Support » Allgemeine Fragen » Gehackt? Seite zurückgesetzt & Login nicht mehr möglich

Ansicht von 15 Antworten - 16 bis 30 (von insgesamt 41)
  • Hallo WordPress, danke für die schnelle Antwort.

    Hier hat dir nicht WordPress geantwortet, sondern ich, Bego, ein Anwender wie du. Ich möchte hier gerne anderen AnwenderInnen bei Fragen zu WordPress helfen, schaue auch gelegentlich im Spamfilter nach, was sich so angesammelt hat (deshalb steht da „Moderator“), bin aber kein „Verantwortlicher“.

    WordPress ist OpenSource: du bekommst die Software kostenlos zur Verfügung gestellt, kannst sie nutzen, weitergeben, nach deinen Wünschen ändern oder eben auch fehlerhafte Plugins installieren (was dann aber auf deine Kappe geht). Hier gibt es keinen Dienstleister, der dir irgendwas schuldet und niemanden, der sich „ganz schnell was einfallen lassen“ muss, obwohl ich überzeugt bin, dass diese anscheinend gravierende Sicherheitslücke bereits von einigen Entwicklern diskutiert wird. Wir freuen uns aber über konstruktive Kritik.

    Jetzt noch eine Frage: Wer hat denn das letztendlich ausgelöst, dass überall dort, wo das Plugin da war, die Datenbank gelöscht wurde?

    Im Spielfilm wird der Hacker als Hoodie tragender, sich ausschließlich von Pizza und Cola ernährender Computer-Freak dargestellt, der in einem dunklen Keller an Matrix-ähnlichen Bildschirmen gezielt eine einzelne Website angreift. Das macht sich im Kino gut, ist aber eher die Ausnahme.
    In der Praxis entwickeln Programmierer Software, die bekannt gewordene Sicherheitslücken automatisiert ausnützt, um aus finanziellen Interessen Schadcode auf Webservern zu platzieren. Dich greift also kein Teenager im Hoodie persönlich an, sondern Computer grasen mit eigens dafür entwickelten Programmen Webseiten ab und versuchen auf gut Glück, mit der bekannt gewordenen Sicherheitslücke Schaden zu verursachen.

    Übrigens hätte es geholfen, das nicht mehr verwendete Plugin einfach zu löschen, wie es von der WordPress-Community ausdrücklich empfohlen wird. Wenn du mehr darüber erfahren möchtest, wie du deine Website besser absichern kannst, ist dieser Beitrag sicher hilfreich: https://kinsta.com/de/blog/wordpress-sicherheit/

    Wir empfehlen übrigens auch regelmäßig, Backups zu machen. Selbst wenn deine Website gehackt wird, lässt sich der Schaden mit einem Backup schnell begrenzen und die Website läuft in wenigen Minuten wieder, während eine Säuberung eine gehackten Website unter Umständen mehrere Stunden dauert und fehleranfällig ist. WordPress, Themes und Plugins nicht regelmäßig zu aktualisieren und keine Backups zu erstellen ist grob fahrlässig.

    Hallo Bego,
    vielen Dank für die gute Aufklärung. Es für einen Laien echt nicht so einfach, aber dank unserem Provider, haben wir immer Backups gehabt und dank ihm wurde dieser wieder eingespielt und das Plugin gelöscht, so wie auf der Seite beschrieben.
    Daher ist uns kein wirklicher Schaden entstanden, außer die Kosten für die Wiederherstellung, die überschaubar gering sind.
    Irgendwie immer noch schwer vorstellbar, wer von solcher Schadsoftware eigentlich den tatsächlichen Nutzen hat.. kann ja immer nur der Wettbewerber von was sein, aber vielleicht denke ich da auch einfach in zu kleinem Maßstab 😉
    Danke Dir und toll, dass es so Menschen wie dich gibt, die in solchen Foren anderen helfen.
    Einen tollen Tag wünsche ich Dir,
    Grüße Isa

    Irgendwie immer noch schwer vorstellbar, wer von solcher Schadsoftware eigentlich den tatsächlichen Nutzen hat.. kann ja immer nur der Wettbewerber von was sein, …

    Nein, Wettbewerber müssten dafür eigene Programmierer einstellen, die dann … eine? Website lahmlegen. Das rechnet sich überhaupt nicht.

    Du hast aber sicher schon mal Phishing E-Mails bekommen, in dem dir ein „Sicherheitsbeauftragter“ einer Bank oder eines Online-Händlers in besorgtem Tonfall mitteilt, dass sie dein Konto gesperrt haben und du dich ganz, ganz schnell auf ihrer Webseite (mit deinen Zugangsdaten!) anmelden sollst. Diese Webseite erstellen die Angreifer aber nicht auf einem selber angemieteten und damit nachvollziehbaren Server – sie verwenden viel lieber deinen Webserver (und du brauchst davon unter Umständen nicht einmal etwas mitbekommen).
    Oder jemand verwendet deine Website, um Spam zu verschicken, Dateien mit illegalem Inhalt auszutauschen, Angriffe auf andere Websites zu starten, oder einfach mal zu lernen „wie hacke ich automatisiert in einer halben Stunde 3.000 Websites?“.

    Das war jetzt eine laienhafte und sehr verkürzte Darstellung, aber du hast vielleicht eher eine Idee, wieso deine Webseiten grundsätzlich gefährdet sind, auch wenn du meinst „ich bin doch zu unwichtig/klein“ oder „auf meinem Server ist ja nichts wichtiges drauf“ (oft gehörte Argumentation, wieso ein Schutz angeblich überflüssig ist).

    Ich habe das selbe Problem. Die Webseite ist komplett zurückgesetzt. Die Datenbank wurde gestern komplett zurückgesetzt. Ganz oben auf meiner To Do Liste stand natürlich das Backup. Ich hoffe, United Domains kann mich nich retten. Sonst ist die Arbeit von Wochen dahin!

    Die meisten Webhoster machen regelmäßig Backups.
    Bei manchen ist für die Wiederherstellung wegen des damit verbundenen Aufwands eine zusätzliche Gebühr fällig.

    Wer selber Backups macht (am besten auf einem Cloud-Speicher), kann sich auch mal rasch selber helfen, ohne Dritte ansprechen zu müssen. Kostet dann auch nichts.

    Es war mir eine Lehre!!

    Hallo,
    erst einmal – Danke! Durch den Thread weiß ich zumindest schon mal, was bei mir passiert ist…
    Meine Frage: Ich bereite gerade mein BackUp vor (jep – von Oktober 2019, aber immerhin!), um es über den FTP aufzuspielen. So wie ich Euch verstanden habe, sollte dann ja wieder alles funktionieren – auch die Anmeldung übers Login, oder muss da noch was gesondert gemacht werden?
    LG

    Die Datenbank muss wiederhergestellt werden, da die einer WordPress Neuinstallation entspricht.

    Zitat von pixolin:

    Wenn ich das richtig verstanden habe, wird durch Ausnutzung der Sicherheitslücke die Datenbank zurückgesetzt. Deine Dateien sind dann weiter vorhanden, die Inhalte nicht mehr.

    • Diese Antwort wurde geändert vor 5 Monaten, 3 Wochen von Pascal.

    ah, ok. Aber – entschuldige, wenn ich so doof frage, aber ich kenne mich halt wirklich nicht aus – die Datenbank, von der ich auch ein Backup habe, ist ja eine einzelne Datei (heißt bei mir GZ-Datei, endet auf .sql). Schiebe ich die auch via FTP hoch oder geht das über – in meinem Fall – Strato?

    Das geht über Strato – über den phpMyAdmin.

    Die (fast leeren) Tabellen in der entsprechenden Datenbank löschen und dann die sql.gz Datei importieren.

    Main Problem ist, dass ich bei Strato nicht an die Datenbank Backups komme. Ich sehe zwar, dass automatisch welche angelegt wurden, aber ich kann sie nicht nach der Anleitung von Strato herunterladen. Laut Meldung kann keine Verbindung hergestellt werden. Da muss ich mich wohl nochmal an Strato wenden.

    Es scheint, als hat alles funktioniert – vielen Dank für Eure Unterstützung!

    @saib0t ja, das Problem hatte ich heute auch bei einer Kundin.

    Got error: 2013: Lost connection to MySQL server at ‚reading initial communication packet‘, system error: 0

    ..beim Export Versuch. Gleicher Fehler bei dir?
    Berichte mal, wenn es sich wie gelöst hat.
    Natürlich konnte man mir telefonisch nicht helfen und ich sollte eine Mail schreiben..

    • Diese Antwort wurde geändert vor 5 Monaten, 3 Wochen von Pascal.

    @kitepascal Also hast du auch noch keine Lösung gefunden?

    Nein. Ich werde es zwischendurch immer mal wieder versuchen und hoffe, dass Strato sich schnell dazu zurückmeldet.

    • Diese Antwort wurde geändert vor 5 Monaten, 3 Wochen von Pascal.
Ansicht von 15 Antworten - 16 bis 30 (von insgesamt 41)