Support » Allgemeine Fragen » Plugins werden automatisch deaktiviert

  • imartinde

    (@imartinde)


    Hey, es werden irgendwie immer meine Plugins deaktiviert. Es wird dann ein Ordner namens plugins-old erstellt. Kennt jemand eine Lösung?

Ansicht von 10 Antworten - 1 bis 10 (von insgesamt 10)
  • Moderator Marcus Spanier

    (@espiat)

    Hi,

    das hört sich ziemlich strange an. Eigentlich werden nicht einfach so die Ordner umbenannt.

    Hat da noch jemand anderes Zugriff, zb per FTP, ausser du alleine?

    Moderator Bego Mario Garde

    (@pixolin)

    Ich kenne das nur von wiederhergestellten Backups, z.B. wenn WordPress neu aufgesetzt, das Plugin Updraftplus Backup installiert und ein vorhandenes Backup wiederhergestellt wird. Allerdings existiert dann neben dem Verzeichnis wp-content/plugins-old auch ein Verzeichnis wp-content/plugins.

    Außerdem weisen wir natürlich bei Problemen mit einer WordPress-Installation immer wieder mal darauf hin, das Plugin-Verzeichnis umzubenennen, um alle Plugins auf einen Schlag zu deaktivieren und als mögliche Fehlerquelle auszuschließen. Ich schließe mich der Frage von @espiat an:

    Hat da noch jemand anderes Zugriff, zb per FTP, ausser du alleine?

    Thread-Starter imartinde

    (@imartinde)

    Moin,

    es hat niemand außer mein Hoster Zugriff auf das FTP. Updratplus habe ich installiert, aber es darf doch nicht einfach so meine Plugin deaktivieren oder?

    Moderator Bego Mario Garde

    (@pixolin)

    „Einfach so“ macht das Updraftplus auch nicht, nur wenn du das Backup der Plugins wiederherstellst. Aber dann müsste wie gesagt auch ein Verzeichnis wp-content/plugins vorhanden sein.

    Thread-Starter imartinde

    (@imartinde)

    Es ist aber jeden Tag dasselbe Theater. Die Plugins sind nicht da und viele wurden einfach deaktiviert. Kann mir jemand ein Backupplugin als Alternative wählen?

    Moderator Marcus Spanier

    (@espiat)

    Wie schon erwähnt, liegt es wohlmöglich nicht an updraftplus.

    Ausserdem sagst du nun etwas anderes: Die Plugins sind teilweise deaktiviert UND gelöscht.

    Gelöscht: Hast du genug Speicherplatz auf deinem Server?

    Zur Vorgehensweise:
    WP-debug anschalten. Fehler?
    Serverlogs anschauen. Fehler?
    Gibt es Cron-Jobs in WordPress UND auf dem Server, die so etwas verursachen?
    Gibt es ein bestimmtes Muster, was immer wieder sichtbar ist?

    Um es nochmal deutlich zu sagen: Das kommt nicht von irgendwo her. Irgendetwas muss dies ja verursachen. Wir können jetzt auch nur raten, da dies ohne weitere Infos nicht nachvollziehbar ist.
    Was hast du alles für Plugins installiert und welche sind davon aktiv? (Komplette Liste)

    Gehst du jetzt davon aus, dass es seit dem Plugin Updraftplus so ist?

    Bitte beantworte alle Fragen, so gut du kannst.

    Thread-Starter imartinde

    (@imartinde)

    Ich habe gestern meinen Hoster darauf angeschrieben und er schrieb folgendes:

    „Hallo Martin,

    ich konnte den Fehler hier etwas eingrenzen, offenbar werden bei unserem täglichen Scan nach Viren einige deiner Dateien in die Quarantäne verschoben. Ich habe den Scan nun für deine Webseiten deaktiviert, würde dich aber bitten, zu prüfen ob deine WordPress Installation nicht möglicherweise infiziert wurde und deshalb diese Scans Alarm schlagen.“

    Zu den Fragen:
    Genug Speicher: Nein, aber daran könnte es nicht liegen, da ich sie immer wieder aktivieren kann und es dann funktioniert. Ich glaube das ist eine Fehleranzeige.

    WP-Debug: Ich habe es aktiviert, sagte aber nichts. Dazu habe ich dieses komische Updraft plugin gelöscht und es werden immer noch die Plugins deaktiviert

    Serverlogs anschauen: Gibt wenig Fehler, haben damit aber nichts zu tun, sondern nur mit dem Theme und das ist auch falsch.

    Cronjobs und co: kann ich nicht beantworten, weiß nicht wie ich sowas sehen kann

    bestimmtes Muster: Ja, im Zeitraum von 23 bis 10 Uhr sind die hälfte der plugins deaktiviert

    Pluginliste:

    Admin Menu Editor
    Adminimize
    Autoptimize
    Cachify
    Contact Form 7
    Cookie Notice
    Enhanced Media Library
    Count Per Day
    Google Analytics Counter Tracker

    Image Lazy Load

    iThemes Security

    Jetpack von WordPress.com

    Notice Bar
    Regenerate Thumbnails
    Remove Category URL
    Rename wp-login.php
    Responsive Lightbox
    Simple PopUps

    Simple XML Sitemap Generator
    TCBD Author URL Changer
    Team Members
    User Activity Log

    User Role Edito
    WP Custom Login Page Logor
    WP Maintenance Mode
    WP Review
    WP Smush
    WP User Avatars
    WP-Optimize
    Yoast SEO

    Moderator Bego Mario Garde

    (@pixolin)

    ich konnte den Fehler hier etwas eingrenzen, offenbar werden bei unserem täglichen Scan nach Viren einige deiner Dateien in die Quarantäne verschoben.

    Damit ist deine Frage beantwortet, oder?

    Ich würde die WordPress-Installation jetzt mit einem Plugin wie Sucuri auf möglichen Malware-Befall testen. Häufig findest du schon bei der ersten Durchsicht der PHP-Dateien deines Themes durch verdächtigen Code Hinweise.

    Die Liste deiner Plugins st recht lang. Brauchst du die wirklich alle? Ich würde da mal kritisch durchschauen und alles, was du nicht unbedingt brauchst, löschen.

    Thread-Starter imartinde

    (@imartinde)

    Hey, ich habe mit Wordfence einen Scan durchgeführt. Mit Sucuri habe ich es probiert, doch da gibt es keine Meldungen. Wordfence sagt bei den Plugins, die auch deaktiviert werden, folgendes: This file appears to be installed by a hacker to perform malicious activity. If you know about this file you can choose to ignore it to exclude it from future scans. The text we found in this file that matches a known malicious file is: „eval($_POST[„. The infection type is: Any eval of a post..

    Was ist dieses „eval($_POST[“ und was macht es? Ich habe dann mal die Dateien auf normalen Zustand durch Wordfence hergestellt und dann lief am Abend noch alles, doch dann lud die Seite nicht mehr mit einem HTTP 5000 Fehler. Ich habe dann in den Errorlog gesehen, der mir dann folgendes ausgab:

    AH01071: Got error ‚PHP message: PHP Warning: require_once(/var/www/vhosts/technikbrain.de/httpdocs/wp-content/plugins/count-per-day/img/social.png): failed to open stream: No such file or directory in /var/www/vhosts/technikbrain.de/httpdocs/wp-content/plugins/count-per-day/counter-core.php on line 1\nPHP message: PHP Fatal error: require_once(): Failed opening required ‚/var/www/vhosts/technikbrain.de/httpdocs/wp-content/plugins/count-per-day/img/social.png‘ (include_path=‘.:/opt/plesk/php/7.0/share/pear‘) in /var/www/vhosts/technikbrain.de/httpdocs/wp-content/plugins/count-per-day/counter-core.php on line 1\n‘

    Dort habe ich dann immer diese Bilder mit irgendeinem Bild ersetzt und dann war der Error im Log ja weg, doch dann gab es einen Codierungsfehler der nur den Header richtig angezeigt hatte. Nun kam der Fehler:

    AH01071: Got error ‚PHP message: PHP Warning: session_start(): Cannot send session cookie – headers already sent by (output started at /var/www/vhosts/technikbrain.de/httpdocs/wp-content/plugins/count-per-day/img/social.png:483) in /var/www/vhosts/technikbrain.de/httpdocs/wp-content/plugins/simple-popups/public/includes/class-cmp-rules.php on line 9\nPHP message: PHP Warning: session_start(): Cannot send session cache limiter – headers already sent (output started at /var/www/vhosts/technikbrain.de/httpdocs/wp-content/plugins/count-per-day/img/social.png:483) in /var/www/vhosts/technikbrain.de/httpdocs/wp-content/plugins/simple-popups/public/includes/class-cmp-rules.php on line 9\nPHP message: PHP Warning: file_exists(): open_basedir restriction in effect. File(/var/www/vhosts/snoom.eu/httpdocs/technikbrain/wp-content/themes/anew/dynamic.css) is not within the allowed path(s): (/var/www/vhosts/technikbrain.de/:/tmp/) in /var/www/vhosts/technikbrain.de/httpdocs/wp-content/themes/technikbrain-v2/option-tree/includes/ot-functions.php on line 255\nPHP message: PHP Warning: file_exists(): open_basedir restriction in effect. File(/var/www/vhosts/snoom.eu/httpdocs/technikbrain/wp-content/themes/anew/dynamic.css) is not within the allowed path(s): (/var/www/vhosts/technikbrain.de/:/tmp/) in /var/www/vhosts/technikbrain.de/httpdocs/wp-content/themes/technikbrain-v2/option-tree/includes/ot-functions.php on line 255\n‘, referer: https://technikbrain.de/

    Ich kapier das nicht.

    Moderator Bego Mario Garde

    (@pixolin)

    $_POST ist in PHP eine vordefinierte Variable, mit der über die URL einer Website Informationen an ein Skript weitergegeben können – etwa Daten, um eine passwortgeschützte Anmeldung zu umgehen.

    Die Fehlermeldungen im Error-Log des Webservers geben dir bereits Hinweise, wo es klemmt. Probleme bereiten offensichtlich die Plugins „Count per Day“ und „Simple popups“, die ich erstmal komplett löschen würde. Das Theme „Technikbrain V2“ scheint außerdem Probleme mit der Erstellung eines temporären Verzeichnisses zu haben. Hier solltest du nochmal den Support deines Webhoster ansprechen.

    Die Erfahrung zeigt, dass gehackte Websites häufig an unvermuteten Stellen Backdoors enthalten, über die Angreifer jederzeit wieder auf die Website zugreifen können. Das Patchen einzelner Themes und Plugins ist deshalb nicht der optimale Weg. Lies dir doch nochmal die Beschreibung im Codex durch, wie bei gehackten Websites vorgegangen werden sollte.

Ansicht von 10 Antworten - 1 bis 10 (von insgesamt 10)
  • Das Thema „Plugins werden automatisch deaktiviert“ ist für neue Antworten geschlossen.