1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

WP wird dauernd gehackt

Dieses Thema im Forum "Konfiguration" wurde erstellt von CrAzYLuKe, 12. Oktober 2016.

  1. CrAzYLuKe

    CrAzYLuKe Member

    Registriert seit:
    8. April 2013
    Beiträge:
    21
    Zustimmungen:
    0
    Hallo liebe Wordpressler,

    meine zwei Wordpressinstallationen werden ständig gehackt und dann von meinem Anbieter (Hosteurope) gesperrt, weil dieser ständig Scans am Laufen hat und mir die infizierten Dateien mitteilt. In letzter Zeit passiert das viel viel häufiger, obwohl ich auch FTP- & WP-PW geändert habe. Vielleicht habt ihr eine Idee wo das Sicherheitsloch ist? Denn Plugins wie "Sucuri Security" oder "All In One WP Security & Firewall" helfen leider nicht.
    Auch habe ich hier alle vermeintlichen Lücken geschlossen: http://www.mastermindblogger.com/14-ways-to-prevent-your-wordpress-blog-from-being-hacked/

    Eine Sache fällt mir auf die ich nicht geändert habe: Datenbank-PW. Vielleicht liegt's daran?

    Hier der Code der fast überall sehr ähnlich aussieht und die Liste mit den infizierten Dateien, von denen manche auch erstellt werden und ich mir nur denke - wie zum Teufel?

    galerie/holger-miri/dynamic/cache53.php
    include.php
    wp-admin/index.php
    wp-admin/network/user-new.php
    wp-includes/Requests/Response/template81.php
    wp-includes/Text/file.php
    wp-includes/class-walker-category-dropdown.php
    wp-includes/images/wlw/press.php
    wp-includes/random_compat/include.php
    wp-includes/template.php


    Hier sogar doe plugin.php nicht im WP-Root, sondern eine Ebene höher
    /plugin.php
    /wordpress/wp-admin/user/include91.php
    /wordpress/wp-content/galerie/julia-arastu/object.php
    /wordpress/wp-content/ngg_styles/xml.php
    /wordpress/wp-includes/Requests/Cookie.php
    /wordpress/wp-includes/Requests/Cookie/page.php
    /wordpress/wp-includes/feed-rdf.php
    /wordpress/wp-includes/images/media/user41.php
    /wordpress/wp-includes/ms-settings.php
    /wordpress/wp-includes/random_compat/random_bytes_com_dotnet.php



    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

    Danke für eure Tipps im Voraus und beste Grüße
    Luke
     
    #1 CrAzYLuKe, 12. Oktober 2016
  2. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Hast du alle! Passwörter geändert u.a. FTP? Befindet sich alle auf dem aktuellen Stand?
     
    #2 Hille, 12. Oktober 2016
  3. CrAzYLuKe

    CrAzYLuKe Member

    Registriert seit:
    8. April 2013
    Beiträge:
    21
    Zustimmungen:
    0
    Ist immer auf dem aktuellsten Stand, ja!
    FTP ja, WP ja, DB nein. Könnte es an DB liegen?
     
    #3 CrAzYLuKe, 12. Oktober 2016
  4. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.992
    Zustimmungen:
    199
    Auch das Theme aktualisiert? Das wird ja gerne mal vergessen.

    Du solltest auch mal schauen, ob evtl. die Files per FTP hochgeladen werden.
     
    #4 JABA-Hosting, 12. Oktober 2016
  5. CrAzYLuKe

    CrAzYLuKe Member

    Registriert seit:
    8. April 2013
    Beiträge:
    21
    Zustimmungen:
    0
    Habe eben nun die DB aktualisiert bei einer Wordpressinstallation - mal sehen ob es daran gelegen hat. Die andere Installation lasse ich mal so.

    Das Theme bietet keine weiteren Updates mehr an. Es ist immer noch v1.0.0. Das andere Theme ebenfalls. Könnte natürlich auch die Sicherheitslücke sein, wie ich zwischen deinen Zeilen heraus lese.
     
    #5 CrAzYLuKe, 12. Oktober 2016
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden