• Gelöst woelkchen

    (@woelkchen)


    Moin,

    ich bin neu hier und kein absoluter Spezialist was WordPress angeht.

    Auf unserer Seite habe ich heute festgestellt, dass sich Fremde Benutzer als Admins registriert und Spam-Beiträge erstellt haben. Das Problem habe ich inzwischen in den Griff bekommen. Außerdem war ein neues Plugin installiert „Smart Custom Field“, welches ich inzwischen auf entfernt habe. Das Problem, was noch aktuell ist: Im Backend-Menü wird mir nicht mehr der Punkt „Aktualisierungen“ angezeigt und das Kontext-Menü beim Punkt „Plugins“ fehlt auch. Jetzt kann ich WordPress nicht aktualisieren und leider auch keine Plugins installieren und aktualisieren.

    Hat jemand von Euch dieses Problem auch schonmal gehabt, und dafür eine Lösung gefunden? Das würde mir sehr helfen.

    Gruß

    Wölkchen

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 6 Antworten – 1 bis 6 (von insgesamt 6)
  • Moderator Hans-Gerd Gerhards

    (@hage)

    Hallo,
    zwar wurde bei einem ersten Test mit Sucuri sitecheck keine Malware gefunden, aber ich gehe stark davon aus, dass deine Website noch Sicherheitslücken bzw. Backdoors enthält.

    Hilfreich könnten die Anmerkungen aus unserer FAQ „Seite gehacked, was tun?“ sein, die du dir mal ansehen solltest.

    Das Problem habe ich inzwischen in den Griff bekommen.

    Da wäre ich mir nicht so sicher. Da du schreibst, dass du „kein absoluter Spezialist was WordPress angeht“ bist, würde ich dir empfehlen, einen entsprechenden Dienstleister zu suchen, der die Website überprüft.

    Sicherheitshalber: Jobangebote sind hier im Forum ausdrücklich unerwünscht.

    Viele Grüße
    Hans-Gerd

    Pascal

    (@kitepascal)

    Ist evtl. DISALLOW_FILE_MODS in der wp-config.php aktiv? https://gist.github.com/yanknudtskov/8255226

    Sonst würde ich vorschlagen, dass du den WordPress Kern in aktueller Version erst mal neu installierst.

    Dazu einfach alles außer der wp-config.php und des /wp-content Verzeichnisses in einen Müll Ordner verschieben.

    Anschließend ein frisches WordPress 6.3.1 Archiv entpacken/hochladen.

    Wenn du wieder Plugins installieren kannst, könntest du einen Scan mit Wordfence machen. Vorher den High Sensitivity Scan Modus in den Options aktivieren.

    Hier habe ich ein paar bewährte Absicherungsmaßnahmen zusammengetragen: https://website-bereinigung.de/blog/wordpress-absichern

    Von der NinjaFirewall wirst du über veränderte Admin Konten, Logins, Plugin Uploads usw. per Mail informiert (alles einstellbar).

    Thread-Starter woelkchen

    (@woelkchen)

    @hage: Ich habe nicht vor irgendwelche Jobangebote im Forum zu Posten, und die FAQ „Seite gehacked, was tun?“ hatte ich schon gelesen, aber das hat mir nicht geholfen.

    @kitepascal: Danke für den Tipp mit der wp-config.php! Disallow File Mods war tatsächlich auf „true“ gestellt, ich habe es jetzt wieder auf „false“ geändert und ich kann die Plugins und WordPress wieder aktualisieren. Dann werde ich auch gleich nach einem Plugin suchen, mit dem ich die Hacker besser „aussperren“ kann. Danke

    Moderator Hans-Gerd Gerhards

    (@hage)

    @woelkchen Daher hatte ich ja auch „sicherheitshalber“ geschrieben, weil das leider schon öfters vorgekommen ist. 😉

    Hilfreich ist das Plugin Two Factor. Am sichersten ist es, wenn du einen Yubikey einsetzt. Evtl. ist der folgende Vortrag dazu auf wordpress.tv für dich interessant.

    Ich richte auch gerne bei unseren Instanzen zusätzlich das Plugin NinjaFirewall ein.

    Thread-Starter woelkchen

    (@woelkchen)

    Es scheint so, als wenn aktuell wieder alles so funktioniert, wie es soll.

    Danke

    Moderator Bego Mario Garde

    (@pixolin)

    … und Danke lieber Hans-Gerd für deine Empfehlungen. 🙄

Ansicht von 6 Antworten – 1 bis 6 (von insgesamt 6)
  • Das Thema „Backend-Menü: Aktualisierungen und Plugins Kontextmenü fehlen“ ist für neue Antworten geschlossen.