1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Update Post => Authentifizierung erforderlich

Dieses Thema im Forum "Allgemeines" wurde erstellt von The_S, 30. Juli 2009.

  1. The_S

    The_S Well-Known Member

    Registriert seit:
    27. August 2008
    Beiträge:
    73
    Zustimmungen:
    0
    Hallo zusammen,

    ich wollte heute einen Eintrag von mir updaten. Wenn ich auf "update" nach einer Änderung klicke, bekomme ich jedoch folgende Fehlermeldung

    und dann muss ich einen Benutzernamen und ein Passwort eingeben. Damit kann ich absolut nichts anfangen. Kann es sein, dass die Seite gehackt wurde? Habe den Upate mit einem Admin und einem Editor-Account versucht. Bei dem Authentifizierungsfenster habe ich auch mal die jeweiligen Account-Daten eingegeben (danach gleich Passwort der jeweiligen Accounts geändert, falls es wirklich ein Hack seien sollte). Habs auch mit unterschiedlichen Browsern probiert. Neue Beiträge anlegen funktioniert.

    Jemand eine Idee, was man da machen könnte?

    Danke!
     
  2. codestyling

    codestyling WPD-Team

    Registriert seit:
    30. März 2008
    Beiträge:
    1.904
    Zustimmungen:
    0
    Ja, die Seite ist gehackt worden. Wenn du den Seitenquelltext im Browser aufrufst, siehts du eine Menge Spam-Links am Ende der Seite.
    Ich denke, dass das Theme manipuliert ist. Damit man mit dem Theme auch das Backend erreichen kann (um dann Scripts auszuführen, die dich zur Eingabe eines Passworts nötigen), müsste die functions.php deines Themes verändert worden sein.

    Folgendermaßen würde ich erstmal vorgehen:

    1. Alle Themes aus dem Theme Ordner löschen.
    2. Alle Themes aus sauberen Quellen (Original WP bzw. Themeanbieter) wieder per FTP aufspielen.
    3. Überprüfen in der Datenbank per MySQLAdmin, ob dort noch andere Benutzer angelegt wurden, die du nicht kennst.
    4. Dann erst den Browser öffnen und nachsehen, ob die Links wieder schon drin sind.
    Falls dann bei 4. keine Links mehr zu sehen sind und auch Editieren wieder geht, schleunigst updaten.
    Falls nicht, ist der Hack viel tiefer und bedarf einer größeren Analyse.
     
  3. The_S

    The_S Well-Known Member

    Registriert seit:
    27. August 2008
    Beiträge:
    73
    Zustimmungen:
    0
    Das erklärt auch, warum ich plötzlich bei Google so weit zurückgefallen bin. Danke für den Hinweis, auch wenn es kein erfreulicher ist. Ich werde die Gelegenheit nutzen, und heute gleich auf WP 2.8.2 umsteigen.

    Hat WP irgendwelche bekannten Sicherheitslücken, die einen solchen Hack ermöglichen würden?

    Danke!
     
  4. The_S

    The_S Well-Known Member

    Registriert seit:
    27. August 2008
    Beiträge:
    73
    Zustimmungen:
    0
    So, ich habe auf Wordpress 2.8.2 aktualisiert und soweit scheint alles wieder zu passen. Vielen Dank für die Hilfe!
     
  5. delogam

    delogam Active Member

    Registriert seit:
    31. März 2007
    Beiträge:
    36
    Zustimmungen:
    0
    Bei WP 2.8.2 gibts aber auch eine krasse sicherheitslücke. Du solltest auf 2.8.3 updaten. Aber vielleicht hast du das schon gemacht.
     
  6. The_S

    The_S Well-Known Member

    Registriert seit:
    27. August 2008
    Beiträge:
    73
    Zustimmungen:
    0
    ja, hab ich. Danke :)
     
  7. DaBe

    DaBe Gast

    hallo

    ich hab das gleiche problem, bloss habe ich keine spam urls im quelltext. und mein theme ist ein eigenes und die anderen habe ich soeben gelöscht.aber trotzdem geht es nicht.
     
  8. Hanns0608

    Hanns0608 Active Member

    Registriert seit:
    12. Februar 2009
    Beiträge:
    40
    Zustimmungen:
    0
  9. The_S

    The_S Well-Known Member

    Registriert seit:
    27. August 2008
    Beiträge:
    73
    Zustimmungen:
    0
    Also bei mir lags genau an dem, wie oben beschrieben wurde. Lies sich auch so lösen.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden