Fremde Seiten im Backend

tanne_der_erste · 9. April 2022

threadi Du hast natürlich Recht, die Seite ist gleich vom Netz. ich sichere nur noch Bilder usw.
Das Backup nimmt aber die gleiche DB, ist das kein Problem.
Selbst wenn ich es neu installiere muss ich erst auf die alte DB zugreifen.

tanne_der_erste · 9. April 2022

Aber ich hätte schon gern gewusst in welcher Datei der Code steht.
Ich kann natürlich auch jede Datei durchgucken, dauert lange aber ich würde es finden.
Wenns mir einer sagt würde ich mir viel zeit sparen.

r23 · 9. April 2022

Lass mindestens einen Virenscanner über die Bilder laufen.

Eine Datei.jpg.php ist kein Bild, sondern ein PHP Script

Eigentlich kannst du nichts - auch keinen Datenbanksatz mehr verwenden.

r23 · 9. April 2022

Zitat von tanne_der_erste: ↑

Wenns mir einer sagt würde ich mir viel zeit sparen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Du besorgst eine saubere WordPress Version legst diese auf deinen Rechner und vergleichst die Verzeichnisse zum Beispiel mit FileZilla

Ansicht - Verzeichnisvergleich => aktivieren. Neue Dateien sind rot- geänderte Dateien sind gelb nicht veränderte sind nicht sichtbar.

Regel. Du kannst keiner Datei mehr trauen, auch keinem Datensatz. Es werden vermutlich auch neue Verzeichnisse vorhanden sein.

tanne_der_erste · 9. April 2022

Ok r23 ,das ist ja mal eine Ansage. Ich habe mir ein frisches WP runtergeladen,entpackt und lade das jetzt auf meinen Webspace hoch.
Und ja das so etwas Datei.jpg.php kein Bild ist das sollte aber jeder wissen.Aber es gibt immer Leute die noch dazu lernen müssen.
So wie ich jetzt auch, nur das die Probleme scheinbar tief in WP vergraben sind.

Wie kann man sich schützen ? Mit Plugins sicher nicht. Die Erfahrung habe ich nun gemacht. Wie kann man eine Datei umschreiben die auf einen Webspace liegen für den Login und PW gebraucht werden. Wenn es so einfach ist , dann braucht doch keiner mehr Zugangsdaten.
Wenn die " BÖSEN " ja doch machen können wie sie wollen. Und ich behaupte mein Webspace Anbieter spart an der Sicherheit. Denn vorher war ich wo anders, hatte da nie einen Angriff.
Na ja ich mache jetzt alles neu.

tanne_der_erste · 14. April 2022

Und wieder ist die Seite gehackt.
Was soll ich machen ?
Wenn ich das jetzt wieder alles neu mache, welche Vorkehrungen kann ich treffen das es aufhört.
Offensichtlich ist die Webseite interessant. Die Seite ist wieder offline ,mir kommt das vor als wenn das genau das Ziel ist.

Also wie Schütze ich mich von Anfang an so das es schwer wird die Seite zu hacken ?

b3317133 · 14. April 2022

Siehe oben:

Zitat von b3317133: ↑

Das allgemeine Vorgehen bei einem Hack ist z.B. hier beschrieben, das könntest Du mit jemandem mit WordPress Erfahrung bei Dir im näheren Umfeld zusammen durchgehen.

Dabei am Wichtigsten wäre, die für den Hack genutzte(n) Lücke(n) zu ermitteln, damit das nicht wieder passiert.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

tanne_der_erste · 14. April 2022

Vielen Dank für die Rückmeldung.
Na dann werde ich mal WP einstampfen und mein Glück mit einem anderen CMS probieren .
Irgendwie muss ich diese Leute ja wieder los werden. Vielleicht hilft ja ein Anbieterwechsel auch noch.
Ich kann es nicht fassen, seid dem ich bei diesem Anbieter bin habe ich auch diese Probleme.

Es gibt hier keinen der Ahnung hat, ich bin ja Jahrelang so klar gekommen. Das muss doch wieder werden,irgendwo muss doch der Fehler sein.

Ich bedanke mich für eure Hilfe, auch wenn mir keiner einen Tipp gegeben hat wo die Schadcode versteckt sind.

Schöne Ostern euch allen.

JABA-Hosting · 14. April 2022

Das hat mit den Hoster nichts zu tun. Da ist eine Sicherheitslücke die einfach ausgenutzt wird.

Bring WordPress, Theme sowie alle Plugins auf den neusten Stand. Dann sollte nix passieren.
Zu prüfen wäre da noch, ob die genutzen Plugins noch supported werden.

r23 · 14. April 2022

Zitat von tanne_der_erste: ↑

Und ja das so etwas Datei.jpg.php kein Bild ist das sollte aber jeder wissen.Aber es gibt immer Leute die noch dazu lernen müssen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

In der Regel sortiert WordPress die Bilder in Verzeichnisse _jahr_/monat_/ das Problem dabei ist, dass man so leider Datei.jpg.php leicht übersehen kann.

Das das Verzeichnis für PHP beschreibbar ist - du kannst über die Mediathek zum Beispiel Bilder hochladen - hast duier einen kleinen Angriffsvektor. Plugins oder Erweiterungen von Themes können deinen Benutzern erlauben, Dateien hochzuladen.

Hierbei kann es passieren, wenn nicht richtig geprüft wird - dass zwischen deinen Bildern auch PHP Scripte liegen.

Vor diesem Hintergrund erlaubt man zum Beispiel keine Ausführung von PHP Scripten in Verzeichnissen wie ~/wp-content/uploads/

Mit meiner Aussage war kein Mensch, sondern der Webserver gemeint.

Zitat von tanne_der_erste: ↑

Und ja das so etwas Datei.jpg.php kein Bild ist das sollte aber jeder wissen.Aber es gibt immer Leute die noch dazu lernen müssen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Das Ausführen von PHP Scripten zwischen Bildern verhindere ich mit

Code:
Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
weitere böswilligen Anfragen verhindere ich mit meiner .htaccess
https://github.com/r23/MyOOS/blob/master/wordpress/.htaccess

1. Das Theme und die plugins sollten auf dem aktuellen Stand sein
2. Plugins, die man nicht verwendet, sollten gelöscht werden
3. Themes, die man mal ausprobieren wollte, sollten gelöscht werden.
4. nach Möglichkeit verhindert man das Ausführen von xmlrpc.php

Code:
Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
5. Man wertet die Log Files aus und sucht die Sicherheitslücke.

tanne_der_erste · 15. April 2022

Ich gucke jeden Tag ob irgendwo ein Update nötig ist WP macht das ja Selbstständig und die Plugins für die ein Update angezeigt wird bekommen dieses natürlich auch.

Dabei am Wichtigsten wäre, die für den Hack genutzte(n) Lücke(n) zu ermitteln, damit das nicht wieder passiert.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Dann erzählt doch mal wo es Lücken gibt und wie ich die schließen kann. Wenn ich weiß was wo zu tun ist dann bekomme ich das schon hin.
Wenn nicht im ersten Anlauf aber sicher im zweiten.
Last mich doch einfach wissen wo die Lücken sind. Ich bin doch hier in einem Forum meines Vertrauens. Wenn ich erst auf die Suche gehe, finde ich sicher auch Antworten. Aber ob die mal alle Richtig sind ? Leider darf man nicht alles glauben.

Ich setzte das WP jetzt frisch auf, ohne Backup. Es wäre schön wenn ich genau wüsste was zu tun ist das, dass WP auch sicher ist.

JABA-Hosting · 15. April 2022

Zitat von tanne_der_erste: ↑

Last mich doch einfach wissen wo die Lücken sind.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Das können wir Dir nicht sagen. Die Lücken findet man indem man gründlich die Logs durchsucht. Sehr mühsam und es kann auch sein, dass du in den Logs nichts findest, da schon zu lange her ist.

Installiere Dir Wordfence auf WordPress. Lass ein Scan laufen. Wordfence kann Dir ziemlich genau sagen, welche Files infiziert sind, nur leider nicht wie du gehackt wordest.

Wordfence gibt Dir auch Tipps, welche Themes & Plugins veraltet sind. Die solltest du dann komplett auswerfen.

tanne_der_erste · 15. April 2022

Na das ist doch mal eine Ansage, mal sehen wie weit ich damit komme.

Vielen Dank JABA-Hosting

tanne_der_erste · 15. April 2022

Eine Frage hätte ich da noch wenn`s erlaubt ist.
Ich möchte verschiedene Verzeichnisse schützen.
Nur leider habe ich in meiner .htaccess einen Fehler .
Vielleicht kann mir den einer richtig stellen und mir die Fehler zeigen.

Ich weiß das viele das einfach so im Kopf haben. Ich habe viel gelesen über das Thema und habe festgestellt das es unterschiedliche Ansätze gibt. Nur leider hat es bei mir nie so richtig funktioniert.

Code:
Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

JABA-Hosting · 15. April 2022

Schau mal hier.

tanne_der_erste · 16. April 2022

Danke für den Link.

Wenn Sie diese Datei, unverändert, auf Ihren Webspace laden, ist die Webseiten gesperrt. Eine Anmeldung ist jedoch noch nicht möglich, da wir im kommenden Schritt erst das Passwort für [Loginname] festlegen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Code:
Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
So ähnlich würde das dann aussehen. Nur das dann wieder die ganze Webseite betroffen ist. Was muss ich eintragen das nur ein Verzeichnis geschützt ist z.B.

Und so weiter. Ich will nicht alles mit einem PW versehen ,aber das was mir wichtig ist schon.

Code:
Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

threadi · 16. April 2022

Dann musst du die htaccess-Datei in das Verzeichnis legen in dem und in dessen Unterverzeichnissen der Schutz greifen soll. Die Angabe zu AuthUserFile spielt dafür keine Rolle. Die dort angegebene Datei mit dem Passwort sollte in einem nicht-öffentlich erreichbaren Verzeichnis liegen. Sie in uploads abzulegen hätte übrigens zur Folge, dass keinerlei Bilder in deiner Seite zu sehen sind.

tanne_der_erste · 16. April 2022

Aha , vielen Dank für die gute Erklärung.
für welches Verzeichnis macht denn so ein extra Schutz sinn ?

threadi · 16. April 2022

Bei Wordpress-Projekten eigentlich in keinem. Sehe den Sinn des Ganzen ehrlich gesagt nicht.

tanne_der_erste · 16. April 2022

Also alles so lassen wie es ist !
Dann werde ich das mal so machen . Ich stelle fest, viel lesen kann auch gut verunsichern.
Aber hier habe ich ja mal ein bisschen gelernt.
Vielen Dank an alle !

WPDE.org

Fremde Seiten im Backend

tanne_der_erste Active Member

tanne_der_erste Active Member

r23 Well-Known Member

r23 Well-Known Member

tanne_der_erste Active Member

tanne_der_erste Active Member

b3317133 Well-Known Member

tanne_der_erste Active Member

JABA-Hosting Well-Known Member

r23 Well-Known Member

tanne_der_erste Active Member

JABA-Hosting Well-Known Member

tanne_der_erste Active Member

tanne_der_erste Active Member

JABA-Hosting Well-Known Member

tanne_der_erste Active Member

threadi Well-Known Member

tanne_der_erste Active Member

threadi Well-Known Member

tanne_der_erste Active Member

Nützliche Suchen

Fremde Seiten im Backend

tanne_der_erste Active Member

tanne_der_erste Active Member

r23 Well-Known Member

r23 Well-Known Member

tanne_der_erste Active Member

tanne_der_erste Active Member

b3317133 Well-Known Member

tanne_der_erste Active Member

JABA-Hosting Well-Known Member

r23 Well-Known Member

tanne_der_erste Active Member

JABA-Hosting Well-Known Member

tanne_der_erste Active Member

tanne_der_erste Active Member

JABA-Hosting Well-Known Member

tanne_der_erste Active Member

threadi Well-Known Member

tanne_der_erste Active Member

threadi Well-Known Member

tanne_der_erste Active Member