1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Einloggen nicht mehr möglich

Dieses Thema im Forum "Installation" wurde erstellt von Gueller, 6. August 2023.

  1. Gueller

    Gueller Active Member

    Registriert seit:
    9. Dezember 2016
    Beiträge:
    27
    Zustimmungen:
    0
    Hallo Zusammen

    Plötzlich bekam ich heute ganz viele Emails von meiner Blogwebsite....sah auch wie wenn der WP Login gehackt wurde. Auch kann ich mit meinem Benuzterdaten mich nicht mehr einloggen.

    Nun bin ich über PHP Admin gegangen dort sehe ich meinen Benutzer und auch mein Passwort. Dennoch kann ich mich nicht ins Dashbord einloggen.

    Kann mir jemand weiterhelfen?

    Grüsse aus der Schweiz
    Michel
     
  2. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    12.026
    Zustimmungen:
    1.854
    • Was steht in den vielen E-Mails?
    • Was genau bedeutet "..sah auch wie wenn der WP Login gehackt wurde"?
    • Funktioniert der "Passwort zurücksetzen" Link auf der Login Seite?
     
  3. Gueller

    Gueller Active Member

    Registriert seit:
    9. Dezember 2016
    Beiträge:
    27
    Zustimmungen:
    0
    Ich bekam ganz viele Anmeldungen, Nachrichten vom Formular und Mail von einer Info@meinedomain welche ich gar nicht besitze.
    Darum bin ich von einem Hack ausgegangen. Als ich mich zur Prüfung in das Dashboard einloggen wollte kam ich nicht mehr rein.

    Ich komme auf die Anmeldeseite. Aber weder der Benutzername oder die Email sind existent meldet mir das Wordpress zurück. Obwohl ich genau die Daten aus dem Admin Bereich eingebe.
     
  4. threadi

    threadi Well-Known Member

    Registriert seit:
    9. Oktober 2020
    Beiträge:
    2.173
    Zustimmungen:
    433
    Du wirst im phpmyadmin sicherlich nicht dein Passwort sehen können. Es wird immer verschlüsselt gespeichert. Du kannst dort dein Passwort aber neu setzen. Bearbeite in der users-Tabelle deinen Datensatz und schreibe in user_pass dein Passwort und wähle MD5 zur Verschlüsselung aus.
     
  5. Gueller

    Gueller Active Member

    Registriert seit:
    9. Dezember 2016
    Beiträge:
    27
    Zustimmungen:
    0
    Habe ich natürlich gemacht. Benutzer ist und bleibt nicht existent, und auch die Rücksetzung mit der Angegeben Email ist nicht möglich, weil angeblich nicht existent.....
     
  6. threadi

    threadi Well-Known Member

    Registriert seit:
    9. Oktober 2020
    Beiträge:
    2.173
    Zustimmungen:
    433
    Kontrolliere mal die wp-config.php, ob dort noch die richtige Datenbank angegeben ist. Schau auch im Logfile nach, ob du die richtige Webseite aufrufst. Ist mir auch schon passiert ;)
     
  7. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    12.026
    Zustimmungen:
    1.854
    Evtl. haben diese E-Mails gar nichts mit Deiner WordPress Installation zu tun. Mehr kann man ohne weitere Angaben dazu nur raten.
    • Stelle sicher, dass Du auf der richtigen Anmeldeseite bist.
    • Setze das Passwort mit der E-Mail zurück, die Du über phpMyAdmin sehen kannst.
     
  8. Gueller

    Gueller Active Member

    Registriert seit:
    9. Dezember 2016
    Beiträge:
    27
    Zustimmungen:
    0
    Bei mir sieht das so aus. Was sagen die Experten?

    1.png
    2.png
     
  9. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    12.026
    Zustimmungen:
    1.854
    Du solltest keine Datenbank Zugangsdaten öffentlich posten.

    Die wp_users Tabelle enthält nur einen Eintrag/Benutzer, also offenbar keine weiteren Accounts von einem Hack.
     
  10. Gueller

    Gueller Active Member

    Registriert seit:
    9. Dezember 2016
    Beiträge:
    27
    Zustimmungen:
    0
    Ich kann mich auf jedenfall nicht einloggen, das ist ja das Hauptproblem. Ich komme nicht mehr auf das Dashboard. Nur bis zur LogIn seite und der einzige Benutzer, von dem ich ja alles in Admin Bereich sehe soll nicht existent sein.
     
