malware postet selbständig Beiträge

  • Ron

    (@amberianer)


    vor 1 Jahr, 5 Monaten

    Seit einigen Wochen habe ich Probleme mit Malware auf meiner Seite, die selbständig Spam-Beiträge postet.

    Mein erster Versuch war das älteste Backup meines Hosting-Providers einzuspielen, doch das half nicht. Da bestand das Problem scheinbar schon.

    Also setzte ich die Seite neu auf. Um so wenig wie möglich Schadsoftware mit auf die neue Installation zu nehmen habe ich mit der internen WordPress-Export Funktion die Beiträge und Seiten exportiert. Zusätzlich habe ich auch die Export Funktion von Elementor Pro genutzt.

    Über die beiden Exports habe ich dann die Seite neu aufgesetzt, doch das Problem besteht weiterhin.

    Ist davon auszugehen, dass die Schadsoftware mit den XML und JSON Dateien aufgespielt wurde oder kann das ausgeschlossen werden? Ich versuche gerade die Sicherheitslücke zu identifizieren.

    • Dieses Thema wurde geändert vor 1 Jahr, 5 Monaten von Ron.

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 3 Antworten – 1 bis 3 (von insgesamt 3)
  • Pascal

    (@kitepascal)

    vor 1 Jahr, 5 Monaten

    Liegt nur diese Seite im Hosting Paket oder gibt es mehrere?

    Ändere mal das Basisverzeichnis der Domain (umbenennen, Domain Einstellungen entspr. ändern) und setze diese Maßnahme um.

    Die Änderung des Basisverzeichnisses kann bewirken, dass ein auf dem Server fortlaufender Prozess, der im Rahmen des Hacks gestartet wurde, ausgehebelt wird.

    Mit der NinjaFirewall kannst du auch die XML Schnittstele deaktivieren/einschränken und das Firewall Log kann hilfreich sein.

    Ansonsten schadet auch ein Scan mit Wordfence nie. Bist du sicher, dass kein Schadcode in die neue Installation übernommen wurde? Vorher in den Scan Options den High Sensitivity Mode einstellen.

    • Diese Antwort wurde vor 1 Jahr, 5 Monaten von Pascal geändert.
    bscu

    (@bscu)

    vor 1 Jahr, 5 Monaten

    Hier steht auch Wissenswertes:

    Seite gehacked, was tun?

    Thread-Starter Ron

    (@amberianer)

    vor 1 Jahr, 5 Monaten

    Vielen Dank für den Rat.

    Liegt nur diese Seite im Hosting Paket oder gibt es mehrere?

    Ich habe innerhalb meines Hosting-Paktes mehrere Seiten, die einwandfrei laufen. Allerdings habe ich für jede Domain einen eigenen Unteraccount inkl. FTP-Zugang.

    Ändere mal das Basisverzeichnis der Domain (umbenennen, Domain Einstellungen entspr. ändern) und setze diese Maßnahme um.

    WordPress liegt im root-Verzeichnis des jeweiligen Unter-Accounts. Doch ich kann probieren es noch in ein weiteres Unterverzeichnis zu packen.

    Die Änderung des Basisverzeichnisses kann bewirken, dass ein auf dem Server fortlaufender Prozess, der im Rahmen des Hacks gestartet wurde, ausgehebelt wird.

    Mit der NinjaFirewall kannst du auch die XML Schnittstele deaktivieren/einschränken und das Firewall Log kann hilfreich sein.

    Ansonsten schadet auch ein Scan mit Wordfence nie. Bist du sicher, dass kein Schadcode in die neue Installation übernommen wurde? Vorher in den Scan Options den High Sensitivity Mode einstellen.

    Wordfence habe ich immer aktiv gehabt. Und nein, ich bin mir nicht sicher, ob ich Schadecode übernommen habe. Deswegen habe meine Frage, ob der in XML oder JSON-Dateien sein kann.

Ansicht von 3 Antworten – 1 bis 3 (von insgesamt 3)
  • Das Thema „malware postet selbständig Beiträge“ ist für neue Antworten geschlossen.