Dein Hoster hat dir schon geschrieben wie Du vorgehen solltest:
Die vorhandene WordPress-Installation sollte nicht mehr verwendetw erden.
D.h. du solltest gar nicht erst versuchen irgendetwas zu reparieren. Lösche Datenbank und Dateien deines Projektes und stell es dann aus einer Datensicherung wieder her. Wenn dir selbst keine Datensicherung vorliegt, frag deinen Hoster danach.
Nutzen Sie eine aktuelle Version die unter php8.x arbeitet ´und installieren Sie entsprechende WordPress Schutz-Plugins.
Sobald du mit einer Datensicherung dein Projekt wiederhergestellt hast, solltest Du unbedingt ein Sicherheitsplugin installieren.
Siehe dazu auch: https://de.wordpress.org/support/topic/seite-gehacked-was-tun/
Sowie die englischen Artikel dazu:
https://wordpress.org/documentation/article/faq-my-site-was-hacked/
https://developer.wordpress.org/advanced-administration/security/hardening/
Danke für die schnelle Antwort.
vor etwa 1 Jahr hatte ich mal eine Datei und Datenbank sicherung gemacht. Du meinst diese kann ich wieder aufspielen, dann sollte alles wieder laufen?
Vorher Datenbank löschen und die Dateien auf dem FTP.
Wenn du alles verlieren willst was in dem einen Jahr auf der Website passiert ist, kannst Du das natürlich machen. Der Weg wie das geht hängt davon ab, wie Du damals die Sicherung erstellt hast und was für eine Art Dateien du als Sicherung vor dir hast.
Vorher alle vorhandenen Daten zu löschen hilft infizierte Dateien zu löschen um auch eine Re-Infektion zu erschweren. Unabhängig davon solltest Du aber auch die o.g. Sicherheitsmaßnahmen nach der Wiederherstellung vornehmen.
Also damals habe ich die komplette FTP runtergeladen und den Datenbank auch. Die kann ich dann ohne weiteres wieder hochspielen.
Und außerdem hatte ich den Ninnja-Scanner und Ninnja Firewall als Schutz auf meiner Seite gehabt. Und wie ich jetzt gemerkt habe, gestern wurde sogar ein automatisches Update von den beiden gemacht. Komisch das da noch Hackerangriff war.
Hallo,
solltest du in dem Jahr weitere Aktualisierungen vorgenommen haben, die du nicht verlieren willst, kannst du auch fragen, ob der Hoster ein neueres Backup hat, das er wiederherstellen kann.
Das kann aber auch mit Kosten verbunden sein.
Viele Grüße
Hans-Gerd
Danke für die Hilfe, ich werde mich mal schlau machen.
Gruß
Mehmet Gündüz
Wir freuen uns über eine Rückmeldung.
Ja dss werde ich auf jedenfall machen.
Auf meine Frage ob ich ein neues Backup haben kann, antwortete mir der Hostbetreiber folgendes:
Sehr geehrter Herr Gündüz,
wir erstellen keine Kundenbackups (aus Datenschutzgründne) . Ausschließlich verschlüsselte Vollbackups des gesamten Servers (für Restores).
Daraus können keine einzelnen Daten extraiert werden.
Für Kundenbackups stehen in LiveConfig (Accountverwaltung) extra Backup-Optionen für den Kunden selber bereit.
Ausserdem ist uns nicht bekannt, wann die letzte funktionierende WordPress Version vorlag.
Wir können Ihnen die gehackte Version als zip Datei geben um in einer virtuellen gesicherten Umgebung Daten zu extraieren (jedoch nicht auf unseren Servern)
Sie sollten die aktuellste WordPress Version für unter PHP8.x nutzen. Versionen unter PHP7.x gelten alle als gefährdet.
Tja,mir bleibt wohl nichts übrig das Backup zu überspielen, das ich vor einem Jahr gesichert habe. Ich hatte sowieso nichts neues installiert außer Aktualisierungen.
Hallo,
wenn ich jetzt die aktuelle WordPress installiere ohne das ich den Datenbank lösche und danach die config dateien einstelle, würde das gehen?
Hallo,
das kann evtl. funktionieren, muss aber nicht, wenn das Problem in der Datenbank ist.
Insofern könntest du das testen, siehe folgender Beitrag aus der FAQ: https://de.wordpress.org/support/topic/probleme-nach-dem-updateupgrade-fehlerhafte-oder-fehlende-core-dateien/
Du kannst höchstens mit dem Hoster vereinbaren, dass du das prüfen möchtest und sie bitten, das zuzulassen. Nachdem du das dann durchgeführt hast, müsstest du den Hoster bitten, zeitnah zu prüfen, ob die Instanz sauber ist.
Viele Grüße
Hans-Gerd
Ja das ist ein Problem, ich hab kein zugriff auf das aktuelle WordPress auf meinem Server, weil der wegen Hackerangriff blockiert ist. Ich muss neue Version oder das backup von mir installieren.