Der „invalide Header“ ist in der Regel eine Fehlermeldung, die WordPress an der Stelle so nicht haben möchte. Diese Fehlermeldung kann z.B. heißen, dass WordPress wegen mangelnder Berechtigung die Plugins nicht findet … was dann auch erklären würde, wieso im Plugin-Menü nichts angezeigt wird. Prüf doch mal Eigentümer und Berechtigungen der Plugin-Dateien: Die Benutzerrechte sollten auf 644 für Dateien und 750 für Verzeichnisse gesetzt sein. Der Eigentümer sollte der selbe sein wie bei den restlichen WordPress-Dateien.
Ich kenn mich technisch sehr wenig aus.
Wie mach ich das mit dem Eigentümer und Berechtigungen der Plugin Dateien prüfen?
Welchen FTP client verwendest Du? Vielleicht das kostenlose Filezilla? Dort kannst Du mit einem Rechtsklick auf die Datei die Berechtigungen prüfen und ändern.
Danke, ich habs grad gefunden. Verwende WebFTP von meinem Hoster.
Die index.php ist auf 0644 und die Plugin Ordner sind alle auf 0755.
Passt das oder soll ich da was ändern?
Der Inhalt der index.php im Ordner wp-content/plugins/ ist übrigens ein komplettes WirrWarr. Kommt mehr sehr spanisch vor.
Kann ich den Code oder die Datei hier irgendwie hochladen dass ihn sich mal jemand ansieht?
Du kannst den Inhalt auf pastebin.com hochladen (am besten unterhalb des Eingabefensters noch als Syntax PHP auswählen, liest sich schöner) und dann den Link den Du nach absenden erhältst, hier mitteilen.
Das sieht jetzt nicht gut aus (klärt aber die unerwarteten Header bei Plugins).
Ich würde …
- Backup ziehen (mehr so aus Nostalgie)
- alle Dateien löschen … bis auf:
wp-config.php.htaccesswp-content/uploads
- den Ordner
wp-content/uploads umbenennen in meine/uploads
- diesen Ordner kritisch durchsehen: gibt es Dateien, die dort nicht hingehören (php/JavaScript)
- einen neuen Satz Dateien von WordPress.org herunterladen
- die entkomprimierten Dateien auf den Webserver hochladen (FTP)
- den Inhalt von
meine/uploads in wp-content/uploads verschieben
- die wp-config.php kritisch durchsehen
- die .htaccess kritisch durchsehen
- per phpMyAdmin die Tabelle users auf bisher unbekannte Nutzer durchsehen
- Im BackEnd anmelden und Zugangsdaten für alle Nutzer ändern
- ggf. Plugin Antivirus installieren, um weitere Stellen mit schadhaften Code aufzuspüren.
Was du unbedingt vermeiden solltest, ist in den (core)-Dateien verdächtige Teile zu löschen. Die Gefahr, dass du etwas übersiehst oder zuviel löschst, ist einfach zu groß.
Wenn dein Blog wieder läuft, denk auch mal an ein neues Passwort für FTP, dein Kundenmenü beim web Host und deine MySQL-Datenbank nach. Irgendwie ist ja jemand an deine Daten rangekommen.
Danke pixolin für deine Hilfe.
Die Datei wp-config.php sieht so aus:
http://pastebin.com/rGnWx3m9
Offenbar haben alle .php Dateien auf meinem Server diesen Code WirrWarr am Anfang.
Mein Blog ist ganz neu und offiziell noch gar nicht gelauncht.
Nur ein paar Wenige wussten von der URL.
Wie ist es da möglich dass ich mir Malware eingefangen habe?
Kenn mich leider nicht gut aus welche Möglichkeiten es da gibt, kann aber so gut wie ausschließen dass jemand am meine Passwörter gekommen ist.
Zumindest kann ich es mir nicht erklären.
Hier ist noch ein Screenshot vom Antivirus Report von dem Plugin „WP Antivirus Site Protection (by Siteguarding.com)“:
http://screencast.com/t/vXtOOfGV
http://screencast.com/t/SW7j917Bb
Die Frage ist jetzt, gibt es noch andere Möglichkeiten als alles zu löschen und neu aufzusetzen?
Auf siteguarding.com wird einem Malware removal angeboten. Kennt das jemand, hat das Sinn?
Wenn das noch alles im Versuchs-Stadium war, würde ich die Seite komplett löschen, beim Web Host neue Zugangsdaten zur Datenbank, FTP und Kundenmenü einrichten und dann nochmal von vorne beginnen.
Es gibt eine sehr ausführliche (englische) Anleitung, wie man seinen Blog zusätzlich gegen Angriffe schützen kann. Ansonsten gelten die üblichen Empfehlungen: WordPress, Plugins und Themes aktuell halten, auf Themes mit Timthumb verzichten, sichere Passwörter und Verbindungen verwenden.
Von einer „Malware removal“ halte ich persönlich wenig zumal damit nur die Spuren eines bereits erfolgten Angriffs, nicht aber die Ursachen für dessen Erfolg beseitigt werden.
Sieht so aus als hätten dieses Problem mehrere:
http://blog.sucuri.net/2014/07/malware-infection-breaking-wordpress-sites.html
Dummerweise hab ich bisher kein manuelles Backup gemacht.
Und ich nehme an dass es daher auch keine Möglichkeit gibt, die WP Installation auf ein bestimmtes Datum zurückzusetzen.
Wie macht ihr das mit dem Backup? Manuell über den FTP Server oder mit einem Plugin oder Software?
Das ist ein neues Theme und gehört deshalb eigentlich in einen neuen Thread.
Für WordPress gibt es eine Reihe guten Backup-Plugins. Ein im deutschsprachigen Raum sehr beliebtes Plugin is BackWPUp, das als kostenlose und (mit zusätzlichen Funktionen ausgestattet) kostenpflichtig erhältlich ist.
