• Hallo zusammen,

    heute wurde meine Seite deaktiviert, weil angeblich Hackerangriffe auf meine WordPress-Seite gegeben hat.

    Hier eine Meldung zu der Thema vom Provider.

    Diese Codezeilen sind in Ihrem WordPress verantwortlich:
    Stopped by: CAPTCHA – Web

    Time of catch: 2024-11-26 21:43:05

    Incident content:

    Url: mlfactory.de/dsgvo_aio_server/plugin_update_check2.json
    Remote connection: 89.200.174.158:44188
    Headers: {
    „Host“: „mlfactory.de“,
    „User-Agent“: „WordPress/6.7.1; https://www.adaliz-moda.com“,
    „Accept-Encoding“: „deflate, gzip“,
    „Accept“: „application/json“,
    „Connection“: „close“
    }
    Get data: {
    „installed_version“: „4.8.5“,
    „php“: „7.4.33“,
    „locale“: „de_DE“,
    „checking_for_updates“: „1“
    }

    sowie weitere Dateien Ihres WordPress verändert wurden.

    Die vorhandene WordPress-Installation sollte nicht mehr verwendetw erden.

    Nutzen Sie eine aktuelle Version die unter php8.x arbeitet ´und installieren Sie entsprechende WordPress Schutz-Plugins.


    Kann mir bitte jemand helfen den fehler zu finden und meine Seite wieder öffentlich zu machen. Danke

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 12 Antworten – 1 bis 12 (von insgesamt 12)
  • Moderator threadi

    (@threadi)

    Dein Hoster hat dir schon geschrieben wie Du vorgehen solltest:

    Die vorhandene WordPress-Installation sollte nicht mehr verwendetw erden.

    D.h. du solltest gar nicht erst versuchen irgendetwas zu reparieren. Lösche Datenbank und Dateien deines Projektes und stell es dann aus einer Datensicherung wieder her. Wenn dir selbst keine Datensicherung vorliegt, frag deinen Hoster danach.

    Nutzen Sie eine aktuelle Version die unter php8.x arbeitet ´und installieren Sie entsprechende WordPress Schutz-Plugins.

    Sobald du mit einer Datensicherung dein Projekt wiederhergestellt hast, solltest Du unbedingt ein Sicherheitsplugin installieren.

    Siehe dazu auch: https://de.wordpress.org/support/topic/seite-gehacked-was-tun/

    Sowie die englischen Artikel dazu:
    https://wordpress.org/documentation/article/faq-my-site-was-hacked/
    https://developer.wordpress.org/advanced-administration/security/hardening/

    Thread-Starter gndz1972

    (@gndz1972)

    Danke für die schnelle Antwort.

    vor etwa 1 Jahr hatte ich mal eine Datei und Datenbank sicherung gemacht. Du meinst diese kann ich wieder aufspielen, dann sollte alles wieder laufen?

    Vorher Datenbank löschen und die Dateien auf dem FTP.

    Moderator threadi

    (@threadi)

    Wenn du alles verlieren willst was in dem einen Jahr auf der Website passiert ist, kannst Du das natürlich machen. Der Weg wie das geht hängt davon ab, wie Du damals die Sicherung erstellt hast und was für eine Art Dateien du als Sicherung vor dir hast.

    Vorher alle vorhandenen Daten zu löschen hilft infizierte Dateien zu löschen um auch eine Re-Infektion zu erschweren. Unabhängig davon solltest Du aber auch die o.g. Sicherheitsmaßnahmen nach der Wiederherstellung vornehmen.

    Thread-Starter gndz1972

    (@gndz1972)

    Also damals habe ich die komplette FTP runtergeladen und den Datenbank auch. Die kann ich dann ohne weiteres wieder hochspielen.

    Und außerdem hatte ich den Ninnja-Scanner und Ninnja Firewall als Schutz auf meiner Seite gehabt. Und wie ich jetzt gemerkt habe, gestern wurde sogar ein automatisches Update von den beiden gemacht. Komisch das da noch Hackerangriff war.

    Hallo,
    solltest du in dem Jahr weitere Aktualisierungen vorgenommen haben, die du nicht verlieren willst, kannst du auch fragen, ob der Hoster ein neueres Backup hat, das er wiederherstellen kann.
    Das kann aber auch mit Kosten verbunden sein.

    Viele Grüße
    Hans-Gerd

    Thread-Starter gndz1972

    (@gndz1972)

    Danke für die Hilfe, ich werde mich mal schlau machen.

    Gruß

    Mehmet Gündüz

    Wir freuen uns über eine Rückmeldung.

    Thread-Starter gndz1972

    (@gndz1972)

    Ja dss werde ich auf jedenfall machen.

    Thread-Starter gndz1972

    (@gndz1972)

    Auf meine Frage ob ich ein neues Backup haben kann, antwortete mir der Hostbetreiber folgendes:

    Sehr geehrter Herr Gündüz,
    wir erstellen keine Kundenbackups (aus Datenschutzgründne) . Ausschließlich verschlüsselte Vollbackups des gesamten Servers (für Restores).
    Daraus können keine einzelnen Daten extraiert werden.
    Für Kundenbackups stehen in LiveConfig (Accountverwaltung) extra Backup-Optionen für den Kunden selber bereit.
    Ausserdem ist uns nicht bekannt, wann die letzte funktionierende WordPress Version vorlag.

    Wir können Ihnen die gehackte Version als zip Datei geben um in einer virtuellen gesicherten Umgebung Daten zu extraieren (jedoch nicht auf unseren Servern)

    Sie sollten die aktuellste WordPress Version für unter PHP8.x nutzen. Versionen unter PHP7.x gelten alle als gefährdet.

    Tja,mir bleibt wohl nichts übrig das Backup zu überspielen, das ich vor einem Jahr gesichert habe. Ich hatte sowieso nichts neues installiert außer Aktualisierungen.

    Thread-Starter gndz1972

    (@gndz1972)

    Hallo,

    wenn ich jetzt die aktuelle WordPress installiere ohne das ich den Datenbank lösche und danach die config dateien einstelle, würde das gehen?

    Hallo,
    das kann evtl. funktionieren, muss aber nicht, wenn das Problem in der Datenbank ist.

    Insofern könntest du das testen, siehe folgender Beitrag aus der FAQ: https://de.wordpress.org/support/topic/probleme-nach-dem-updateupgrade-fehlerhafte-oder-fehlende-core-dateien/

    Du kannst höchstens mit dem Hoster vereinbaren, dass du das prüfen möchtest und sie bitten, das zuzulassen. Nachdem du das dann durchgeführt hast, müsstest du den Hoster bitten, zeitnah zu prüfen, ob die Instanz sauber ist.

    Viele Grüße
    Hans-Gerd

    Thread-Starter gndz1972

    (@gndz1972)

    Ja das ist ein Problem, ich hab kein zugriff auf das aktuelle WordPress auf meinem Server, weil der wegen Hackerangriff blockiert ist. Ich muss neue Version oder das backup von mir installieren.

Ansicht von 12 Antworten – 1 bis 12 (von insgesamt 12)