1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Quelltext Startseite

Dieses Thema im Forum "Konfiguration" wurde erstellt von tomtatz, 2. September 2017.

Schlagworte:
  1. tomtatz

    tomtatz New Member

    Registriert seit:
    2. September 2017
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo!

    Ich betreue die Homepage meiner Schule. Im Moment haben wir das Problem, dass unsere Seite offensichtlich gehackt wurde und Besucher auf eine andere Seite umgeleitet werden. Grund dafür ist ein java-script in der Startseite. Ich habe mittlerweile die Zeilen im Quelltext gefunden und möchte sie entfernen, ich kann aber die index-seite, die diesen enthält im FTP Server nicht finden. in welchem Verzeichnis befindet sie sich? Bitte um Hilfe.
    Vielen Dank
     
    #1 tomtatz, 2. September 2017
  2. Gast 100035

    Gast 100035 Gast

    Die Index befindet sich gewöhnlich im Root. Ein Link zur Site wäre nicht schlecht.
     
    #2 Gast 100035, 2. September 2017
  3. danielgoehr

    danielgoehr Well-Known Member

    Registriert seit:
    13. Juli 2016
    Beiträge:
    2.674
    Zustimmungen:
    128
    Eine index.html gibt es bei WordPress nicht. Auch die index.php funktioniert bei WordPress nicht so, wie bei einer statischen Seite. Die Startseite wird aus verschiedenen Dateien und Datenbankeinträgen dynamisch generiert.

    Soll heißen, es gibt keine einzelne Datei, in der du den "Hack" einfach entfernen kannst. Vermutlich sind sehr viele Dateien (und ggf.) die Datenbank kompromittiert.

    Leider ist das beheben eines solchen Hacks für den Laien kaum (selbst) machbar. Die einfachste Lösung wäre, ein Backup einzuspielen, in dem der Hack noch nicht vorhanden ist. Es muss dann aber möglichst die Sicherheitslücke gefunden werden (leider auch nicht so einfach).

    Aber du könntest zumindest versuchen, ein (ungehacktes) Backup einzuspielen, dann alle Passwörter zu ändern (alle User-Passwörter, FTP, Datenbank-Passwort) und anschließend WordPress, dein Theme und alle Plugins zu aktualisieren. Wenn du Glück hast, ist das Problem damit gelöst.

    Ansonsten gibt es zu dem Thema auch einen recht guten Leitfaden im Codex (leider nur auf Englisch):
    https://codex.wordpress.org/FAQ_My_site_was_hacked
     
    #3 danielgoehr, 3. September 2017
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden