Support » Allgemeine Fragen » nach „Sicherheitslücken schließen“ WordPress-Installation weg, trotz Backup

  • Hallo zusammen! Leider kann mir mein Provider nicht helfen und hat mir geraten, dass ich mich an das WP-Forum wende.

    Ich habe vor ein paar Tagen durch die Software meines Providers vorgeschlagene Sicherheitslücken geschlossen und seither funktioniert meine Seite bzw. funktionieren meine Seiten nicht mehr. Einige konnte ich halbwegs wieder herstellen, aber http://www.sauna-ofen.at bekomme ich nicht hin. Hätte ein paar Backups probiert, aber leider ohne Erfolg.

    Angefangen hat alles mit der PHP-Version, die ich aktualisiert hatte. Zuerst bei einer „unwichtigen“ Seite, aber da dort alles zunächst funktioniert hatte, zog ich die anderen Seiten nach. Auch bei den vorgeschlagenen Sicherheitslücken ging ich so vor; zunächst hat alles funktioniert und erst etwas später kam ich nirgends mehr rein.

    Nachdem ich Backups vom Vortag eingespielt hatte (und auch sicherheitshalb die alten PHP-Versionen verwendet habe), funktionierten zwar die meisten Seiten, aber sind seither sehr langsam und besagte http://www.sauna-ofen.at geht garnicht und es wir mir die Neuinstallation von WP vorgeschlagen.
    Das WP-Dashboard sieht bei den „funktionierenden“ Seiten auch nicht schön aus und hier wird alles nur in Listenform dargestellt, also nicht zu bearbeiten.

    Die besagten Sicherheitslücken sind von Seite zu Seite unterschiedlich und bei http://www.sauna-ofen.at sind sie:
    1. Zugriff auf Dateien und Verzeichnisse einschränken
    2. Standardpräfix von Datenbanktabellen ändern
    3. Skriptverkettung für WP-Administrator-Panel deaktivieren
    4. Pingbacks deaktivieren
    5. Nicht verwendete Skriptsprachen deaktivieren
    6. Dateibearbeitung im WP-Dashboard deaktivieren

    Diese Lücken zeigt es mir jetzt wieder an. Ob das genau die waren, die ich ausgeführt hatte, kann ich nicht mehr zu 100 % sagen.

    Wäre toll, wenn mir irgendjemand weiterhelfen kann. Danke schonmal im Voraus und lg

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 14 Antworten - 1 bis 14 (von insgesamt 14)
  • Puuuhhhh, harte Nummer. Da du irgendwo etwas geändert hast und selber nicht mehr weißt, was du alles gemacht hast, können wir nur sehr wenig dazu sagen.

    Zugriff auf Dateien und Verzeichnisse einschränken

    Da könnte schon etwas schief gelaufen sein

    Standardpräfix von Datenbanktabellen ändern

    Auch das ist nicht ungefährlich. Hast du die wp-config.php dabei auch angepasst?

    Hat dein Hoster eventuell Backups? Wenn ja, sollten diese zuerst einmal eingespielt werden, um überhaupt erst mal wieder alles funktionsfähig zu haben.

    Thread-Starter cper1488

    (@cper1488)

    Ja leider hab ich das nicht dokumentiert wie normal 🙁
    Die Backups habe ich wieder hergestellt und sogar etliche Tage in die Vergangenheit. Da war dann die Seite garnicht mehr aufrufbar.
    An der wp-config.php habe ich garnichts geändert, nein. Ob durch die Sicherheitslücken-Schließung auch die Datei betroffen wurde, kann ich leider nicht 100%ig ausschließen.
    Was kann ich tun, damit das wieder funktioniert?

    Standardpräfix von Datenbanktabellen ändern

    An der wp-config.php habe ich garnichts geändert

    Da haben wir vielleicht einen Knackpunkt. Wenn du den Präfix änderst, dann muss das auch in die wp-config.php angepasst werden. Kontrolliere, ob in der Datei der Wert vom $table_prefix mit dem Prefix der Tabellen übereinstimmt.

    Thread-Starter cper1488

    (@cper1488)

    Oh, ok. Das klingt plausibel. Wie gehe ich da am besten vor?

    Die Datei wp-config.php per FTP auf deinen Rechner kopieren und mit einem geeignetem Editor, z.B. Notepad++, öffnen und dann den Eintrag kontrollieren.

    Thread-Starter cper1488

    (@cper1488)

    Und welche zwei Werte sind das, die übereinstimmen müssen?

    $table_prefix hab ich gefunden, aber die „Prefix Tabellen“ sehen hier wie aus?

    Dazu musst du z.B. per phpMyAdmin (wird meist von den Hostern angeboten) nachsehen, ob die Tabellennamen mit dem Präfix aus der wp-config.php anfangen.

    Hallo,
    ergänzend zu der Antwort von @bscu hier ein Screenshot dazu (bei Klick auf das Bild, wird das Bild vergrößert):

    Screenshot phpMyAdmin

    Es handelt sich hier um eine Datenbank auf einer lokalen Instanz. Hier wurde das Präfix wor8739_ statt des voreingestellten Präfix wp_ verwendet, so dass beispielsweise die Tabelle für die User mit wor8739_users bezeichnet ist.

    Viele Grüße
    Hans-Gerd

    Thread-Starter cper1488

    (@cper1488)

    Vielen lieben Dank für eure Unterstützung. Die Seite läuft jetzt wieder, nachdem ich die Datenbank wiederhergestellt habe.
    Das Problem mit dem Backend besteht aber leider nach wie vor – hier komme ich nur in eine Darstellung in Listenform (würde ja gerne ein Screenshot schicken, aber ich bekomme das nicht hin).
    Jedenfalls sieht es so aus…

    Zum Hauptinhalt springenZur Werkzeugleiste springen

    Also d.h. ich hab die Datenbank auf vor meiner Anpassung gesetzt, die alte PHP-Version wiederhergestellt und auch das Backup der Website vom gleichen Datum genommen. Seite funktioniert, aber Backend wird so dargestellt. Danke für die Hilfe!

    würde ja gerne ein Screenshot schicken, aber ich bekomme das nicht hin

    Bild bei imgur.com hochladen (geht auch ohne sich zu registrieren), URL des Fotos kopieren, hier im Forum neuen Block hinzufügen [+] > Bild > URL eintragen.

    Füg bitte mal in der wp-config.php oberhalb von /* That's all, stop editing! Happy publishing. */ folgende Zeile ein:

    define( 'CONCATENATE_SCRIPTS', false ); 

    Wenn das keine Änderung bringt, poste bitte mal den Inhalt der wp-config.php. Lösche aber in der Antwort vor dem Absenden die Zeilen mit den Zugangsdaten und Sicherheitsschlüsseln – diese Zeilen sind für eine Antwort unwichtig und wir möchten keinen dazu animieren, deine Datenbank zu hacken.

    Außerdem wäre es hilfreich, wenn du im Backend die Entwickler-Tools deines Browsers aufrufst (Taste F12) und im Tab Konsole schaust, ob Fehlermeldungen ausgegeben werden.

    Thread-Starter cper1488

    (@cper1488)

    Super! Wieder was gelernt 😉 Also so sieht das Backend aus:

    das „define(… “ soll ich vor oder nach dem

    „define(‚WP_DEBUG‘, false);“ einfügen?

    Folgende zwei „red flags“ kommen mir bei F12:

    Weiß nicht genau, ob das das war, was gemeint war.

    Thread-Starter cper1488

    (@cper1488)

    Das hat jetzt wirklich ganz, ganz toll funktioniert mit dem „define( ‚CONCATENATE_SCRIPTS‘, false );“ HERZLICHEN DANK!!!

    Rein interessensmäßig: Was ist das genau und was löst das aus?

    Und abschließend noch eine Frage: Ist es ratsam jetzt auf die neue PHP-Version upzudaten? Sprich: Kann das vielleicht damit zusammengehängt sein oder waren es die besagten „Sicherheitslücken“, die ich schließen wollte?

    das define(…) soll ich vor oder nach dem define('WP_DEBUG', false); einfügen?

    Die Reihenfolge spielt keine Rolle, so lange du nicht unter die Zeile /* That's all, stop editing! Happy publishing. */ gehst.

    Was ist das genau und was löst das aus?

    Durch die Aneinanderhängung von Skripten wird die Ladezeit zusätzlich optimiert. Bei den meisten Webservern klappt das ganz gut, bei deiner Website scheinbar nicht. Durch Hinzufügen der Zeile werden die Skripte dann nicht aneinander gehängt. Die Website lädt dann ein paar Millisekunden später, aber sie lädt (auch im Backend) fehlerfrei.

    Ist es ratsam jetzt auf die neue PHP-Version upzudaten?

    Ich nutze für meine Websites PHP 8.2 ohne Probleme. Wenn du aber ältere Plugins/Theme verwendest oder einen veralteten Eintrag in der wp-config.php hast, kann es zu Problemen kommen. In dem Fall ist es sinnvoll, sich den Error-Log des Webservers anzuschauen, der meistens Auskunft gibt, an welcher Stelle etwas nicht funktioniert.
    Wie immer bei solchen Änderungen ist es ratsam, vorher ein Backup zu machen (z.B. mit UpdraftPlus WP Backup).

    Thread-Starter cper1488

    (@cper1488)

    Es hat bei allen betroffenen Seiten funktioniert. Ich hab jetzt auch nichts mehr gemacht, aber das „define( ‚CONCATENATE_SCRIPTS‘, false );“ war dann in den Config-Dateien wieder verschwunden. Wie kann das sein? Ich habe kein Update oder sonst was gemacht, lediglich die Config überschrieben und ein Weilchen gewartet.

Ansicht von 14 Antworten - 1 bis 14 (von insgesamt 14)