Wordpress gehacked ( Weiterleitung )

Schau mal in Deine .htaccess und in die index.php im root. Diese Art Hack versteckt sich dort sehr gerne. Wenn dem so ist muss aber nicht nur der Code entfernt sondern auch das Sicherheitsloch gefunden werden. Hierzu solltest Du Dich dann an einen Spezialisten wenden.

 

Das genügt nicht. Du musst die Sicherheitslücke finden, sonst ist das Problem bald wieder da.

 

Was in der .htaccess stehen darf/soll hängt von vielen Faktoren ab, unter anderem davon was Du erreichen willst, also z.B. Schutz von Verzeichnissen, spezielle Rewrite Regeln oder PHP Flags. Pauschal ist das nicht zu beantworten. Die Mindestanforderung an eine .htaccess Datei für WordPress kann im Codex nachgelesen werden.

Du kannst die .htaccess Datei schreibschützen, allerdings erhältst Du dann z.B. beim Ändern der Permalinks eine Meldung, dass die .htaccess nicht beschrieben werden kann. Plugins, die Rewrite Regeln erzeugen versagen dann ebenfalls. In diesen Fällen musst Du immer per Hand eingreifen und die .htaccess entsprechend manuell ändern.

Auch wenn @Hille und ich es bereits geschrieben haben, kann man es nicht oft genug wiederholen: Du musst die Sicherheitslücke finden!

Da das kein triviales Unterfangen ist, rate ich Dir dringend einen Spezialisten zu beauftragen.

 

Ist doch nicht notwendig, daß Du dafür Geld ausgibst. Schau dir mal die folgenden Regeln an:

Sicherheit in WordPress: 10 Schritte zum Schutz des Admin-Bereichs
​

In den meisten Fällen genügen die Ratschläge von Sergej, dazu noch seine Antispam Bee und der Virenscanner.

Ich habe seit dem jedenfalls keine Probleme mehr!

 

:lol: Meine letzen 7 Kunden mit gehackten WordPress Installationen hatten alle eines der bekannten Security Plugins installiert. 3 davon hatten sogar einen professionellen Webmaster. Das ganze 'Schlangenöl' ist nutzlos gegen Sicherheitslücken in Plugins. Oder hat jemand gehört, dass Sucuri z.B. gesagt hätte "Sie brauchen MailPoet nicht updaten, solange Sie den Sucuri Client nutzen"? Tolga wurde gehackt, da nützen auch die ansonsten richtigen Tipps von Herrn Müller nichts mehr.

 

klar doch die Sicherheislücke kann man auch ohne PHP Kentnisse locker eben selber finden.. es wurde ja nur eine .htaccess Datei mal eben geändert. Wo ist das Problem?

​

Der witz war jetzt gut... sorry. aber was hat die Weiterleitung in der .htaccess mit den 10 Schritten zum Schutz des Admins gemein?

Noch einmal zum Verständis. beim TE wurde augenscheinlich die .htaccess geändert.

Ich hoffe jetzt nicht, dass du ein gekauftes Theme verwendest... da gibt es einen Slider... aber egal, der Virenscanner hilft und die Anleitung von Sergej sind auch gut...

Ich würde jetzt für Sicherheitslücken finden auch kein Geld mehr ausgeben. der Hacker kommt jetzt sicher NIE mehr und ändert etwas an der Seite ... es ist ja der Admin total sicher...

Beste Grüße

Ralf

 

Die Sicherheitslücken habe ich bestimmt schon gefunden, es sind die selben wie bei Millionen anderen:

6. Wahl starker Passwörter
​

und wahrscheinlich:

10. Software Up-to-Date halten!
​

Letzteres hat sich ja wohl inzwischen erledigt, also fehlt noch der Schutz des Systems, damit das nicht wieder passiert und hierfür sind diese Regeln gedacht.

Das verwendete Theme hat ja offensichtlich nicht diese neue Lücke, auf der entsprechenden Liste ist es jedenfalls nicht vorhanden. Wenn es also daran lag hier meine Frage dazu:

Wird auf der Site das Plugin Slider Revolution verwendet?
Wenn ja, dann wurde eben die nächste Lücke auf der Site entdeckt! Wie sieht es mit Timthumb? Wird das von dem Theme oder einem der Plugins verwendet? Dann sollte Timthumb ebenfalls auf den neuesten Stand gebracht werden! Kleine Hilfe hierfür:

Timthumb Scanner
​

Soviel mal vorläufig zu Lücken im System, die vor dem Monitor sollte aber auch nicht vergessen werden!