domino5702 Well-Known Member

    Registriert seit:
    30. April 2009
    Beiträge:
    2.634
    Zustimmungen:
    0
    Eine weitere Idee wäre, ob eventuell eine der Plugins einen Benutzer anlegt, weshalb auch immer. Was ist mit Plugins die deaktiviert aber nicht gelöscht sind. Vielleicht sind auch Plugins zwar gelöscht, aber irgendwie haben sie doch noch Spuren in der Datenbank.

    Das sind nur Gedanken, im Sinne eines Brainstorming, vermutlich hast Du den einen oder anderen Gedanken selbst schon gehabt und überprüft.
     
  14. infected

    infected Well-Known Member

    Registriert seit:
    9. Juli 2006
    Beiträge:
    9.816
    Zustimmungen:
    1
    Ich glaube ohne direkten Zugriff auf Server/Datenbank zu haben, wird das hier ein riesen Ratespiel...
     
  15. Chris74

    Chris74 Well-Known Member

    Registriert seit:
    23. Januar 2010
    Beiträge:
    135
    Zustimmungen:
    0
    @Domino
    find ich Super das du dir soviele Gedanken machst ;) Aber tatsächlich habe ich selbst schon alles versucht . Ich bin normal keiner der gleich wegen jedem Problem in Foren ein Hilferuf absetzt. Ich schaue in der Regel , wenn ich nicht weiter komme erst nach, on Google mir da eventuell eine Lösung geben kann. Um deine Fragen zu beantworten:
    Die Anzahl der User im Backend mit der Anzahl der User in der Datenbank ,einschliesslich ID´s, sind die gleichen. In der Datenbank gibt es keinen USER " Wordpress " der die ID=0 hätte.
    Die Rechte jedes einzelnen Users habe ich zig mal überprüft. Da ich von Natur aus ein recht ängstlicher Typ bin, habe ich schon sehr früh alles mögliche getan um unsere Insallation gegen Fremdeinwirkungen abzuschirmen. Derzeit laufen auf unserer Seite seit gut 2 Monaten sogenannte Brute Force Angriffe. Die aber scheninbar noch nicht so Wild sind, als das unser Hoster eingreifen müsste.
    Es wird seit 2 Monaten versucht mit dem Benutzernamen " admin " und einem Random Passwort, sich Zugang zum Backend zu verschaffen. Bisher ist es noch nicht gelungen ;) Da ja auch bei jedem zweiten Fehl Login, die IP für 48 Stunden gesperrt wird. Und ganz Hartnäckige Ip´s habe ich bereits in der htacess eingetragen.

    Unser Hoster (Host Europe) , muss ich mal sagen, gab und gibt sich echt viel Mühe, sich auch mit Problemen zu befassen, die nicht in ihrem Zuständigkeitsbereich fallen. Und trotzdem haben sie sich mehrmals Zeit genommen und sich dem Problem angenommen, aber auch leider Ohne Ergebnis. Das Einzige was Sie sagte war, dass ich offensichtlich bereits alles erdenklich mögliche getan hätte damit unsere Seite nicht gehackt oder befallen werden kann von was auch immer.

    Wir gesagt, ich habe echt alles mögliche überprüft. Aber ich steh echt auf der Leitung.
    Da ja beim Löschen der Artikel , diese Artikel nicht mal im Papierkorb landen, denke ich eher daran, dass die Löschung direkt in der DB erfolgt. Aber niemand ausser mir , hat Zugriff auf die DB. Host Euope konnte auch dort keine Fremdzugriffe finden.

    Aber scheinbar bin ich der Einzige der dieses Problem hat. Sofern sich keine Lösung bietet, kann ich nur eins tun, die Frequenz des Datenbak Backups von 2 mal Wöchentlich auf täglich erhöhen um im Zweifelsfall , alle gelöschten artikel wieder herzustellen.
    Aber das kanns ja nicht sein!.

