1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Seite gehackt

Dieses Thema im Forum "Allgemeines" wurde erstellt von groovesurfer, 6. Juli 2019.

  1. groovesurfer

    groovesurfer Well-Known Member

    Registriert seit:
    13. Juli 2016
    Beiträge:
    48
    Zustimmungen:
    1
    Hallo zusammen,

    meine Seite wurde wohl gehackt.
    Die index sieht ganz normal aus. Wenn man auf einen Link klickt, kommt irgendein Blödsinn.
    Wenn ich auf die admin Oberflächt (wp-admin) gelangen will, komme ich auf challengeforme.com mit komischen Buchstaben und Zahlen.
    Habe schon die ganze Seite gelöscht, Passwörter (FTP und Datenbank) geändert und ein Backup vom März eingespielt. Leider ist es nach dem Upload des Backups wieder genau so.
    Die Dateiberechtigung habe ich so eingestellt wie es überall empfohlen ist. Die Ninja-Firewall habe ich eigentlich auch immer aktiv. Nur jetzt hatte ich sie mal ein paar Tage ausgeschaltet da ich etwas machen wollte was sonst nicht ging.
    Hat jemand einen Tip?
     
  2. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    4.433
    Zustimmungen:
    48
    Du hast *alles* gelöscht und dann ein Backup vom März verwendet und der "irgendein Blödsinn" ist noch vorhanden?

    den ""irgendein Blödsinn" von hand löschen (lassen => jobforum)

    geiz ist ja back und ein Dienstleister kommt für dich ja - per se - nicht in frage.

    Von hand löschen (lassen) : bedeutet in der kurzfassung:
    1. datensicherung mit dem virus / schadecode erstellen
    2. alles löschen . auch die dateien vom hacker...
    3. die original Dateinen von WordPress und Plugins besorgen
    4. den blog mit den gerade - besorgten Dateien neu aufbauen mit der -wpconfig.php aus der datensicherung (ohne schadecode)
    5. hoffen, dass der schadecode nicht in der datenbank ist
    6. sicherheitslücke suchen... ach ja ... geiz ist geil...
    7. alles auf den aktuellen Stand bringen und hoffen, dass die Sicherheitslücke damit beseitigt ist
     
  3. groovesurfer

    groovesurfer Well-Known Member

    Registriert seit:
    13. Juli 2016
    Beiträge:
    48
    Zustimmungen:
    1
    Jetzt geht es wieder.
    Habe nun wirklich alles per ftp gelöscht und das Backup neu eingespielt.
    Des weiteren habe ich eine neue Datenbank erstellt und auch hier ein Backup eingespielt.
    Nun schnell wieder die Firewall an.
    Danke für die Hilfe.
     
  4. SirEctor

    SirEctor WPDE-Team
    Mitarbeiter

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    11.699
    Zustimmungen:
    312
    Verlasse dich nicht so sehr auf nur ein Plugin. Das ist meist falsche Sicherheit
     
  5. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    5.882
    Zustimmungen:
    508
    Der wichtigste Punkt ist die Identifikation und Beseitigung der für den Hack genutzten Sicherheitslücke.

    Kein "Firewall" oder sonstiges (Pseudo-)Security Plugin der Welt wird dich sonst vor neuen Hacks schützen.

    Wende Dich an die Person, die den Website ursprünglich eingerichtet hat und lasse alles auf einen aktuellen Stand bringen bzw. veraltete Plugins oder Themes entfernen / ersetzen und die gesamte Installation auf ggf. vorhandene Backdoors usw. untersuchen, die evtl. schon mit in Deinem Backup schlummern...
     
  6. groovesurfer

    groovesurfer Well-Known Member

    Registriert seit:
    13. Juli 2016
    Beiträge:
    48
    Zustimmungen:
    1
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden