1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

mal wieder weiße Seite wp-admin

Dieses Thema im Forum "Allgemeines" wurde erstellt von reallocksley, 22. Oktober 2014.

Schlagworte:
  1. reallocksley

    reallocksley Member

    Registriert seit:
    8. Januar 2013
    Beiträge:
    24
    Zustimmungen:
    0
    Hallo zusammen,

    sofern das Thema schon mal besprochen wurde: sorry.

    Wie folgt: ich bin auch Opfer der Newsletter Sicherheitslücke geworden und habe die letzten Tage mit den Säubern sämtlicher PHP-Dateien verbracht.Gestern funktionierte auch alles: Backend sowohl auch das Frontend.

    Heute ging wieder gar nichts im Backend.Bei wp-admin gabs gleich eine leere weiße Seite, bei wp-login gab es zumindest die Url-Weiterleitung;

    /wp-login.php?redirect_to=http%3A%2F%2Fwebseite.de%2Fwp-admin%2F&reauth=1

    ok, was habe ich alles schon gemacht:
    -Browser geleert
    -Cacheordner gelöscht
    -plugin-Ordner umbenannt und somit deaktiviert
    -htaccess umbenannt und somit deaktiviert

    Hat alles nichts gebracht. Frontend geht ja.
    Das Einzigste was ich lediglich heute morgen gemacht habe war die Änderung des SQL-Passwortes in der wp-config.

    Hat jemand Ideen?

    Vielen Dank!
     
  2. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Ich vermute mal stark, das deine Seite wieder gehackt wurde. Hast du denn überhaupt die Sicherheitlücke(n) beseitigt?
     
  3. reallocksley

    reallocksley Member

    Registriert seit:
    8. Januar 2013
    Beiträge:
    24
    Zustimmungen:
    0
    ja, alle betroffenen Zeilen gelöscht, Plugins aktiviert und auf den neuesten Stand gebracht. Laut den Meldungen, wurde die Lücke im Newsletter umgehend mit einen Update geschlossen, das ich gleich als erstes ausführte.
     
  4. Der Gerd

    Der Gerd Well-Known Member

    Registriert seit:
    4. Juli 2007
    Beiträge:
    70
    Zustimmungen:
    0
    Hallo reallocksley,

    okay, genau damit hatte ich die Tage auch zu kämpfen. Nur das Plugin auf den neuesten Stand bringen hilft da leider nicht weiter. Durchsuche also Deine Datei-Struktur und lösche alles was da nicht hingehört. Schau dann mal in Deine htaccess Datei und/oder index Datei, da könnte sich was rein geschrieben haben und ist verändert. Wenn ja, diese Dateien neu generieren. Danach suche im Verzeichnis wp-content/upload/... nach einer Datei namen "setting.php". Diese löschen! Prüfe dann noch mittels dem AntiVirus Plugin Deine Theme-Dateien nach Auffälligkeiten. So, und zum Schluss vorsichtshalber alle Passwörter (Wordpress / FTP / Hoster) ändern. Ich hoffe das hilft und die Kuh ist vom Eis.

    Viele Grüße, Gerd
     
  5. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    Besorge Dir professionelle Hilfe, also jemanden, der sich damit auskennt. Eine gehackte Installation ist kein Kratzer auf den man ein Pflaster klebt sondern ein Tumor und den heilt man nicht mit Kräutertee oder Anleitungen des freundlichen Schamanen von Nebenan.

    Von einem Hack gehen möglicherweise Gefahren für Dritte aus (Pishing, DDOS, etc.) und dafür kannst Du im schlimmsten Fall sogar haftbar sein. Überlege also genau wie lange Du selbst am Problem 'herumfrickeln' willst, bevor Du einen Profi engagierst.
     
  6. Der Gerd

    Der Gerd Well-Known Member

    Registriert seit:
    4. Juli 2007
    Beiträge:
    70
    Zustimmungen:
    0
    Sorry mensmaximus, nur damit wir das nicht falsch verstehen, bekommen wir Wordpress-Nutzer keine Hilfe mehr hier im Forum wenn es mal nicht richtig läuft? Anscheinend weißt Du ja was wir machen können damit wir solche Probleme in den Griff bekommen, aber Du verrätst sie uns nicht. Wie auch immer, auf der Wordpress Fahne steht:

    [h=2]WordPress ist das erfolgreichste Publishing-System der Welt!
    [/h]Den Schwerpunkt bilden Ästhetik, Webstandards und Benutzerfreundlichkeit. WordPress basiert auf PHP und MySQL, ist frei erhältlich, einfach zu installieren und wird allen Ansprüchen an einen professionellen Webauftritt gerecht.

    Und genau darum haben wir uns für Wordpress entschieden!


    Viele Grüße, der Schamane
     
  7. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    Meine Antwort ist die beste und ehrlichste Hilfe die man bekommen kann und zwar einen Fachmann aufzusuchen. Es ist fahrlässig einem schwer Kranken zu empfehlen heißen Tee zu trinken anstatt zum Arzt zu gehen.

    Darüberhinaus kannst Du sehr leicht prüfen wie oft z.B. ich hier im Forum helfe und zwar sehr konkret mit z.B. fertigen Programmcodes.

    Die Empfehlung zu einem Fachmann zu gehen ist per se also nicht falsch.

    Einfach meine Postings durchsuchen und Du wirst feststellen, dass diese Aussage nicht stimmt. Ich werde jedoch keine 20 DIN A4 Seiten lange Anleitung schreiben, die erklärt wie man einen speziellen Hack entfernt, dessen Einfallstor findet und erneute Verseuchungen verhindert. Warum nicht? Weil der Anwender dann zehn mal nachfragt weil er nicht weiß wie man SQL Dumps macht, einen GREP durchführt und auf der Linux Shell arbeitet. Soviel Freizeit habe ich dann doch nicht.

    Und was hat das damit zu tun, dass der TO und Du gehackt wurden?
     
  8. Der Gerd

    Der Gerd Well-Known Member

    Registriert seit:
    4. Juli 2007
    Beiträge:
    70
    Zustimmungen:
    0
    Na ja, wenn es so einfach ist Wordpress zu manipulieren, dann geht die Benutzerfreundlichkeit verloren! Wir wurden ja nicht gezielt gehackt, sondern ein von uns benutztes Plugin. Mir persönlich bereite so was nur Stress und komme dann schon zur Überlegung mich von diesem System zu verabschieden. Und ich denke ich bin da nicht der einzige der so denkt. Klar verstehe ich und akzeptiere auch Deine Meinung, nur ist uns auf Dauer ja auch nicht damit geholfen die Leistungen dritter in Anspruch zu nehmen. Wir wollen halt selbständig bleiben. Von daher besuchen wir dieses Forum und bitten um Rat oder geben Lösungen (wenn auch nicht fachmännisch) weiter.
     
  9. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    Wenn man Plugins verwendet, muss man im klaren darüber sein, dass jedes Plugin wieder eine potentielle Gefahr dar stellt.
    Wär halt so, als wenn ich mir ein Auto mit Zentralverriegelung kaufe und mir nachträglich ein Zusatzmodul dafür einbauen lasse, womit jeder 3. mit einer Universalfernbedienung den Wagen auf bekommt. Ist der Wagen jetzt dadurch von Werk aus unsicher?

    Das selbe mit den Updates von WP, Plugins und Themes.
    Wenn der Autohersteller eine Rückrufaktion startet, weil die Zentralverriegelung nicht richtig arbeitet, fährst du dann hin und lässt es reparieren oder sagst "brauch ich nicht, wird schon keiner klauen"?

    Tja und jetzt der 3. Vergleich.
    Du meldest dich daraufhin im Autoforum an und fragst ob du die Zentralverriegelung selber reparieren kannst. Was meinst du bekommst du für Antworten, obwohl vielleicht einige KFZ-Mechaniker dort im Forum aktiv sind?


    Naja, doofe Vergleiche, aber sowas braucht man vielleicht manchmal. Ich verstehe mensmaximus und ich versteh auch dich. Aber manche Sachen gehen nicht mal eben so in ein paar Sätzen.

    Wir sind hier alle "ehrenamtlich" unterwegs und das in unserer Freizeit.
     
  10. reallocksley

    reallocksley Member

    Registriert seit:
    8. Januar 2013
    Beiträge:
    24
    Zustimmungen:
    0
    @Der Gerd: Ich danke dir für deine Tipps, aber leider war die passende Lösung nicht dabei.

    Allgemein: Ich bin, genauso wie die vielen Nutzer hier auch, für jeden Tipp, Ratschlag und Hinweis mehr als dankbar, teile aber auch im Großen und Ganzen die Meinung, das bei großen Problemen ein Fachmann hinzugezogen werden sollte (was aber heutzutage gar nicht mehr so leicht ist).
    Trotzdem erhoffe ich mir, wie die zigtausend Betroffenen, hier den Hinweis zu erhalten, um wieder normal arbeiten zu können. Denn die meisten werden sicherlich keine Fachleute zu Rate ziehen (können). Das ist in meinen Augen der Communitygedanke, das das Wissen gebündelt und weitergegeben wird, um bei den nächsten (hoffentlich nicht eintretenden) Angriff zu wissen, was zu tun ist und wie man sein System wieder zum Laufen bekommt.

    Ich bin Jeden sehr dankbar, der seine Zeit opfert und sein Wissen preisgibt, das er eventuell auch von einer solchen Community bekommen hat.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden