Support » Installation » Kann man Texte aus dem Backup auslesen?

  • Hallo zusammen,

    meine Foto-Seite wurde anscheinend gehackt und ich muss quasi alles neu aufbauen.
    Ich habe per Dropbox eine Sicherung zur Hand, möchte dies aber nicht 1:1 zurückspielen, da der Hack vermutlich dann auch wieder inklusive ist.
    Frage: Kann ich aus dem backup nun aber Inhalte – also Texte die ich verfasst hatte, auslesen und ggf. kopieren um diese Inhalte wieder verwenden zu können???

    Das wäre mein sehnlichster Wunsch, da hier einiges an Gedanken zusammengetragen wurde.

    Dankbar für jeden Tipp
    VG
    Steffen

    • Dieses Thema wurde geändert vor 2 Wochen, 6 Tage von chingolala. Grund: update zu den Schlagwörtern

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 3 Antworten - 1 bis 3 (von insgesamt 3)
  • Angreifer haben neben reinem Vandalismus oder einem Defacement meist kommerzielle Interessen, etwa um den Webserver als Spam-Bot, Phishing- oder Filesharing-Plattform zu verwenden. Dazu werden vorhandene PHP-Dateien geändert oder neue Skripte hinzugefügt, während die Datenbank eher selten modifiziert wird.

    Ich würde zunächst auf einem lokalen Webserver (z.B. Local) eine neue WordPress-Installation auf dem eigenen PC einrichten und dann das Backup der Datenbank wiederherstellen. Hier sind dann ein paar Anpassungen/Prüfungen per phpMyAdmin notwendig:

    • zunächst musst du, um das Backup für eine lokale WordPress-Installation nutzen zu können, in der Tabelle wp_options die Felder siteurl und home ändern.
    • dann prüfst du, ob in der Datenbank-Tabelle wp_users neue, unbekannte Benutzer eingefügt wurden (über den sich ein Angreifer bequem im Backend anmelden kann). Unbekannte Nutzer kannst du direkt löschen.
    • im nächsten Schritt prüfst du die Datenbank auf auffällige Einträge:
      SELECT * FROM wp_posts where post_content LIKE '%iframe%';
      SELECT * FROM wp_posts where post_content LIKE '%JavaScript%';
      SELECT * FROM wp_posts where post_content LIKE '%RegEx%';

    Nun solltest du dich im Backend der lokalen Installation anmelden können.
    Mit dem Menü Werkzeuge > Website exportieren kannst du die Beiträge/Seiten dann im XML-Format exportieren, in einer neu aufgesetzten Website importieren und so die Texte wiederherstellen.

    Thread-Ersteller chingolala

    (@chingolala)

    Oha! Das ist ja mal eine hervorragende Antwort. Herzlichen Dank dafür ;o)
    Ich habe so etwas noch nie gemacht – werde mich aber mal daran versuchen.

    Falls es noch „einfachere“ Möglichkeiten gäbe die Texte einzusehen – nehme ich natürlich gerne auch diese.

    Also nochmals Danke Bego Mario Garde

    • Diese Antwort wurde geändert vor 2 Wochen, 6 Tage von chingolala.

    Du kannst die Einträge auch im Rohformat direkt in der Datenbank anschauen (wer will sowas?) oder dir ein eigenes PHP-Skript schreiben, das dir die Inhalte in einem Browser ausgibt. Aber da die Installation von WordPress bekanntlich nur 5 Minuten dauert (ahem, räusper – aber mit Local oder DevKinsta geht es tatsächlich rasch) und ein Datenbank-Restore auch nicht besonders aufwendig ist, halte ich die oben beschriebene Methode für einfacher. Wenn’s irgendwo hakt, meldest du dich.

Ansicht von 3 Antworten - 1 bis 3 (von insgesamt 3)