Seite gehackt

groovesurfer · 6. Juli 2019

Hallo zusammen,

meine Seite wurde wohl gehackt.
Die index sieht ganz normal aus. Wenn man auf einen Link klickt, kommt irgendein Blödsinn.
Wenn ich auf die admin Oberflächt (wp-admin) gelangen will, komme ich auf challengeforme.com mit komischen Buchstaben und Zahlen.
Habe schon die ganze Seite gelöscht, Passwörter (FTP und Datenbank) geändert und ein Backup vom März eingespielt. Leider ist es nach dem Upload des Backups wieder genau so.
Die Dateiberechtigung habe ich so eingestellt wie es überall empfohlen ist. Die Ninja-Firewall habe ich eigentlich auch immer aktiv. Nur jetzt hatte ich sie mal ein paar Tage ausgeschaltet da ich etwas machen wollte was sonst nicht ging.
Hat jemand einen Tip?

r23 · 7. Juli 2019

Zitat von groovesurfer: ↑

Habe schon die ganze Seite gelöscht, Passwörter (FTP und Datenbank) geändert und ein Backup vom März eingespielt. Leider ist es nach dem Upload des Backups wieder genau so.
Hat jemand einen Tip?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Du hast *alles* gelöscht und dann ein Backup vom März verwendet und der "irgendein Blödsinn" ist noch vorhanden?

Zitat von groovesurfer: ↑

Hat jemand einen Tip?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

den ""irgendein Blödsinn" von hand löschen (lassen => jobforum)

geiz ist ja back und ein Dienstleister kommt für dich ja - per se - nicht in frage.

Von hand löschen (lassen) : bedeutet in der kurzfassung:
1. datensicherung mit dem virus / schadecode erstellen
2. alles löschen . auch die dateien vom hacker...
3. die original Dateinen von WordPress und Plugins besorgen
4. den blog mit den gerade - besorgten Dateien neu aufbauen mit der -wpconfig.php aus der datensicherung (ohne schadecode)
5. hoffen, dass der schadecode nicht in der datenbank ist
6. sicherheitslücke suchen... ach ja ... geiz ist geil...
7. alles auf den aktuellen Stand bringen und hoffen, dass die Sicherheitslücke damit beseitigt ist

groovesurfer · 7. Juli 2019

Jetzt geht es wieder.
Habe nun wirklich alles per ftp gelöscht und das Backup neu eingespielt.
Des weiteren habe ich eine neue Datenbank erstellt und auch hier ein Backup eingespielt.
Nun schnell wieder die Firewall an.
Danke für die Hilfe.

SirEctor · 7. Juli 2019

Verlasse dich nicht so sehr auf nur ein Plugin. Das ist meist falsche Sicherheit

b3317133 · 7. Juli 2019

Der wichtigste Punkt ist die Identifikation und Beseitigung der für den Hack genutzten Sicherheitslücke.

Kein "Firewall" oder sonstiges (Pseudo-)Security Plugin der Welt wird dich sonst vor neuen Hacks schützen.

Wende Dich an die Person, die den Website ursprünglich eingerichtet hat und lasse alles auf einen aktuellen Stand bringen bzw. veraltete Plugins oder Themes entfernen / ersetzen und die gesamte Installation auf ggf. vorhandene Backdoors usw. untersuchen, die evtl. schon mit in Deinem Backup schlummern...

groovesurfer · 7. Juli 2019

In der Tat konnte ich seit einigen Monaten die Seite und PlugIns nicht mehr Updaten (Verzeicnisse könenn nicht angelegt werden). Habe hier ein neues Thema dazu erstellt: https://forum.wpde.org/threads/kann-nicht-updaten.186978/

WPDE.org

Seite gehackt

groovesurfer Well-Known Member

r23 Well-Known Member

groovesurfer Well-Known Member

SirEctor Well-Known Member
Ehrenmitglied

b3317133 Well-Known Member

groovesurfer Well-Known Member

Nützliche Suchen

Seite gehackt

groovesurfer Well-Known Member

r23 Well-Known Member

groovesurfer Well-Known Member

SirEctor Well-Known Member Ehrenmitglied

b3317133 Well-Known Member

groovesurfer Well-Known Member

SirEctor Well-Known Member
Ehrenmitglied