Ansicht von 8 Antworten – 1 bis 8 (von insgesamt 8)
  • Moderator Bego Mario Garde

    (@pixolin)

    wp-admin ist das Verzeichnis für die administrative Verwaltung deiner Website. Bist du angemeldet, siehst du das Backend; bist du nicht angemeldet, wirst du – normalerweise! – zum Anmeldeformular weitergeleitet. Wenn das nicht funktioniert, solltest du Anmeldeformular über wp-login.php aufrufen.

    Aus irgendeinem Grund ist aber bei deiner Website überall die URL http://cashforcarslongisland.biz eingetragen. Es kann sein, dass deine Website gehackt wurde. Lies mal https://de.wordpress.org/support/topic/seite-gehacked-was-tun/

    Flower33

    (@flower33)

    Wenn ich mich über das /wp-admin einloggen will, werde ich willkürlich auf andere WordPress-Blogs verlinkt und sehe dort die Meldung, dass mein WordPress auf der aktuellsten Version ist.
    (Die letzten beiden Versuche endete hier: http://epicjob.pl/blog/wp-admin/upgrade.php?_wp_http_referer=%2Fwp-admin%2F // http://errotek.es/wordpress/wp-admin/upgrade.php?_wp_http_referer=%2Fwp-admin%2F)

    Ich habe wegen dieser verdächtigen Links die Website gar nicht besucht, aber zusammen mit dem von Bego genannten Link sieht das auch für mich schon sehr nach einem Hack aus.

    Andererseits zeigt der Online-Malware-Check bei Sucuri keine verdächtigen Elemente an (was aber keine 100%ige Bestätigung der Unbedenklichkeit darstellt), bemängelt aber: „Outdated Software Detected“ und meint damit die WordPress-Version 4.4.5.

    Falls es tatsächlich ein Hack sein sollte (ich würde zur Sicherheit auch mal den Hoster dazu befragen), hier noch ein Link zu einer deutschsprachigen Anleitung, welche Schritte bei einem Hack zu unternehmen sind.

    @pixolin
    Bego, als relativem WP-Neuling ist mir, ehrlich gesagt, nicht so richtig klar, was es mit den Release-Zweigen von WordPress auf sich hat, und wieso es außer der aktuellen Version WP 4.6.1 noch einen Zweig 4.4.5 vom 07. September 2016 gibt, den ja auch Oli erwähnt. Was hat es damit auf sich?
    Auf den ersten Blick hätte ich gesagt: WP 4.4.5 ist dort installiert, aktuell ist 4.6.1, kein Wunder, dass da Sicherheitsrisiken bestehen. Was hat es aber mit dem Release vom 17. September auf sich?

    • Diese Antwort wurde geändert vor 8 Jahren von Flower33. Grund: Tippfehler
    Moderator Bego Mario Garde

    (@pixolin)

    @flower33
    WordPress unterscheidet Minor und Major Releases: 4.5 und 4.6 waren Major Releases, bei denen neue Features eingeflossen sind, 4.5.1, 4.5.2, 4.5.3, 4.5.4 waren Minor Releases, mit denen Sicherheitslücken gestopft wurden. Wenn olitschsupport also irgendwann mal 4.4 installiert hat, wurde durch die Sicherheits-Updates bis Version 4.4.5 automatisch installiert. Damit will man Update-faule Anwender vor größerem Unheil bewahren.

    Viele Anwender verstehen unter einer Website immer noch etwas, was einmalig „angeschafft“ (bzw. aufgesetzt) wird und dann die nächsten 10 Jahre „halten muss“, besonders, wenn sie einem Dienstleister für die Installation auch noch Geld gezahlt haben. Da fehlt leider die Einsicht, dass sich bei einer auf > 70 Millionen Websites installierten Software Sicherheitslücken schnell herumsprechen. (Schlimmer noch: Viele „Hacker“ verwenden fertige Scripts für Angriffe, um Malware zu installieren und verlassen sich dabei auf die Bequemlichkeit der Website-Inhaber.)

    Flower33

    (@flower33)

    Hallo Bego,

    vielen Dank für die Erläuterungen!

    Verstehe ich es richtig, dass die Version 4.4.5 vom 7. September 2016 zwar die derzeit letzte Aktualisierung des 4.4-er Zweiges ist und Nicht-Updater „vor größerem Unheil“, wie du schreibst, bewahren soll, letztendlich aber doch (von Haus aus, ohne zusätzliche eigene Sicherheitsvorkehrungen) bedeutend anfälliger für Angriffe aller Art ist als die neueste Version des 4.6-er Zweiges?

    • Diese Antwort wurde geändert vor 8 Jahren von Flower33. Grund: falsches Release-Datum
    Moderator Bego Mario Garde

    (@pixolin)

    So würde ich das verstehen, ja.

    Schau auch mal unter https://hackertarget.com/wordpress-security-scan, was er zu der Website sagt.

    Flower33

    (@flower33)

    @pixolin
    Und noch ein Dankeschön für die Rückmeldung.
    Tja, nette Diskusssion hier, fehlt nur noch der eigentlich Betroffene. 🙂

    Thread-Starter olitschsupport

    (@olitschsupport)

    Hallo zusammen,

    danke erst einmal für eure Antworten!
    Ich gehe das mal von oben nach unten durch:

    Den Login mit „/wp-admin.php“ habe ich versucht, hat leider nicht geklappt.
    Wie bereits erwähnt scheint mein User „Olitsch“ ja wohl gelöscht oder, wie sich durch euch ergeben hat, wohl umbenannt oder was weiß ich…

    Den Hut mit den Updates muss ich mir wohl aufziehen.
    Ich dachte immer, durch die automatischen Meldungen, dass mein WordPress aktualisiert wurde, dass ich da recht aktuell bin. Offensichtlich habe ich diese Meldung nicht ganz aufmerksam gelesen, um zu verstehen, dass ich hier nur gepatched und nicht geupdated wurde…

    Ich folge mal euren Anleitungen und melde mich was dabei am Ende raus kam.

    Danke nochmals! 🙂

    Grüße
    Oli

    Thread-Starter olitschsupport

    (@olitschsupport)

    Hey again,

    ich danke euch vielmals.
    Ich habe ein Backup vom 20.10. eingespielt, alle Passwörter geändert und über myphpadmin das Passwort meines Accounts „Olitsch“ resettet.
    Anschließend konnte ich mich wieder einloggen.

    Anschließend habe ich alles aktualisiert was möglich war, sodass nun folgende Meldungen mein Dashboard schmücken:
    – „Du benutzt die aktuelle Version von WordPress. Künftige Sicherheitsupdates werden automatisch durchgeführt.“
    – „Alle Plugins sind auf dem neuesten Stand.“
    – „Alle Themes sind auf dem neuesten Stand.“
    – „Alle Übersetzungen sind auf dem neuesten Stand.“

    An dieser Stelle nochmals tausend Dank für eure Hilfe!

    Beste Grüße
    Oli

Ansicht von 8 Antworten – 1 bis 8 (von insgesamt 8)
  • Das Thema „Blog als weiße Seite / Account gelöscht“ ist für neue Antworten geschlossen.