Support » Allgemeine Fragen » Gehackt über WP GDPR Plugin

Gehackt über WP GDPR Plugin

  • Gelöst sina

    (@24franken06)


    vor 5 Jahren, 5 Monaten

    Nachdem ich den ersten Schock über meine gehackte Seite verkraftet habe, bin ich im Netz auf die Suche gegangen und fündig geworden, dass im Moment etliche Webseiten über das nicht rechtzeitig aktualisierte Plugin WP GDPR gehackt worden sind. Bei mir war Login nicht mehr möglich und eine Weiterleitung auf eine pastebin-URL aktiv. Die Webseite zeigte nur noch meine Texte ohne Design und Bilder. Der Sucuri-Check gab eindeutig Malware an.
    Ich habe nun über phpMyAdmin bereits mein WP-Passwort für Login geändert, die falsche URL entfernt und in den Options zwei Stellen mit Schadcode gefunden und entfernt. Die Plugins sind alle deaktiviert und das Theme ist gewechselt. Der Sucuri-Check zeigt nichts mehr an. Allerdings fehlen mir nach wie vor die Administrator-Rechte, um in mein WP-Dashboard zu gelangen. Ich kann mich nur als Leser anmelden. Kann ich das Problem selber lösen oder braucht es dafür ein Profi? Man findet u.a. diese Hilfe im Sucuri-Blog
    https://blog.sucuri.net/2018/11/hackers-change-wordpress-siteurl-to-pastebin.html

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 6 Antworten - 1 bis 6 (von insgesamt 6)
  • Moderator Bego Mario Garde

    (@pixolin)

    vor 5 Jahren, 5 Monaten

    Hallo @24franken06 und willkommen im Forum,

    oft ist es so, dass Angreifer neben ihrem Schadcode (z.B. im Verzeichnis mit eigenen Uploads, gerne als vermeintliche Bild-Datei getarnt) weitere Schlupflöcher einbauen, um nach einer Säuberung des Webservers wieder Zugriff zu erlangen. Nur wenn du absolut sicher bist, solche Schwachstellen gefunden und entfernt zu haben, ist deine Website zunächst vor weiteren Angriffen geschützt. Dienstleister wissen, worum es geht und können gezielter suchen, verfügen auch über andere Tools und vor allem mehr Knowhow.

    Grundsätzlich kannst du auch selber nach einem Angriff die Website wiederherstellen. Einfachste Methode ist, alles zu löschen und ein unkomprimittiertes, verlässliches (vorher prüfen!) Backups wiederherzustellen. Der „manuelle“ Weg ist etwas umfangreicher; ich habe das mal hier im Forum beschrieben und wenn du nicht lange suchen magst, kannst du hier nachlesen:

    https://pixolin.de/arbeitsschritte-reparatur-gehackte-website/

    Zu deiner Frage mit den fehlenden Administratoren-Rechten: Du kannst nach dieser Anleitung ein neues Account mit Administratoren-Rechten einrichten und mit Hilfe dieses Accounts deinem eigenen Account wieder die gewünschten Berechtigungen zuweisen:

    https://de.godaddy.com/help/erstellen-sie-eine-neuen-wordpress-admin-benutzer-in-der-datenbank-27023

    Thread-Starter sina

    (@24franken06)

    vor 5 Jahren, 5 Monaten

    Hallo @pixolin, danke für die schnelle Antwort. Dann lese ich mir das mal durch.

    Thread-Starter sina

    (@24franken06)

    vor 5 Jahren, 4 Monaten

    Vielen Dank nochmals @pixolin, das war eine sehr gute Anleitung und ich habe danach den neuen Admin erstellen können. Eine Frage dazu noch. Kann ich meinen alten Benutzer stehen lassen, mit dem ich alle meine Posts geschrieben habe? Das Passwort für diesen ehemaligen Admin ist geändert und die Rechte habe ich auf Redakteur gesetzt.

    Moderator Bego Mario Garde

    (@pixolin)

    vor 5 Jahren, 4 Monaten

    Der neue Administrator sollte ja erst einmal nur eingerichtet werden, damit du überhaupt wieder Zugriff auf deine Website erhältst. Du kannst mit dem neuen Account dann deinem bisherigen Nutzer-Account eine beliebige Rolle zuweisen. Wenn dein bisheriges Account wieder als Administrator läuft, kannst du auch das nachträglich eingerichtete Account wieder löschen – alles möglich.

    Regelmäßige Backups nicht vergessen.

    Thread-Starter sina

    (@24franken06)

    vor 5 Jahren, 4 Monaten

    Alles klar @pixolin und Backups werden jetzt regelmäßig gemacht.Ich hab zur Sicherheit auch noch ein Backup vom Provider erhalten.

    Thread-Starter sina

    (@24franken06)

    vor 5 Jahren, 4 Monaten

    gelöst

    Moderationshinweis: ❤️

    • Diese Antwort wurde geändert vor 5 Jahren, 4 Monaten von Bego Mario Garde. Grund: Moderationshinweis
Ansicht von 6 Antworten - 1 bis 6 (von insgesamt 6)
  • Das Thema „Gehackt über WP GDPR Plugin“ ist für neue Antworten geschlossen.

Themen-Schlagwörter

Ansichten