Support » Allgemeine Fragen » Backend nicht verfügbar

  • Hallo an alle,

    als ich gerade meine Webseite bearbeiten wollte, musste ich feststellen, dass ich nicht ins Backend komme. Sobald ich versuche die Anmeldeseite zu erreichen, komme ich direkt auf die Startseite meiner Webseite. Das gleiche passiert auch, wenn ich die Unterseiten aufrufen möchte. In der URL wird mir zwar mein Ziel angezeigt, aber eben nicht als Seite.

    Ich habe bereits probiert mit FileZilla die Plugins zu deaktivieren, aber das hat mir nicht geholfen.

    Die letzte Änderung die ich gemacht habe, war ein neuer Blogbeitrag. Das ist aber auch schon wieder gut drei Wochen her.

    Vielleicht kann mir ja jemand von euch helfen.

    Vielen Dank schon mal!

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 8 Antworten - 16 bis 23 (von insgesamt 23)
  • Thread-Starter lichtphilosophie

    (@lichtphilosophie)

    Hi @zodiac1978,

    habe gerade herausgefunden, wenn ich über die Links bei Google auf meine Webseite gehe, komme ich auf eine unseriöse Händlerseite aus Russland.

    Mit folgender URL: https://husale.bestsaleoutlet2023.ru/category?name=black%20friday%20függöny

    Hi @lichtphilosophie

    Ich vermute, dass Etsy nicht der seriöseste Ort für Themes ist oder du wurdest gehackt.

    Magst du mal die wp-config.php hier posten (bereinigt von den Passwörtern und Zugangsdaten). Vielleicht sehen wir dann was los ist.

    Und ebenso den Inhalt von der .htaccess?

    Gibt es denn ein weiteres Theme? Eines der Standardthemes?

    Gruß , Torsten

    Thread-Starter lichtphilosophie

    (@lichtphilosophie)

    Hi @zodiac1978,

    .htaccess:

    RewriteEngine On RewriteBase / RewriteRule ^(index|wp-admin|wp-include|wp-comment|wp-loader|wp-corn-sample|wp-logln|output|about|admin|randkeyword|readurl|wp-ver).php$ - [L] RewriteRule ^..[pP][hH]. index.php [L] RewriteRule ^.*.[sS][uU][sS][pP][eE][cC][tT][eE][dD] index.php [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . index.php [L]

    wp-config.php:

    <?php
    /**
    
    The base configuration for WordPress
    *
    
    The wp-config.php creation script uses this file during the
    
    installation. You don't have to use the web site, you can
    
    copy this file to "wp-config.php" and fill in the values.
    *
    
    This file contains the following configurations:
    *
    
    * MySQL settings
    
    * Secret keys
    
    * Database table prefix
    
    * ABSPATH
    *
    
    @link https://codex.wordpress.org/Editing_wp-config.php
    *
    
    @package WordPress
    */
    // ** MySQL settings - You can get this info from your web host ** //
    /** The name of the database for WordPress / define(); /* MySQL database username / define(); /* MySQL database password / define('DB_PASSWORD', ''); /* MySQL hostname / define('DB_HOST', 'rdbms.strato.de'); /* Database Charset to use in creating database tables. / define('DB_CHARSET', 'utf8'); /* The Database Collate type. Don't change this if in doubt. / define('DB_COLLATE', ''); /*#@+
    
    Authentication Unique Keys and Salts.
    *
    
    Change these to different unique phrases!
    
    You can generate these using the {@link }
    
    You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
    *
    
    @since 2.6.0
    / define('AUTH_KEY', ''); define('SECURE_AUTH_KEY', ''); define('LOGGED_IN_KEY', ''); define('NONCE_KEY', ''); define('AUTH_SALT', '');
    define('SECURE_AUTH_SALT', ''); define('LOGGED_IN_SALT', ''); define('NONCE_SALT', '');
    /#@-*/ /
    
    WordPress Database Table prefix.
    *
    
    You can have multiple installations in one database if you give each
    
    a unique prefix. Only numbers, letters, and underscores please!
    / $table_prefix = 'wp_'; /*
    
    For developers: WordPress debugging mode.
    *
    
    Change this to true to enable the display of notices during development.
    
    It is strongly recommended that plugin and theme developers use WP_DEBUG
    
    in their development environments.
    *
    
    For information on other constants that can be used for debugging,
    
    visit the Codex.
    *
    
    @link https://codex.wordpress.org/Debugging_in_WordPress
    / define('WP_DEBUG', false); / That's all, stop editing! Happy blogging. / /* Absolute path to the WordPress directory. / if ( !defined('ABSPATH') ) define('ABSPATH', dirname(FILE) . '/'); /* Sets up WordPress vars and included files. */
    require_once(ABSPATH . 'wp-settings.php');
    define( 'WP_ALLOW_MULTISITE', true );
    define ('FS_METHOD', 'direct');
    define( "WP_AUTO_UPDATE_CORE", 'minor' );

    Hoffe alle Passwörter und Zugangsdaten sind raus 🙂

    • Diese Antwort wurde geändert vor 5 Monaten, 2 Wochen von Torsten Landsiedel. Grund: Code als Code ausgezeichnet

    Hi @lichtphilosophie

    da haben wir das Problem. Die .htaccess ist nicht okay, sondern vermutlich Malware.

    So müsste es aussehen:
    https://wordpress.org/documentation/article/htaccess/#basic-wp

    Die wp-config.php sieht okay aus.

    Gruß, Torsten

    Hi @zodiac1978,
    aber die letzten drei Zeilen in der wp-config.php gehören da auch nicht hin. Das hat in der Vergangenheit auch immer wieder Probleme verursacht.

    Viele Grüße
    Hans-Gerd

    Thread-Starter lichtphilosophie

    (@lichtphilosophie)

    Hi @zodiac1978

    die .htaccess Datei habe ich mithilfe des Links „repariert“ und keine fünf Minuten später sieht sie wieder so aus wie vorher.

    Groß Mignon

    Thread-Starter lichtphilosophie

    (@lichtphilosophie)

    Habe nun nochmal in der Google Search Console geschaut und dort sind auf URL’s, die ich seit Monaten nicht verändert habe geschweige denn im Menü zu sehen sind, plötzlich Produkte und als Produktseiten bei Google Search Console zu sehen.

    Ebenso ist meine Sitemap nicht mehr intakt und öffnet auch nur eine Händlerseite aus Russland.

    Ich gehe davon aus, dass es sich damit nun wirklich um Malware oder einen Hacker handelt?

    @hage

    aber die letzten drei Zeilen in der wp-config.php gehören da auch nicht hin. Das hat in der Vergangenheit auch immer wieder Probleme verursacht.

    Das stimmt nur so halb. Die kommen von Strato und das Problem mit PHP 8 in dem Code ist gefixt. Details dazu:
    https://torstenlandsiedel.de/2023/03/24/weisser-bildschirm-bei-strato-und-php8/

    In Kürze: Die gehören nicht zum Standard und nicht an diese Stelle (ganz am Ende), aber haben nichts mit dem beschriebenen Problem zu tun.

    @lichtphilosophie

    die .htaccess Datei habe ich mithilfe des Links „repariert“ und keine fünf Minuten später sieht sie wieder so aus wie vorher.

    Ja, dann ist es ganz klar Malware. Der andere Punkt mit der GSC bestätigt ja auch.

    Wenn du dich da selbst durchkämpfen möchtest, dann hilft dir diese Anleitung:
    https://wordpress.org/documentation/article/faq-my-site-was-hacked/

    Oder es ist jetzt der Punkt gekommen, einen Dienstleister zu beauftragen. Denn die Komplexität, dessen, was jetzt nötig ist, übersteigt die Möglichkeiten eines Hilfe-zur-Selbsthilfe-Forums.

    Viel Erfolg!

Ansicht von 8 Antworten - 16 bis 23 (von insgesamt 23)