1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

WP 6.x Error Meldung auf der Homepage

Dieses Thema im Forum "Konfiguration" wurde erstellt von Sebo84, 13. November 2024.

  1. Sebo84

    Sebo84 Member

    Registriert seit:
    30. Oktober 2024
    Beiträge:
    16
    Zustimmungen:
    0
    Guten Morgen - aktuell kommt es mehrfach zu Störungen auf unserer Homepage und so langsam kann ich nicht oder will ich nicht mehr mit Backups arbeiten.

    Folgende Meldung bekomme ich beim aufrufen

    There has been a critical error on this website.

    Learn more about troubleshooting WordPress.

    In Backend komme ich noch rein

    Dann habe ich noch eine Analyse erhalten vom Provider:

    Hier finden Sie unsere Analyseergebnisse.
    Damit Ihre Webseite wieder wie gewohnt funktioniert müssen Sie nach erfolgter Bereinigung die Dateirechte wieder auf 604 ändern.

    Folgende Dateien wurden aller Wahrscheinlichkeit nach von Dritten hochgeladen.
    Bitte überpruefen Sie diese Dateien und löschen Sie diese gegebenenfalls.
    ~/clickandbuilds/xxx/wp-content/themes/highlight/functions.php
    ~/clickandbuilds/xxx/wp-includes/header.php
    ~/clickandbuilds/xxx/wp-content/themes/twentytwenty/functions.php
    ~/clickandbuilds/xxx/wp-content/themes/mesmerize/functions.php

    Folgende Dateien wurden aller Wahrscheinlichkeit nach von Dritten modifiziert.
    Bitte überpruefen Sie diese Dateien und laden Sie diese gegebenenfalls aus einem nicht infizierten Backup erneut auf Ihren Webspace.
    ~/clickandbuilds/xxx/wp-content/themes/highlight/functions.php
    ~/clickandbuilds/xxx/wp-includes/header.php
    ~/clickandbuilds/xxx/wp-content/themes/twentytwenty/functions.php
    ~/clickandbuilds/xxx/wp-content/themes/mesmerize/functions.php

    Auf unserem Hosting sind mehrere Seiten aktiv. Die Analyse habe ich angepasst auf die betreffende Seite, oder können die Seiten sich untereinander beeinflussen?

    Danke euch
     
  2. Sebo84

    Sebo84 Member

    Registriert seit:
    30. Oktober 2024
    Beiträge:
    16
    Zustimmungen:
    0
    Anscheinend macht das Theme : Highlight ein Problem, wenn ich versuche es anzupassen bekomme ich folgende Error Meldung per Mail zugesendet:

    Error Details

    =============

    An error of type E_ERROR was caused in line 5 of the file /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-content/plugins/mesmerize-companion/src/KirkiControls/SectionSettingControl.php. Error message: Uncaught Error: Class "Kirki_Customize_Control" not found in /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-content/plugins/mesmerize-companion/src/KirkiControls/SectionSettingControl.php:5

    Stack trace:

    #0 /homepages/xx/dxxx/htdocs/clickandbuilds/xxx/wp-content/plugins/elementor/vendor/composer/ClassLoader.php(576): include()

    #1 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-content/plugins/elementor/vendor/composer/ClassLoader.php(427): Composer\Autoload\{closure}()

    #2 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-content/plugins/mesmerize-companion/src/Companion.php(565): Composer\Autoload\ClassLoader->loadClass()

    #3 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-includes/class-wp-hook.php(324): Mesmerize\Companion->Mesmerize\{closure}()

    #4 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-includes/class-wp-hook.php(348): WP_Hook->apply_filters()

    #5 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-includes/plugin.php(517): WP_Hook->do_action()

    #6 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-includes/class-wp-customize-manager.php(947): do_action()

    #7 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-includes/class-wp-hook.php(324): WP_Customize_Manager->wp_loaded()

    #8 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-includes/class-wp-hook.php(348): WP_Hook->apply_filters()

    #9 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-includes/plugin.php(517): WP_Hook->do_action()

    #10 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-settings.php(726): do_action()

    #11 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-config.php(103): require_once('/homepages/30/d...')

    #12 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-load.php(50): require_once('/homepages/30/d...')

    #13 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-admin/admin.php(34): require_once('/homepages/30/d...')

    #14 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-admin/customize.php(13): require_once('/homepages/30/d...')

