1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Kein Zugriff mehr nach DigiMember-Einrichtung - gehackt?

Dieses Thema im Forum "Installation" wurde erstellt von SusanS, 4. Mai 2023.

  1. SusanS

    SusanS New Member

    Registriert seit:
    4. Mai 2023
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo,

    leider habe ich gerade ein ziemlich großes Problem und vielleicht könnt ihr mir helfen.
    Habe hier schon ein bisschen quer gelesen, jedoch noch nichts so richtig gefunden bei meiner Fehlersuche.

    Ich habe im Wordpress DigiMember installiert, um einen internen Bereich für Unterlagen zu schaffen.
    Dort habe ich dann auch ein Produkt usw angelegt, alles getestet, lief super. Habe mich dabei an verschiedene Tutorial gehalten udn war sehr begeistert, wie einfach und toll alles ist :)

    Heute wollte ich etwas anderes an der Seite ändern und kam gar nicht mehr ins Backend.
    Per FTP habe ich Digimember ausgeschalten, nun komme ich zwar wieder ins Backend, aber sehe keine Seiten, unsere Theme nicht, keine anderen Plugins.
    Bei Beiträgen habe ich gesehen, das zig neue Beiträge angelegt worden sind, die ich auch nicht löschen kann.

    Leider gibt es keine aktuelle Sicherung, sodass ich nichts zurück spielen kann. ;-(((

    Ich fürchte, die Seite wurde gehackt.

    Könnt ihr mir helfen, was kann ich jetzt tun?
    Ich weiß gar nicht so richtig, wo ich anfangen soll mit der Fehlersuche. :(

    Vorab schon mal vielen Dank und viele Grüsse
    Susan
     
    #1 SusanS, 4. Mai 2023
  2. Gast 100035

    Gast 100035 Gast

    Ohne einen Link zur Site wird wohl niemand helfen wollen/können.
     
    #2 Gast 100035, 4. Mai 2023
  3. SusanS

    SusanS New Member

    Registriert seit:
    4. Mai 2023
    Beiträge:
    2
    Zustimmungen:
    0
    #3 SusanS, 4. Mai 2023
  4. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.660
    Zustimmungen:
    1.783
    Der Website ist gehackt. Ein User mit dem ID 12 hat ab dem 29.04.2023 viele Spam Beiträge angelegt.
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Im Frontend sieht der Website ansonsten (noch) vollständig aus. Wenn Du im Backend Dinge nicht mehr sehen kannst, ist entweder Deine Benutzerrolle nicht mehr Administrator oder der Hack verhindert das.

    Alles auf dem Server inkl. Datenbank ist als kompromitiert zu betrachten.

    Das nachträgliche Entfernen einzelner Schadcodes oder Auswirkungen ist nicht ausreichend. Es können auch mehrere Hacks erfolgt sein, ggf. auch zu anderen Zeitpunkten.

    Das allgemeine Vorgehen bei einem Hack ist z.B. hier beschrieben, das könntest Du mit jemandem mit WordPress Erfahrung bei Dir im näheren Umfeld zusammen durchgehen. Jeden einzelnen Punkt.

    Hinweis zur Problemsuche: Es wird eine vier Jahre alte Version 21.2.2 des BeTheme verwendet. Evtl. kam der Hack darüber, oder über ggf. ähnlich veraltete andere Komponenten.
     
    #4 b3317133, 4. Mai 2023
  5. DummyGirl

    DummyGirl Well-Known Member

    Registriert seit:
    4. März 2021
    Beiträge:
    248
    Zustimmungen:
    87
    wie jetzt – ihr habt eine gewerbliche website und macht keine backups? :eek:
    da ihr augenscheinlich bei ionos seit: dort ist ein backup inkl. glaube für 2 wo oder so.
    kann natürlich sein, dass ihr da auch schon gehackt wart.
     
    #5 DummyGirl, 4. Mai 2023
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden