Fehler bei Datenbankverbindung – wurde die Website gehackt?
-
Hallo, ich hatte im Frühjahr für unseren Heimatverein mit WP eine Website erstellt und an das Vereinsmitglied übergeben, das sich um die weitere Befüllung mit Inhalt und auch um die Administration seitdem kümmert. Anfang Januar erhielt ich von ihm eine E-Mail, ob ich wüsste was passiert sein könnte, er kann sich nicht mehr einloggen. Es erscheint: „Fehler beim Aufbau einer Datenbankverbindung“.
Wir sind alle nur Laien und deswegen habe ich versucht, mich hier im Forum zu informieren. So bin ich darauf gekommen, dass ich die Daten in der config.php überprüfen sollte. Da ist mir zuerst aufgefallen, dass Datenbankname und Benutzer durch allgemeine Begriffe ersetzt waren. Daraufhin habe ich mir aus einem Backup von Anfang Dezember die config.php angeschaut und als ersten Unterschied gesehen, dass diese englisch geschrieben ist und die nun in WP vorhandene deutsch war. Dann habe ich beide Dateien heruntergeladen und direkt verglichen und gesehen dass eigentlich alle individuellen Eingaben in der Datei anders sind – also eine ganz andere config.php vorhanden war.
Dann habe ich über die Backup-Funktion des Providers die config.php vom 24.12.23 wiederherstellen lassen, da ich im Backup vom 30.12.23 gesehen habe, dass die config.php am 27.12.23 geändert wurde. Daraufhin hat der Login zu unserer Website wieder funktioniert.
Ich habe dem Administrator bescheid gesagt und ihn gefragt, wann er das letzte mal an der Website gearbeitet hat. Er wusste es nicht so genau, denkt aber, dass er um Weihnachten herum auf jeden Fall ein Update von WP veranlasst hat. Ich habe ihn auch gebeten noch weitere Sicherheitsmaßnahmen, wie Ihr in zahlreichen Foren-Beiträgen empfehlt, umzusetzen. Was davon bis jetzt geschehen ist, weiß ich aktuell nicht. Die Website ist aber noch nicht zugänglich – sondern im Wartungsmodus.
Meine Frage ist jetzt, ob dass alles schon ein sicheres Zeichen für einen Hack ist oder ob, so etwas bei einem Update passieren kann? Alle Plugins sind auf „automatisch aktualisieren“ gestellt. WP und das Theme eigentlich auch – aber WP hatte sich offensichtlich im Dezember nicht automatisch aktualisiert.
Ich schreibe euch auch deshalb, weil mich das Ganze doch sehr beunruhigt und ich mich nach ausgiebigem Lesen in diesem Forum frage, ob ich mich von meinem Computer überhaupt noch auf der Website einloggen kann, ohne meinen Computer zu gefährden? Denn ich würde den Administrator natürlich gern bei den vielleicht notwendigen umfangreichen Maßnahmen unterstützen.Viele Grüße
Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]
- Das Thema „Fehler bei Datenbankverbindung – wurde die Website gehackt?“ ist für neue Antworten geschlossen.