    #15 {main}

    thrown
     
  3. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    12.180
    Zustimmungen:
    1.886
    Die Analyse Deines Providers deutet darauf hin, dass Deine Installation gehackt wurde. Alles auf dem Server inkl. Datenbank ist als kompromitiert zu betrachten.

    Das nachträgliche Entfernen einzelner Schadcodes oder Auswirkungen ist nicht ausreichend. Es können auch mehrere Hacks erfolgt sein, ggf. auch zu anderen Zeitpunkten.

    Das allgemeine Vorgehen bei einem Hack ist z.B. hier beschrieben, das könntest Du mit jemandem mit WordPress Erfahrung bei Dir im näheren Umfeld zusammen durchgehen. Jeden einzelnen Punkt.
     
  4. Sebo84

    Sebo84 Member

    Registriert seit:
    30. Oktober 2024
    Beiträge:
    16
    Zustimmungen:
    0
    Ich danke dir für die Antwort.

    Ich versuche mal mein bestes - aber eins muss ich nochmal Fragen. Wir haben einen Server bzw. Hosting bei IONOS. in dem Hosting sind mehrere Homepage die auch von unterschiedlichen Personen verwaltet werden. die einen pflegen mehr die anderen nicht ( Familie und Freunde -.-)
    Frage wenn nur eine der ungepflegten Seiten einen Hack angriff hatte kann das Auswirkungen auf das gesamte Hosting haben? weil dann schmeiße ich die anderen alle raus oder spreche eine empfehlung aus das sich jeder seinen eigenen senf bastelt.

    Und können dies auch Emails verursachen in einem Postfach - es ist ja alles miteinander verknüpft?
     
  5. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    12.180
    Zustimmungen:
    1.886
    Es kann Auswirkungen auf das gesamte Hosting haben.

    Diese Art Hacks über u.a. Einfügen von Code in die Dateien functions.php in aktiven und inaktiven Themes wie hier vermutlich passiert erstreckt sich erfahrungsgemäss auf alle per PHP erreichbaren Ordner des Hostings.

    Der andere Hinweis auf die Datei wp-includes/header.php deutet darauf hin, dass noch weitere Hacks mit anderen Techniken aktiv sind/waren, diese Datei (und ggf. noch weitere, die der Provider nicht gefunden hat) exisiert bei WordPress standardmässig nicht.

    Was Du mit "Emails verursachen im Postfach" meinst, musst Du genauer erklären. Versand von Email über PHP wäre möglich, das Neuanlegen von neuen Mailboxen beim Provider in der Regel nicht.
     
  6. threadi

    threadi Well-Known Member

    Registriert seit:
    9. Oktober 2020
    Beiträge:
    2.244
    Zustimmungen:
    442
    Ich bin zunächst unsicher was Du mit "pflegen" meinst. Wenn Du die Websites betreust, wärst Du für die Wartung und Einspielung von Updates zuständig. Die anderen Personen geben vielleicht nur Inhalte ein ("pflegen" diese inhaltlich, wie ich es auch manchmal sage), sind daher hierfür gar nicht zuständig. Wenn die anderen Personen jedoch sich auch um die Updates kümmern sollen, ist es durchaus dein Recht als Hostinganbieter zu sagen "ihr kümmert euch nicht um Updates? Hinfort mich euch" da solche Projekte das von dir angebotene Hosting potentiell gefährden (wenn auch nicht durch einen Hackangriff auf andere Projekte so doch ggfs. durch das potentielle Blacklisting einer Server-IP die auf deinen Namen läuft).

    Ob ein Hacker von einer auf die anderen Seiten zugreifen kann, hängt stark vom Aufbau des Hostings ab. Richtig eingerichtet sollten die Bereiche der einzelnen Websites voneinander getrennt sein, so dass keine Gefahr besteht. Sollten sich jedoch alle in einem Verzeichnis mit identischen Nutzerrechten befinden, kann das problematisch werden. Details dazu sollte dir der Support deines Hosters sagen können.
     
  7. Sebo84

    Sebo84 Member

    Registriert seit:
    30. Oktober 2024
    Beiträge:
    16
    Zustimmungen:
    0
    Wir sind eine Kleine Firma und mein Chef hat einen IONOS Vertrag, der Bruder hat auch eine eigene Firma und auch ein sehr guter freund von Ihm. Wir leben hier auf dem Land und die drei Firmen liegen tatsächlich mit Ihren Homepage im Hosting von meinem Chef alle im selben Verzeichnis und sind WordPress Seiten welche die anderen aber selbst ständig verwalten. Bei zwei Seiten weiß ich das diese nicht mehr geupdatet werden. daher die Frage ob das sich dann auf unsere Seite kritisch auswirken kann -.- . Auch haben wir mehrere Domains und auch diverse Mail Adressen.