  11. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    12.026
    Zustimmungen:
    1.854
    Screenshot des einen wp_users Eintrags? Welcher ID wird bei diesem Eintrag gezeigt? Gibt es diesen ID in der wp_usermeta Tabelle in der Spalte user_id dort?
     
  12. Gueller

    Gueller Active Member

    Registriert seit:
    9. Dezember 2016
    Beiträge:
    27
    Zustimmungen:
    0
  13. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    12.026
    Zustimmungen:
    1.854
    Ok, mit dem dort angegeben user_login oder der user_email (abgeschnitten nicht sichtbar im Screenshot) sollte ein Login oder das Rücksetzen des Passworts möglich sein. Eine alternative Möglichkeit zum Zurücksetzen des Passworts direkt in der Datenbank wurde oben von @threadi erklärt.
    • Stelle sicher, dass Du auf der richtigen Anmeldeseite bist.
     
  14. Gueller

    Gueller Active Member

    Registriert seit:
    9. Dezember 2016
    Beiträge:
    27
    Zustimmungen:
    0
    Das ist und bleibt das Resultat....ist steh so was von an. Auch wenn ich das Passwort in der DB erneuere komm ich nicht weiter.
    5.png
     
  15. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    12.026
    Zustimmungen:
    1.854
    Wenn die gezeigten phpMyAdmin Screenshots aus der richtigen für diese Webseite verwendeten Datenbank sind, sollte es damit eigentlich klappen.
    • Was steht in der Tabelle wp_options in den Zeilen siteurl und home?
    • Sind irgendwelche Sicherheitsmechanismen auf dem Server oder als WordPress Plugin aktiv?
    • Gibt es unterschiedliche WordPress Installationen auf dem Server, z.B. in verschiedenen Ordnern/Domains und/oder mehrere Datenbanken?
    Ergänzung: Gab es zu einem früheren Zeitpunkt mehr als einen Benutzer auf der Webseite? Bei zufällig ausgewähltem Beitrag wird auch ein Autor mit ID 2 über REST API gezeigt, das passt nicht zur gezeigten phpMyAdmin wp_users Tabelle.
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
     
    #15 b3317133, 6. August 2023
    Zuletzt bearbeitet: 6. August 2023
  16. threadi

    threadi Well-Known Member

    Registriert seit:
    9. Oktober 2020
    Beiträge:
    2.173
    Zustimmungen:
    433
    Wenn ich dein wp-login.php aufrufe sehe ich erst einen Antispam-Schutz. Keine Ahnung von welchem Plugin der kommt, konnte ich so schnell nicht erkennen. Vlt. ist das der Grund?
     
  17. Gueller

    Gueller Active Member

    Registriert seit:
    9. Dezember 2016
    Beiträge:
    27
    Zustimmungen:
    0
    Hier mal als Anhang der SCS der wp_options.

    Ja früher gab es mal einen zweiten Benutzer. Den habe ich aber vor langer Zeit entfernt.
    Über Sicherheit kann ich nicht's sagen, das das nur ein gemieterer Host ist. Aber es laufen andere WP Sites auf demselben Server aber unter eigenen ControlPanels. Diese laufen aber aktuell wunderbar. Unter diesem ControlPanel ist es die einzige WPSite.

    6.png
     
    #17 Gueller, 6. August 2023
    Zuletzt von einem Moderator bearbeitet: 16. August 2023
  18. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    12.026
    Zustimmungen:
    1.854
    Ok, damit ist klar, die bisher gezeigte phpMyAdmin Datenbank ist nicht die richtige, sie ist lt. siteurl und home für eine (nicht mehr existierende?) andere WordPress Installation namens Tech-Shop Neu in einem Unterverzeichnis:
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Öffne die andere, zweite Datenbank in phpMyAdmin, bisher leider übersehen:

    1.jpg
    Was steht dort in wp_options in den Zeilen siteurl und home? Screenshot der wp_users Tabelle dort?
     
    #18 b3317133, 6. August 2023
    Zuletzt bearbeitet: 6. August 2023
  19. Gueller

    Gueller Active Member

    Registriert seit:
    9. Dezember 2016
    Beiträge:
    27
    Zustimmungen:
    0
    Hallo

    Hab mal ein SCS beigelegt von der Übersicht. In dieser Datenbank finde ich die WP User Tabelle gar nicht. Das sind alle Tabellen in der Übersicht die drin sind.

    7.png
     
  20. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    12.026
    Zustimmungen:
    1.854
    Klicke oben bei der 1 auf > oder >>
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden