1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Kein Admin-Zugriff auf Seite

Dieses Thema im Forum "Installation" wurde erstellt von OlliBS, 21. Februar 2020.

  1. OlliBS

    OlliBS New Member

    Registriert seit:
    21. Februar 2020
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo Experten!

    Ich bin alles andere als Experte und brauche dringend Hilfe.

    Mehr oder weniger von heute auf morgen ist das Theme unsere Website nicht mehr eingestellt.
    Ein Standard-Theme ist zu sehen, ein paar Einträge wie Firmename etc ware aber noch vorhanden. Ein Login funktionierte nicht mehr.

    Nach googeln von einigen Einträgen im Netz habe ich über die php-Admin in der Tabelle wp-user gesehen, das kein einziger User mehr vorhanden ist. Nmit Hilfe einer Anleitung aus dem Netz habe ich einen User per SQL angelegt. Ich kann nun zwar wieder einloggen, aber es erscheint kein Dashboard, nur die schwarze Zeile oben mit Benutzernamen usw. Ein Aufruf der Seite WP-Admin schlägt fehl "Du bist leider nicht berechtigt, auf diese Seite zuzugreifen" dee Meldung".

    Hat jemand eine Idee? Und was ist eigentlich passiert, wurden wir gehackt?

    Viele Grüße
     
  2. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    7.363
    Zustimmungen:
    739
    Offensichtlich sind Inhalte in euerer Datenbank verschwunden.

    Das kann viele Gründe haben. Von Fehlern beim Hostinganbieter, über "Basteleien" eines WordPress Admin Benutzers, über Fehler in einem "Optimierungs"-Plugin, bis hin zu gehackt worden.

    Das gehackt worden kann auch unterschiedliche Tiefen haben, von "nur" Zugangsdaten der Datenbank abhanden gekommen (z.B. aktueller Fall hier), über Hack via PHP mit entspr. Backdoorscripts auf dem Server (dafür access logs beim Hosting sichern/prüfen), bis hin zu PC des Admins kompromitiert und alle Zugangsdaten von dort mitgeschnitten o.ä.

    Wenn es denn ein Hack war, dann ist er fehlgeschlagen. Erfolgreiche Hacks sieht man in der Regel nicht.

    Falls kein eigenes Backup vorhanden ist, wende Dich am besten an eueren Hostinganbieter frage nach, ob die sowas haben und ggf. (bei manchen auch kostenpflichtig) wieder einspielen können.

    Die Ermittlung der Ursache wäre das wichtigste, sonst wird das wieder passieren.

    Dein neu eingefügter Admin Benutzer hat vermutlich (noch) nicht die passenden Rechte, evtl. war die SQL-Anleitung unvollständig oder falsch, Link zu dieser Anleitung?
     
  3. OlliBS

    OlliBS New Member

    Registriert seit:
    21. Februar 2020
    Beiträge:
    2
    Zustimmungen:
    0
    Vielen Dank für den Hinweis!
    Nach weiterer Recherche konnte ich feststellen, das es eine Sicherheitslücke von Themgrill war und die Datenbank ohne Autorisierung gelöscht werde konnte. Die Lücke ist inzwischen mit Update geschlossen und die Datenbank konnte der Provider wieder herstellen. Läuft wieder!
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden