Support » Allgemeine Fragen » Nach Hack lassen sich alle Plugin nicht aktualisieren

  • Gelöst flunny

    (@flunny)


    Hallo zusammen,
    vielleicht kann mir jemand von euch weiter helfen. Ich habe einen Hinweis erhalten das ich evtl eine Malware auf meiner Seite hätte. Nach Prüfung ist diese allerdings nicht oder nicht mehr vorhanden. Leider kam ich erst später dazu, dies zu überprüfen.

    Seit dem lassen sich die meisten Plugin nicht mehr aktualisieren. Es wird mit erst der Fehler „Aktualisierung fehlgeschlagen: -1“ angezeigt und dann danach „Aktualisierung fehlgeschlagen: Briefly unavailable for scheduled maintenance. Check back in a minute.“

    Leider war ich so leichtsinnig, kein Backup der Seiten zu machen.

    1. Aktivierung der Debug-Funktion von WordPress:

    Diese Schritte müssten gegebenenfalls von Ihnen noch durchgeführt werden:

    https://kinsta.com/de/blog/debugging-wordpress/

    2. Aktivierung der PHP-Error-Logs:

    https://www.ionos.com/help/hosting/troubleshooting-for-php/enabling-error-logs/

    im Log auf dem Webspace steht folgendes:

    $ less php-errors.log
    [09-May-2023 16:43:01 Europe/Berlin] PHP Warning: Zend OPcache can’t be temporary enabled (it may be only disabled till the end of request) in Unknown on line 0
    [09-May-2023 16:43:01 Europe/Berlin] PHP Warning: Zend OPcache can’t be temporary enabled (it may be only disabled till the end of request) in Unknown on line 0
    [09-May-2023 16:43:03 Europe/Berlin] PHP Warning: Zend OPcache can’t be temporary enabled (it may be only disabled till the end of request) in Unknown on line 0
    [09-May-2023 16:43:05 Europe/Berlin] PHP Warning: Zend OPcache can’t be temporary enabled (it may be only disabled till the end of request) in Unknown on line 0
    [09-May-2023 16:43:05 Europe/Berlin] PHP Warning: Zend OPcache can’t be temporary enabled (it may be only disabled till the end of request) in Unknown on line 0
    [09-May-2023 16:43:06 Europe/Berlin] PHP Warning: Zend OPcache can’t be temporary enabled (it may be only disabled till the end of request) in Unknown on line

    Allerdings ist unklar, ob das einen Zusammenhang zu den Phänomenen hat.

    Denkbar wäre auch Probleme mit dem Elementor (Free Version). Aktueller Stand bei mir ist Version 3.11.1

    Mehr konnte ich mit Ionos Rücksprachepartner und ich selbst heraus finden. Kann man die Seite noch retten, oder ist es einfacher/besser/schneller diese komplett zu löschen und noch einmal von neuen zu beginnen?

    Wäre toll, wenn jemand von euch einen Tipp für mich hätte.

    LG Sandra

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 9 Antworten - 1 bis 9 (von insgesamt 9)
  • Hallo,
    ich habe die Website gerade hier geprüft. Da wird kein Befall gemeldet. Damit wird aber nicht definitiv ausgeschlossen, dass die Website (noch) entsprechende Probleme hat.

    Wenn du Elementor Version 3.11.1 (Stand vom 15.2.2023) noch im Einsatz hast, dann solltest du möglichst schnell updaten: Am 11.5.2023 ist übrigens gerade eine Sicherheitslücke bei Elementor geschlossen worden.

    Du findest unter Werkzeuge > Websitezustand > Info einen Bericht zur Website. Warte bitte einen Moment bis die Ladeanzeige ganz oben abgeschlossen ist und kopiere dann per Button den Website-Bericht in deine Zwischenablage. Über den Button „Bericht in die Zwischenablage kopieren“ kannst du den Bericht unverändert (bitte mit den Akzentzeichen am Anfang und Ende) einfügen und anschließend hier posten. Evtl. ergeben sich dann weitere Anhaltspunkte, ob und wo das Problem liegt.

