1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

cache.php und user.php Problem

Dieses Thema im Forum "Allgemeines" wurde erstellt von fdfire, 23. April 2019.

  1. fdfire

    fdfire Member

    Registriert seit:
    23. April 2019
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo,

    ich habe folgende Fehlermeldung bei meinem WP 5.1.1.


    Fatal error: Cannot redeclare wp_cache_add() (previously declared in /var/www/vhosts/fd-fireworks/html/wp-includes/cache.php:27) in /var/www/vhosts/fd-fireworks.de/html/wp-includes/user.php on line 31

    Die Seite lief die ganze Zeit problemlos.
    Nun habe ich nur eine weiße Seite.

    Kann mir jemand einen Tipp geben, wo es hängt? Ich komme da nicht mehr weiter.

    Vielen Dank
     
    #1 fdfire, 23. April 2019
  2. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.681
    Zustimmungen:
    1.786
    In der Datei wp-includes/user.php von WordPress 5.1.1 steht normalerweise keine Deklaration von wp_cache_add().

    Poste mal die ersten ca. 50 Zeilen Deiner Datei wp-includes/user.php mit Hilfe des kleinen "+" Symbols im Forum-Editor als "Code".

    Um der Ursache weiter auf die Spur zu kommen, lade ein frisches .zip Archiv von WordPress 5.1.1 hier herunter und vergleiche dann alle Dateien aus dem .zip Archiv mit Deiner Installation.
     
    #2 b3317133, 23. April 2019
    Zuletzt bearbeitet: 23. April 2019
  3. fdfire

    fdfire Member

    Registriert seit:
    23. April 2019
    Beiträge:
    6
    Zustimmungen:
    0
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Das sind die ersten 62 Zeilen.

    Wie kommt es denn dazu, das dann dort diese Deklaration steht?
     
    #3 fdfire, 23. April 2019
  4. fdfire

    fdfire Member

    Registriert seit:
    23. April 2019
    Beiträge:
    6
    Zustimmungen:
    0
    nun habe ich die user.php aus dem frischen WP 5.1.1 überspielt.

    Gute 20min. hat die Seite funktioniert. Nun ist wieder das gleiche Problem da.
    Die user.php hat wieder den Eintrag.
     
    #4 fdfire, 23. April 2019
  5. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.361
    Zustimmungen:
    589
    Dann würde ich die Sicherheislücke schließen und den Hacker aussperren.
     
    #5 r23, 23. April 2019
  6. fdfire

    fdfire Member

    Registriert seit:
    23. April 2019
    Beiträge:
    6
    Zustimmungen:
    0
    Und wie finde ich die Sicherheitslücke?
    Wie gesagt, die Seite lief eine lange Zeit ohne Probleme.
    Es wurde auch kein neues Plugin installiert.
     
    #6 fdfire, 23. April 2019
  7. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.681
    Zustimmungen:
    1.786
    Nunja, irgendwas überschreibt offenbar Deine /wp-includes/user.php mit dem Inhalt von wp-includes/cache.php oder setzt deren Code davor, also läuft irgendwas gewaltig schief. Könnte z.B. ein Hack sein, der nicht richtig funktioniert.

    Sind auch andere Dateien in /wp-includes/ oder /wp-admin/ oder im Hauptordner / von Änderungen betroffen? Vergleiche die ganze Installation mit dem sauberen Archiv, dafür gibt es diverse Programme, Suchbegriff "Diff".

    Weiterhin, werden irgendwelche "PHP Booster" o.ä. Mechanismen auf dem Server benutzt? Wurde kürzlich die PHP-Version verändert?

    Und gibt es Einträge im PHP error-log des Servers?
     
    #7 b3317133, 23. April 2019
  8. fdfire

    fdfire Member

    Registriert seit:
    23. April 2019
    Beiträge:
    6
    Zustimmungen:
    0
    Anfang des Jahres wurde auf PHP 7. umgestellt.
    Bisher werden mir nur die beiden Dateien angezeigt.

    Ich vergleiche morgen die Verzeichnisse mal.

    Hilft hier einfach das neu überspielen der Dateien?
     
    #8 fdfire, 23. April 2019
  9. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.681
    Zustimmungen:
    1.786
    Was zur Ermittlung der Ursache sicher nicht hilft, ist einfach das neu Überspielen der Dateien...
     
    #9 b3317133, 23. April 2019
  10. fdfire

    fdfire Member

    Registriert seit:
    23. April 2019
    Beiträge:
    6
    Zustimmungen:
    0
    Und wie kann ich der Sache nachgehen?
    Hat sich da jemand / etwas in der Datenbank festgesetzt?

    Was mir aufgefallen ist, das seitdem WP 5.0 und 5.1 installiert ist, sehr viele Besucher aus Japan, China und Taiwan die Seite besucht haben ( verweisende Webseiten immer nur Google oder Yahoo ). Diese haben Seiten aufgerufen, welche es gar nicht gibt.

    So z.B.: /0459343ye6q3_m60v3v2/nuyia27843501/1075
     
    #10 fdfire, 24. April 2019
  11. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.681
    Zustimmungen:
    1.786
    Bearbeite die o.g. Fragen, Dateivergleich, PHP-Booster, Error-Log, ...
     
    #11 b3317133, 24. April 2019
  12. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.681
    Zustimmungen:
    1.786
    Ergänzend: Wenn man vom Pfad fd-fireworks auf eine Domain schliesst, und zu dieser Domain dann bei Google eine kleine Abfrage mit site:www.diese-domain.de durchführt, wird anhand der gelisteten Suchergebnisse schnell klar, dass der Website gehackt war und ggf. anhand der aktuellen Beschreibung wohl auch noch ist.

    Das allgemeine Vorgehen bei einem Hack ist z.B. hier beschrieben.
     
    #12 b3317133, 24. April 2019
    Zuletzt bearbeitet: 24. April 2019
  13. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.361
    Zustimmungen:
    589
    Deratige Seiten gibt es bei dir doch:
    http://example.org/news/12128872_963686047054233_1808187245_n/

    ersetze example.org durch deine Domain.

    Du kannst keiner Datei oder Datensatz mehr trauen.

    - Datensicherung erstellen -

    1. alle fremden Scripte und Änderungen löschen
    2. alle Scripte auf den aktuellen Stand bringen auch die gekauften Sicherheitslücken.
    3. nicht mehr verwendete Scripte (Plugins / Themes löschen)
    4. alle Verzeichnisse löschen, die nicht von WordPress sind

    Datensicherung erstellen - und eben einen Virenscanner drüeber laufen lassen.

    und wenn deine 'user' sich erneut ändert. dann die Log-Files auswerten und die Sicherheitslücke suchen.

    Einfacher - eben einen Dienstleister suchen. (nicht über das Forum!)
     
    #13 r23, 24. April 2019
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden