Support » Allgemeine Fragen » hilfe gehackt, jemand veröffentlicht mit User ID0

  • Hallo Guten Tag,

    mein wordpress wurde gehackt!
    Jemand(?) veröffentlich Beiträge mit der User_ID 0.
    In meiner Post Übersicht (Beiträge->Alle Beiträge) werden nur meine 2 Posts aufgelistet, aber oben unter „Veröffentlichte“ steht eine andere Zahl (8). In der Datenbank habe ich tatsächlich diese Post gefunden, enthalten Html mit Links zu Torrentseiten etc. Die Posts hab ich gelöscht. Hilft aber nicht, es kommen wieder neue. Im Upload Ordner werden auch Bilder hochgeladen z.B. Spiele Screenshots.

    Ich hab nach dieser User_ID 0 gesucht aber in der DB unter wp_users und wp_usermeta konnte ich nichts auffälliges finden.

    Wir hatten neulich schon mal einen Angrif und ich hatte den base64 code manuell entfernt. Anscheinend nicht vollständig.

    Eine folge des Hacks war z.B., dass man auf eine Seite default7.com weitergeleitet wurde.

    Kennt jemand diese Probleme oder hat ne Idee wie man diesen User mit ID 0 killen kann?

Ansicht von 1 Antwort (von insgesamt 1)
  • Es kann sein, dass jemand direkt auf die Datenbank zugreift und so die Beiträge veröffentlicht.

    Meistens hilft es wenig, Schadcode in offensichtlich kompromittierten Dateien zu entfernen, weil Angreifer an anderen Stellen Hintertüren eingebaut haben.

    Zu Angriffen haben wir einen Eintrag in unserer FAQ mit einem Link zu einer Anleitung (engl.), wie man bei gehackten Websites vorgeht. Im Idealfall kannst du ein Backup einer nicht beeinträchtigten Version wiederherstellen. Ansonsten müssen WordPress, Theme und Plugins ausgetauscht und die eigenen Uploads kritisch auf mögliche Beeinträchtigungen durchgesehen werden und die Zugangsdaten für das Kundenmenü des Webhoster, WordPress, die MySQL-Datenbank sowie den FTP-Zugang ersetzt werden. Der eigenen Computer sollte auf möglichen Befall mit Trojanern geprüft werden und künftig der Zugriff auf WordPress über ungesicherte W-LAN-Verbindungen unterbleiben.

Ansicht von 1 Antwort (von insgesamt 1)
  • Das Thema „hilfe gehackt, jemand veröffentlicht mit User ID0“ ist für neue Antworten geschlossen.