    Viele Grüße
    Hans-Gerd

    Thread-Starter flunny

    (@flunny)

    Hallo Hans-Gerd,

    ich kann leider Elementor nicht aktualisieren. Wie bereits oben beschreiben, zeigt er mir dann Fehler an. Ein Befall wird auch nicht mehr von mir oder Ionos festgestellt.

    wp-core
    
    version: 6.2
    site_language: de_DE
    user_language: de_DE
    timezone: +00:00
    permalink: /%postname%
    https_status: true
    multisite: false
    user_registration: 0
    blog_public: 1
    default_comment_status: open
    environment_type: production
    user_count: 1
    dotorg_communication: true
    
    wp-paths-sizes
    
    wordpress_path: /homepages/42/d647946225/htdocs/app648554532
    wordpress_size: 685,19 MB (718471205 bytes)
    uploads_path: /homepages/42/d647946225/htdocs/app648554532/wp-content/uploads
    uploads_size: 623,21 MB (653478439 bytes)
    themes_path: /homepages/42/d647946225/htdocs/app648554532/wp-content/themes
    themes_size: 77,20 MB (80952354 bytes)
    plugins_path: /homepages/42/d647946225/htdocs/app648554532/wp-content/plugins
    plugins_size: 247,52 MB (259541758 bytes)
    database_size: 242,55 MB (254328832 bytes)
    total_size: 1,83 GB (1966772588 bytes)
    
    wp-active-theme
    
    name: Astra (astra)
    version: 4.0.2 (latest version: 4.1.4)
    author: Brainstorm Force
    author_website: https://wpastra.com/about/?utm_source=theme_preview&utm_medium=author_link&utm_campaign=astra_theme
    parent_theme: none
    theme_features: core-block-patterns, astra_hooks, widgets-block-editor, align-wide, automatic-feed-links, title-tag, post-thumbnails, starter-content, html5, post-formats, custom-logo, customize-selective-refresh-widgets, editor-style, woocommerce, rank-math-breadcrumbs, amp, wc-product-gallery-zoom, wc-product-gallery-lightbox, wc-product-gallery-slider, widgets, menus
    theme_path: /homepages/42/d647946225/htdocs/app648554532/wp-content/themes/astra
    auto_update: Aktiviert
    
    wp-themes-inactive (12)
    
    Corporate Plus: version: 3.0.6, author: acmethemes, Automatische Aktualisierungen aktiviert
    Flash: version: 1.4.5, author: ThemeGrill, Automatische Aktualisierungen aktiviert
    Innofit: version: 1.4, author: spicethemes (latest version: 1.5), Automatische Aktualisierungen aktiviert
    OceanWP: version: 3.4.2, author: OceanWP (latest version: 3.4.3), Automatische Aktualisierungen aktiviert
    SKT Meditation: version: 1.5, author: SKT Themes, Automatische Aktualisierungen aktiviert
    Twenty Nineteen: version: 2.4, author: Das WordPress-Team (latest version: 2.5), Automatische Aktualisierungen aktiviert
    Twenty Seventeen: version: 3.1, author: Das WordPress-Team (latest version: 3.2), Automatische Aktualisierungen aktiviert
    Twenty Sixteen: version: 2.8, author: Das WordPress-Team (latest version: 2.9), Automatische Aktualisierungen aktiviert
    Twenty Twenty: version: 2.1, author: Das WordPress-Team (latest version: 2.2), Automatische Aktualisierungen aktiviert
    Twenty Twenty-One: version: 1.8, author: Das WordPress-Team, Automatische Aktualisierungen deaktiviert
    Twenty Twenty-Three: version: 1.1, author: Das WordPress-Team, Automatische Aktualisierungen deaktiviert
    Twenty Twenty-Two: version: 1.4, author: Das WordPress-Team, Automatische Aktualisierungen deaktiviert
    
    wp-mu-plugins (3)
    
    1&1 Managed WordPress: version: 1.1.0, author: 1&1
    1&1 Product Subdomain: version: 1.1.0, author: 1&1
    IONOS Marketplace: version: 1.1.5, author: IONOS
    
    wp-plugins-active (20)
    
    a3 Lazy Load: version: 2.7.0, author: a3rev Software, Automatische Aktualisierungen aktiviert
    Elementor: version: 3.11.1, author: Elementor.com (latest version: 3.13.2), Automatische Aktualisierungen aktiviert
    IONOS Login: version: 2.2.1, author: IONOS, Automatische Aktualisierungen aktiviert
    IONOS Navigation: version: 1.0.7, author: IONOS, Automatische Aktualisierungen aktiviert
    IONOS Performance: version: 2.0.3, author: IONOS, Automatische Aktualisierungen aktiviert
    Limit Login Attempts Reloaded: version: 2.25.12, author: Limit Login Attempts Reloaded (latest version: 2.25.16), Automatische Aktualisierungen aktiviert
    MailMunch - Grow Your Email List: version: 3.1.2, author: MailMunch, Automatische Aktualisierungen aktiviert
    Optimus: version: 1.6.3, author: KeyCDN, Automatische Aktualisierungen aktiviert
    Page Links To: version: 3.3.6, author: Mark Jaquith, Automatische Aktualisierungen aktiviert
    Pinterest Verify: version: 1.0.4, author: Phil Derksen, Automatische Aktualisierungen deaktiviert
    Simple Custom CSS: version: 4.0.6, author: John Regan, Automatische Aktualisierungen deaktiviert
    Smart Custom 404 error page [404page]: version: 11.4.3, author: Peter Raschendorfer, Automatische Aktualisierungen aktiviert
    Starter Templates: version: 3.1.25, author: Brainstorm Force (latest version: 3.2.1), Automatische Aktualisierungen aktiviert
    Statify: version: 1.8.4, author: pluginkollektiv, Automatische Aktualisierungen aktiviert
    Steady for WordPress: version: 1.3.2, author: Steady, Automatische Aktualisierungen deaktiviert
    WooCommerce: version: 7.4.0, author: Automattic (latest version: 7.7.0), Automatische Aktualisierungen deaktiviert
    WooCommerce Payments: version: 5.4.0, author: Automattic (latest version: 5.8.1), Automatische Aktualisierungen deaktiviert
    WooCommerce Shipping & Tax: version: 2.2.3, author: WooCommerce (latest version: 2.2.4), Automatische Aktualisierungen deaktiviert
    WP Fastest Cache: version: 1.1.1, author: Emre Vona (latest version: 1.1.5), Automatische Aktualisierungen aktiviert
    WP Statistics: version: 13.2.16, author: VeronaLabs (latest version: 14.1), Automatische Aktualisierungen aktiviert
    
    wp-plugins-inactive (22)
    
    Advanced Editor Tools (previously TinyMCE Advanced): version: 5.6.0, author: Automattic (latest version: 5.9.0), Automatische Aktualisierungen aktiviert
    Antispam Bee: version: 2.11.2, author: pluginkollektiv (latest version: 2.11.3), Automatische Aktualisierungen aktiviert
    Broken Link Checker: version: 1.11.21, author: WPMU DEV (latest version: 2.0.0), Automatische Aktualisierungen aktiviert
    Classic Editor: version: 1.6.2, author: WordPress Contributors (latest version: 1.6.3), Automatische Aktualisierungen aktiviert
    Enable jQuery Migrate Helper: version: 1.3.0, author: The WordPress Team, Automatische Aktualisierungen deaktiviert
    Facebook for WooCommerce: version: 3.0.12, author: Facebook (latest version: 3.0.23), Automatische Aktualisierungen deaktiviert
    Feed Them Social - Page, Post, Video and Photo Galleries: version: 4.0.2, author: SlickRemix (latest version: 4.1.3), Automatische Aktualisierungen deaktiviert
    Flash Toolkit: version: 1.2.4, author: ThemeGrill, Automatische Aktualisierungen aktiviert
    Germanized for WooCommerce: version: 3.11.3, author: vendidero (latest version: 3.12.2), Automatische Aktualisierungen deaktiviert
    Google Listings and Ads: version: 2.3.10, author: WooCommerce (latest version: 2.4.5), Automatische Aktualisierungen deaktiviert
    Gumpress: version: 1.2.1, author: UI Lib, Automatische Aktualisierungen deaktiviert
    Gumroad: version: 3.0.0, author: Gumroad, Automatische Aktualisierungen aktiviert
    Hide Admin Bar From Non-Admins: version: 1.0.1, author: Stranger Studios, Automatische Aktualisierungen aktiviert
    IONOS Assistant: version: 8.5.1, author: IONOS, Automatische Aktualisierungen deaktiviert
    IONOS Help: version: 2.2.1, author: IONOS, Automatische Aktualisierungen deaktiviert
    Jetpack: version: 11.8.4, author: Automattic (latest version: 12.1), Automatische Aktualisierungen aktiviert
    MailPoet: version: 4.7.0, author: MailPoet (latest version: 4.15.0), Automatische Aktualisierungen deaktiviert
    Meta pixel for WordPress: version: 3.0.8, author: Facebook (latest version: 3.0.10), Automatische Aktualisierungen aktiviert
    PixelYourSite: version: 9.3.2, author: PixelYourSite (latest version: 9.3.7), Automatische Aktualisierungen aktiviert
    PixelYourSite Pinterest: version: 4.2.0, author: PixelYourSite, Automatische Aktualisierungen aktiviert
    ThemeGrill Demo Importer: version: 1.9.1, author: ThemeGrill (latest version: 1.9.2.1), Automatische Aktualisierungen aktiviert
    WPCode Lite: version: 2.0.8.1, author: WPCode (latest version: 2.0.11), Automatische Aktualisierungen deaktiviert
    
    wp-media
    
    image_editor: WP_Image_Editor_GD
    imagick_module_version: Nicht verfügbar
    imagemagick_version: Nicht verfügbar
    imagick_version: Nicht verfügbar
    file_uploads: File uploads is turned off
    post_max_size: 128M
    upload_max_filesize: 128M
    max_effective_size: 128 MB
    max_file_uploads: 20
    gd_version: 2.2.5
    gd_formats: GIF, JPEG, PNG, WebP, BMP, XPM
    ghostscript_version: 9.27
    
    wp-server
    
    server_architecture: Linux 4.4.302-icpu-092 x86_64
    httpd_software: Apache
    php_version: 7.4.33 64bit
    php_sapi: cgi-fcgi
    max_input_variables: 5000
    time_limit: 500
    memory_limit: 1024M
    max_input_time: 500
    upload_max_filesize: 128M
    php_post_max_size: 128M
    curl_version: 7.64.0 OpenSSL/1.1.1n
    suhosin: false
    imagick_availability: false
    pretty_permalinks: true
    htaccess_extra_rules: true
    
    wp-database
    
    
    
    wp-constants
    
    WP_HOME: https://sandra-bredtmann.de/
    WP_SITEURL: https://sandra-bredtmann.de/
    WP_CONTENT_DIR: /homepages/42/d647946225/htdocs/app648554532/wp-content
    WP_PLUGIN_DIR: /homepages/42/d647946225/htdocs/app648554532/wp-content/plugins
    WP_MEMORY_LIMIT: 40M
    WP_MAX_MEMORY_LIMIT: 1024M
    WP_DEBUG: true
    WP_DEBUG_DISPLAY: true
    WP_DEBUG_LOG: true
    SCRIPT_DEBUG: true
    WP_CACHE: false
    CONCATENATE_SCRIPTS: undefined
    COMPRESS_SCRIPTS: undefined
    COMPRESS_CSS: undefined
    WP_ENVIRONMENT_TYPE: Nicht definiert
    DB_CHARSET: utf8
    DB_COLLATE: undefined
    
    wp-filesystem
    
    wordpress: writable
    wp-content: writable
    uploads: writable
    plugins: writable
    themes: writable
    mu-plugins: writable
    • Diese Antwort wurde geändert vor 11 Monaten, 1 Woche von flunny.

    Post bitte auch den Inhalt der wp-config.php. (Die Zeilen mit den Zugangsdaten zur Datenbank und Sicherheitsschlüsseln bitte in der Antwort löschen – die gehen hier niemand etwas an.)

    Der Website-Bericht gibt wenig Hinweise auf die Ursache des Problems. Nicht mehr verwendete Plugins solltest du löschen, sofern du sie nicht kurzfristig wieder nutzen möchtest.

    Jetpack ist nicht datenschutzkonform und sollte deshalb nicht genutzt werden.

    PHP 7.4 ist veraltet, wird nicht mehr mit Sicherheitsupdates versorgt und sollte im Kundenmenü bei ionos mit einer aktuelleren PHP-Version (8.x) ersetzt werden.

    Thread-Starter flunny

    (@flunny)

    Hier ist der Inhalt der wp-config.php Datei. Ich hoffe, dass ich die richtigen Zeilen mit den Zugangsdaten zur Datenbank und Sicherheitsschlüsseln gelöscht habe.

    Dazu habe ich nun PHP auf 8.1 geändert

    Ebenso habe ich mehrere Plugin gelöscht bzw. deaktiviert. Dennoch kommt immer noch der Fehler „Aktualisierung fehlgeschlagen: -1“ sobald ich aktualisieren drücke.

    Soeben auch unbenötigte Themes.

    Dazu habe ich Jetpack gelöscht, dennoch bekomme ich noch Mails, die mir mitteilen, ob meine Seite noch online oder offline ist.

    <?php
    // Enable WP_DEBUG mode
    define( 'WP_DEBUG', true ); // Enable Debug logging to the /wp-content/debug.log file
    define( 'WP_DEBUG_LOG', true );
    // Disable display of errors and warnings
    define( 'WP_DEBUG_DISPLAY', true );
    @ini_set( 'display_errors', 1 );
    define ('SCRIPT_DEBUG', true ); define('FS_METHOD', 'direct');
    define('DISALLOW_FILE_EDIT', true);
    define('WP_HOME', 'https://sandra-bredtmann.de/');
    define('WP_SITEURL', 'https://sandra-bredtmann.de/');
    define('FORCE_SSL_ADMIN', true);
    • Diese Antwort wurde geändert vor 11 Monaten, 1 Woche von flunny.
    • Diese Antwort wurde geändert vor 11 Monaten, 1 Woche von flunny.
    • Diese Antwort wurde geändert vor 11 Monaten, 1 Woche von flunny.
    • Diese Antwort wurde geändert vor 11 Monaten, 1 Woche von flunny.

    Sorry, ich hatte das übersehen: Lösch bitte das Plugin Starter Templates. Danach solltest du Plugins installieren können.

    Du solltest danach alles aktualisieren.

    Noch ein Hinweis:

    define('WP_HOME', 'https://san...ann.de/');
    define('WP_SITEURL', 'https://san...ann.de/');

    … kann man machen, um die Website von einer anderen Domain umzustellen. Das hat aber den Nachteil, dass unter Einstellungen > Allgemein die Eingabemöglichkeit für die URL gesperrt ist.

    Besser ist es, die Zeilen in der wp-config.php zu löschen und über das Kundenmenü des Webhosters in der Datenbanktabelle wp_options die Werte für siteurl und home anzupassen. (Für home musst du ggf. etwas in der Datenbanktabelle blättern.)

    Thread-Starter flunny

    (@flunny)

    danke dir für deine schnelle Hilfe. Ich weiß zwar nicht, woher du das wusstest mit dem einen plugin, damit es wieder funktioniert. Aber es stimmt. Nach dem löschen, konnte ich alle wieder aktualisieren. Das große Update von Elementor hebe ich mir für morgen auf, da ich vorab ein Backup erst machen möchte.

    Ebenso deinen weiteren Tipp, den ich glaub ich erst noch nachlesen muss was man dann bei siteurl und Home eingibt. Bis dahin konnte ich dir noch folgen. Sorry für meine Unwissenheit.

    Ich weiß zwar nicht, woher du das wusstest mit dem einen plugin, damit es wieder funktioniert.

    Du bist nicht die Erste, die das Problem mit Plugin-Updates und vor allem der typischen Fehlermeldung „Aktualisierung fehlgeschlagen: -1“ schildert. Ich hatte dazu vor einer Weile ein wenig recherchiert und herausgefunden, dass das Plugin Starter Templates einen Bug hatte, der inzwischen in einer neueren Version behoben ist. Nur habe ich mich nicht auf Anhieb daran erinnert – nochmal Sorry dafür.

    Die Änderung bezüglich URL ist nicht wirklich gravierend. Mehr im Sinne von „best practice“, es besser zu machen.

    Thread-Starter flunny

    (@flunny)

    alle Plugin laufen wieder. Danke

Ansicht von 9 Antworten - 1 bis 9 (von insgesamt 9)
  • Das Thema „Nach Hack lassen sich alle Plugin nicht aktualisieren“ ist für neue Antworten geschlossen.