    Etwas ländlich hier und meine Erfahrungen reichen dafür nicht aus.
    Ich kann eine Homepage erstellen, habe selbst auch zwei kleine privat- da habe ich diese Art von Problemen in den letzten 10 Jahren noch nicht gehabt.
     
  8. threadi

    threadi Well-Known Member

    Registriert seit:
    9. Oktober 2020
    Beiträge:
    2.244
    Zustimmungen:
    442
    Wenn sie alle in einem Verzeichnis liegen, dann besteht das oben schon beschriebene Risiko einer Ausweitung des Hacks. Du solltest daher deine auch oben schon beschriebenen Gedanken möglichst zeitnah verfolgen.
     
  9. Sebo84

    Sebo84 Member

    Registriert seit:
    30. Oktober 2024
    Beiträge:
    16
    Zustimmungen:
    0
    Das werde ich machen müssen - aber nun heißt es erstmal aufräumen oder soagr neu machen - da ich nicht davon ausgehen kann das mir ein 7 Tage altes Backup dabei helfen würde - da sie ja evtl. schon kompromittiert sein könnte, oder sehe ich das falsch.

    Mein "einfaches" vorgehen wäre jetzt gewesen - andere Seiten (Ordner auf dem Webspace) knallhart löschen von meinen Seiten upadtes aufspielen und hoffen das Ruhe ist -.-

    Alternativ alles löschen und Seiten von Grunde neu aufsetzen, mit einem frisch installierten WordPress.

    gibt es evtl. zuverlässige Plugins die beim aufräumen, scannen helfen könnten?
     
  10. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    12.180
    Zustimmungen:
    1.886
    Siehe dazu oben:
    Wenn das Einfallstor klar identifiziert ist, kann ein Backup von vor dem Hack ggf. als Basis verwendet werden.

    Ein einfaches Einspielen von Updates in die bestehende aktuelle Installation löst das Problem nicht, Deine Installation ist lt. der o.g. Provideranalyse aktuell bereits infiziert.

    Es gibt keine zuverlässigen Bereinigungsplugins, da ein aktiv laufender Hack solche Plugins unterlaufen kann.
     
  11. Sebo84

    Sebo84 Member

    Registriert seit:
    30. Oktober 2024
    Beiträge:
    16
    Zustimmungen:
    0
    Das hatte ich mir ja fast gedacht - das heißt mir wird auf kurz oder lang nichts übrig bleiben wie alles zu löschen und alles nochmal neu aufzusetzen.

    Danke euch für die bisherige Hilfe.
     
  12. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    12.180
    Zustimmungen:
    1.886
    Nicht zwangsläufig, alles lesen...
     
  13. Sebo84

    Sebo84 Member

    Registriert seit:
    30. Oktober 2024
    Beiträge:
    16
    Zustimmungen:
    0
    Ich habe mich dazu entschieden erstmal die anderen Homepage wie oben beschrieben zu löschen aus dem Webspace. Meine Frage wenn ich bei ionos auf Datenbanken gehe sehe ich die Datenbanken der webseiten noch. kann ich da erstmal lassen oder sollte ich diese auch löschen?
     
  14. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    12.180
    Zustimmungen:
    1.886
    Lt. dem o.g. Pfadteil clickandbuilds wurden die Seiten und Datenbanken mit einem WordPress Assistenten bei IONOS angelegt, darüber sollet man sie wieder löschen können, dann weden vermutlich die Domainverknüpfung, Dateien und Datenbank entfernt. Im Zweifel den Hosting Support ansprechen.
     
  15. Sebo84

    Sebo84 Member

    Registriert seit:
    30. Oktober 2024
    Beiträge:
    16
    Zustimmungen:
    0
    Da werde ich mal den support kontaktieren müssen da ich den Webspace schon gelöscht habe - könnten den die Datenbanken auch befallen sein?
     
  16. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    12.180
    Zustimmungen:
    1.886
    Je nach Hack können Datenbanken auch Schadcode enthalten.

    Du kannst die Datenbanken vermutlich auch manuell löschen, nur könnten dann generell noch anderweitige Reste von dieser Assistenten Installation im Hosting vorhanden sein, daher der Hinweis.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden