1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

WP 4.7 Site zerschossen - Ratlos

Dieses Thema im Forum "Konfiguration" wurde erstellt von CrAzYLuKe, 12. Oktober 2016.

  1. CrAzYLuKe

    CrAzYLuKe Member

    Registriert seit:
    8. April 2013
    Beiträge:
    21
    Zustimmungen:
    0
    Hallo liebe Wordpressler,

    meine Seite www.LukeFox.de funktioniert plötzlich nicht mehr. Wieso weiß ich nicht genau und einloggen kann ich mich auch nicht mehr.

    Also bin ich hergegangen und habe über meinen Provider Hosteurope die Funktion "Webspace Restore" aktiviert. Somit wird das komplette Verzeichnis mit dem Stand vom dem Tag, an dem es 100% funktioniert hat, wiederhergestellt. Die letzte Änderung war am 29.09. und es gibt mehrere Backups. Ich habe nun 4 verschiedene Backups ausprobiert und keins dieser Backups funktioniert. Ich habe das Plugin "All In One WP Security", welches mir regelmäßig "Site Database Backups" per Mail sendet. Via PHPMyAdmin habe ich die Datenbank gesichert, komplett geleert und mit dem Backup eingespielt. Mehrere Backups habe ich hier probiert, aber alles hilft nichts.

    Hat jemand eine Idee woran es liegen kann? Laut dem Support-Mitarbeiter liegt es nicht an den Rechten, aber wenn ich das Logo probiere anzuzeigen, erhalte ich Error 403...

    Ich habe auch noch folgendes gefunden und angewendet: http://www.wpbeginner.com/wp-tutorials/how-to-fix-the-403-forbidden-error-in-wordpress/
    Hier noch Error-Logs, wenn die Domain abgerufen wird:

    Vielen Dank im Voraus für eure Tipps und einen schönen Tag noch
    Luke
     
  2. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    8
    Natürlich liegt hier ein Rechteproblem vor. Wie sind die Rechte gesetzt chown, chmod?
    Lösche auch mal testweise deine .htaccess
     
  3. CrAzYLuKe

    CrAzYLuKe Member

    Registriert seit:
    8. April 2013
    Beiträge:
    21
    Zustimmungen:
    0
    Bin nun hergegangen und habe alles bis auf den Ordner wp-content gelöscht, dazu das Passwort der DB geändert und nun WP neu installiert, die DB war vorhanden, der Content auch und nun funktioniert wieder alles einwandfrei :)

    Den Tipp hatte ich von dieser Seite: http://www.toprankblog.com/2009/07/repair-wordpress/
     
  4. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    8
    Damit ist dein Problem aber immer noch nicht beseitigt ;)
     
  5. CrAzYLuKe

    CrAzYLuKe Member

    Registriert seit:
    8. April 2013
    Beiträge:
    21
    Zustimmungen:
    0
    Ja stimmt leider. Hat nur minimal geholfen, aber die anderen Seiten wurden leider nicht angezeigt. Habe nun einen neuen Ordner erstellt auf dem Server und probiere mal alles umzuziehen, aber das gestaltet sich relativ schwer. Gleich fliegt die Tastatur!!!!
     
  6. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    8
    Du musst nichts "umziehen". Du musst einfach die Sicherheitslücke finden und deine Installation "abdichten".
     
  7. CrAzYLuKe

    CrAzYLuKe Member

    Registriert seit:
    8. April 2013
    Beiträge:
    21
    Zustimmungen:
    0
    Funktioniert nun wieder ^^
    Habe dann auch die .htaccess neu erstellen lassen und nun konfiguriere ich ein neues Theme :)
     
  8. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    8
    Ich glaube, du liest gar nicht, was man dir schreibt [emoji6]
     
  9. CrAzYLuKe

    CrAzYLuKe Member

    Registriert seit:
    8. April 2013
    Beiträge:
    21
    Zustimmungen:
    0
    Hille, du fragst in deinem 1. Posting wie die CHMOD-Werte sind, dabei habe ich bereits im Eröffnungsposting beschrieben auf welche ich diese geändert habe, siehe 1. Quote.

    Die .htaccess hatte ich anfangs testweise gelöscht. Löschen an sich war aber nicht alleine hilfreich, man muss die auch neu generieren lassen, was ich nach dem Umzug (den ich sowieso mal vor hatte) getan habe, weil ich nun einen 500 Error erhalten habe der mich auf die richtige Lösung gebracht hat: https://www.elegantthemes.com/blog/tips-tricks/how-to-fix-the-500-internal-server-error-on-your-wordpress-website

    Nun funktioniert's und vielen Dank für deine Hilfe.
     
  10. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    8
    Du hast mein Post nicht verstanden [emoji6]. Du löschst und verschiebst irgendwas sinnlos hin und her. Dein eigentlich Problem, wie es zum Hack kam, ignorierst du komplett.
     
  11. CrAzYLuKe

    CrAzYLuKe Member

    Registriert seit:
    8. April 2013
    Beiträge:
    21
    Zustimmungen:
    0
    Sinnlos?
    Du liest wohl nicht, dass es funktioniert. Also ist es alles andere als sinnlos, aber das liegt wohl im Auge des Betrachters.

    Der Hack ist mir gerade egal, weil das Problem nicht besteht und ich damit meine Ruhe habe - vielleicht nur temporär, aber mir auch gerade egal. Außerdem habe ich keine Ahnung wie ich den Hack beseitigen kann geschweige denn ihn aufdecken. Dazu müsste ich erstmal wissen wie ich eine Seite hacken kann und wo diese ihre Schlupflöcher hat neben denen die ich geschlossen habe, aber das kann ich nicht, folglich kann ich es auch nicht aufdecken aus heiterem Himmel.

    Es kann sich nicht jeder so tief mit der Materie beschäftigen.
     
  12. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    8
    Du hast nichts verstanden. Dein nächster Post ist schon vorprogrammiert.
     
  13. CrAzYLuKe

    CrAzYLuKe Member

    Registriert seit:
    8. April 2013
    Beiträge:
    21
    Zustimmungen:
    0
    Das ist eine kurzfristige Sichtweise auf die Dinge die jetzt herhalten muss. Denn erstmal muss ich, zusehen, dass die Seite wieder steht um dann die Lücken zu schließen.

    Wenn ich nichts verstanden hätte, dann hätte ich nicht die Plugins "Sucuri Security" und "All In One WP Security & Firewall" ausprobiert.
    Auch habe ich hier alle vermeintlichen Lücken geschlossen: http://www.mastermindblogger.com/14-ways-to-prevent-your-wordpress-blog-from-being-hacked/

    Bringt aber alles anscheinend nichts, sonst wäre es nicht so weit gekommen, dass ich wieder Schadcode habe.

    Wäre schön, wenn du mir paar Tipps geben würdest.

    Danke im Voraus.
     
  14. CrAzYLuKe

    CrAzYLuKe Member

    Registriert seit:
    8. April 2013
    Beiträge:
    21
    Zustimmungen:
    0
    Du hast auch keine Idee wie das zustande kommen kann, nehme ich mal an?
     
  15. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.442
    Zustimmungen:
    97
    Aus der Ferne ist es halt schwer Tipps zu geben. Man muss sich das direkt anschauen.
     
  16. CrAzYLuKe

    CrAzYLuKe Member

    Registriert seit:
    8. April 2013
    Beiträge:
    21
    Zustimmungen:
    0
    Weil das von Theme & Plugin Kombination unterschiedlich ist?
     
  17. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    8
    Weil es eben sehr viele Möglichkeiten gibt. Generell bieten Sicherheits Plugins nur trügerische Sicherheit. Du musst dich einfach in das Thema einlesen, Material gibt es genug im Netz.
     
  18. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.442
    Zustimmungen:
    97
    Du kannst ja einfach testen, Theme auf Standard zu setzen und Plugins zu deaktivieren und schauen ob du dann gehackt wirst. Wenn nicht, dann liegt es am Theme oder an den Plugins.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden