1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Quelltext Startseite

Dieses Thema im Forum "Konfiguration" wurde erstellt von tomtatz, 2. September 2017.

  1. tomtatz

    tomtatz New Member

    Registriert seit:
    2. September 2017
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo!

    Ich betreue die Homepage meiner Schule. Im Moment haben wir das Problem, dass unsere Seite offensichtlich gehackt wurde und Besucher auf eine andere Seite umgeleitet werden. Grund dafür ist ein java-script in der Startseite. Ich habe mittlerweile die Zeilen im Quelltext gefunden und möchte sie entfernen, ich kann aber die index-seite, die diesen enthält im FTP Server nicht finden. in welchem Verzeichnis befindet sie sich? Bitte um Hilfe.
    Vielen Dank
     
  2. Kurt Singer

    Kurt Singer Well-Known Member

    Registriert seit:
    28. Mai 2017
    Beiträge:
    730
    Zustimmungen:
    50
    Die Index befindet sich gewöhnlich im Root. Ein Link zur Site wäre nicht schlecht.
     
  3. danielgoehr

    danielgoehr Well-Known Member

    Registriert seit:
    13. Juli 2016
    Beiträge:
    2.377
    Zustimmungen:
    43
    Eine index.html gibt es bei WordPress nicht. Auch die index.php funktioniert bei WordPress nicht so, wie bei einer statischen Seite. Die Startseite wird aus verschiedenen Dateien und Datenbankeinträgen dynamisch generiert.

    Soll heißen, es gibt keine einzelne Datei, in der du den "Hack" einfach entfernen kannst. Vermutlich sind sehr viele Dateien (und ggf.) die Datenbank kompromittiert.

    Leider ist das beheben eines solchen Hacks für den Laien kaum (selbst) machbar. Die einfachste Lösung wäre, ein Backup einzuspielen, in dem der Hack noch nicht vorhanden ist. Es muss dann aber möglichst die Sicherheitslücke gefunden werden (leider auch nicht so einfach).

    Aber du könntest zumindest versuchen, ein (ungehacktes) Backup einzuspielen, dann alle Passwörter zu ändern (alle User-Passwörter, FTP, Datenbank-Passwort) und anschließend WordPress, dein Theme und alle Plugins zu aktualisieren. Wenn du Glück hast, ist das Problem damit gelöst.

    Ansonsten gibt es zu dem Thema auch einen recht guten Leitfaden im Codex (leider nur auf Englisch):
    https://codex.wordpress.org/FAQ_My_site_was_hacked
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden