• Gelöst Inga

    (@kintianua)


    Hi,

    ich habe heute zum zweiten mal das Plugin „WP-CLI Login Command“ auf unserer Seite (Woocommerce-Shop) festgestellt, das ich selbst NICHT installiert habe. Ich habe es über das Backend gelöscht und nun ist es wieder da.
    Könnte das bedeuten, dass die Seite gehackt wurde?

    Danke schonmal für jeden Hinweis, wo das herkommen könnte
    Inga

Ansicht von 2 Antworten – 1 bis 2 (von insgesamt 2)
  • Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    Das klingt zumindest irgendwie sehr falsch.

    Wenn es um dieses Plugin geht, baut sich jemand mit dem Plugin eine Backdoor, um ohne Eingabe von Zugangsdaten auf deine Website zugreifen zu können. Das kann man umgangssprachlich auch „gehackt“ nennen.

    Frag vorsichtshalber nochmal beim Support deines Webhosters, ob sie sich über solche Tools Zugang zur Website verschaffen (und wenn ja, warum).

    Ich würde alle Zugangsdaten vom Kundenmenü des Webhosters über MySQL, FTP, bis hin zu Administratoren-Konten für deine WordPress-Website austauschen, die Dateien soweit möglich auswechseln und die restlichen sehr genau auf Backdoors prüfen. (Hab ich hier etwas ausführlicher beschrieben: https://pixolin.de/arbeitsschritte-reparatur-gehackte-website/)

    Thread-Starter Inga

    (@kintianua)

    Hi @pixolin
    ja das hatte ich befürchtet, und es ist genau dieses Plugin. Danke für die Antwort, jetzt kann ich versuchen, das zu bereinigen oder jemanden beauftragen. Danke.

Ansicht von 2 Antworten – 1 bis 2 (von insgesamt 2)
  • Das Thema „Fremdes Plugin installiert sich selbst (WP-CLI Login Command)“ ist für neue Antworten geschlossen.