    @Infected
    Da magst du wohl recht haben, aber ich kann schlecht jemanden vollen zugang geben. Dem einzigen dem ichs mal erlaubt habe , war Host Europe selbst.

    Ich kann nicht mal sagen , seit wann es dieses Problem gibt, denn erstmalig aufgefallen ist es mir erst vor einiger Zeit, seit dem ich das Plugin Activity Monitor habe, erst dadurch ist es mir überhaupt aufgefallen, dass Artikel von wem oder was auch immer ins Nirvana geschickt werden.

    Wenn sich das proble nicht bald löst, setz ich eine Belohnung aus für denjenigen der mir eine lösung anbietet. da lass ich mich auch nicht Lumpen, denn mir ist es enorm wichtig, dass bei unserer Seite kein Unfug passiert
     
    #15 Chris74, 23. November 2012
    Zuletzt bearbeitet: 23. November 2012
  16. Domino5702

    Domino5702 Well-Known Member

    Registriert seit:
    30. April 2009
    Beiträge:
    2.634
    Zustimmungen:
    0
    Richtig, und da ich darüber hinaus jetzt schon 2 mal "Brute Force" gelesen habe, klinke ich mich auch aus. Damit wird das zu einem Feld, was wesentlich über WP und unseren Möglichkeiten im Forum hinausgeht.
     
  17. Chris74

    Chris74 Well-Known Member

    Registriert seit:
    23. Januar 2010
    Beiträge:
    135
    Zustimmungen:
    0
    Die Brute Force Angriffe sind in diesem Thema nur Beiwerk. Und nicht das Problem!
    Ich kann nur nochmal sagen, es gibt keinen Überzähligen User bei uns. Und bisher ist es denen auch noch nicht gelungen mit Ihren Angriffen in die Seite zu kommen. Schade das ichs überhaupt ewähnt habe. Das Problem, mein Problem , sind nicht diese Angriffe.
     
  18. infected

    infected Well-Known Member

    Registriert seit:
    9. Juli 2006
    Beiträge:
    9.816
    Zustimmungen:
    1
    Wenn Du Dich parallel auch mal ans wordpress.org Forum wendest, steigt die Anzahl potentiellen Helfer enorm. Vielleicht hat dort ja noch jemand einen entscheidenen Tipp?! Das Problem sind nicht die Bruteforce Angriffe, damit hatte schon so gut wie jeder gutbesuchte Blog wahrscheinlich zu kämpfen. Dein Problem ist, dass die Artikel durch den User WordPress gelöscht werden. Und ich kann mich irgendwie nicht von dem Gedanken loseisen, dass das ein Plugin oder irgendeine sonstige Einstellung verursacht.
     
  19. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.343
    Zustimmungen:
    417
  20. Chris74

    Chris74 Well-Known Member

    Registriert seit:
    23. Januar 2010
    Beiträge:
    135
    Zustimmungen:
    0
    Leute, vor 50 Minuten wurden wieder 3 Artikel gelöscht. Ich habe eben mal in das Server Log geschaut und vermutlich etwas entdeckt.
    Vermutlich, blanke Theorie!!!

    In der angegebenen Zeit , fast auf die Sekunde genau, wo die Artikel gelöscht wurden, habe ich im Server Log einen , bzw, 3 Einträge gefunden.


    "POST /wp-cron.php?doing_wp_cron=1353792008.8199830055236816406250 HTTP/1.0" 200 622 "-" "WordPress/3.4.2; http://gamersplatform.d

    Ich meine Ja nur , aber könnte es genau das sein wonach ich suche?

    @Sirector
    Danke für die beiden Links, aber letzteres, oh gott. ;)
    Ich habe es mal installiert und er hat erst mal 20 Minuten analysiert. Danach hat er mir derat viel Zeugs gezeigt mit dem ich nicht klar komme.
    Das was das Plugin mir da sagen will, Ehrlich, ich habe 0 Plan was das alles zu bedeuten hat
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden