• Gelöst schmue

    (@schmue)


    Hallo zusammen,

    ich habe bereits einige meiner Seiten von http auf https geändert. Bisher ohne Probleme.

    Nun habe ich an einer Seite von mir eine merkwürdige wp-config.php entdeckt. Statt des normalen Aufbaus ist der Inhalt sehr komprimiert:

    <?php
    define(‚DB_NAME‘, ‚xxx‘);
    define(‚DB_USER‘, ‚xxx‘);
    define(‚DB_PASSWORD‘, ‚xxx‘);
    define(‚DB_HOST‘, ‚xxx‘);
    define(‚DB_CHARSET‘, ‚utf8‘);
    define(‚DB_COLLATE‘, “);
    define(‚AUTH_KEY‘, ‚xxx‘);
    define(‚SECURE_AUTH_KEY‘, ‚xxx‘);
    define(‚LOGGED_IN_KEY‘, ‚xxx‘);
    define(‚NONCE_KEY‘, ‚xxx‘);
    define(‚AUTH_SALT‘, ‚xxx‘);
    define(‚SECURE_AUTH_SALT‘, ‚xxx‘);
    define(‚LOGGED_IN_SALT’xxx‘);
    define(‚NONCE_SALT’xxx‘);
    $table_prefix = ‚wp320DE_‘;
    define (‚WPLANG‘, ‚de_DE‘);

    if ( !defined(‚ABSPATH‘) ) {
    define(‚ABSPATH‘, dirname(__FILE__) . ‚/‘);
    }

    require_once(ABSPATH . ‚wp-settings.php‘);

    ?>

    Anstelle der xxx sind die korrekten Werte eingetragen. Die Seite funktioniert auch problemlos. Im normalen Betrieb ist mir das nie aufgefallen.

    Bei der Umstellung auf https kommt aber die Stelle, wo ich

    „define(‚FORCE_SSL_ADMIN‘, true);“

    in die wp-config.php einbauen will. Normalerweise kommt das ja vor

    /* That’s all, stop editing! Happy blogging. */

    , aber dies gibt es in meiner seltsamen Datei nicht.

    In anderen Forum habe ich gelesen, dass dies für eine gehackte Seite spricht. Bisher habe ich aber nichts gemerkt.

    Auffallend ist auch, dass die wp-config-sample.php in ihrer jungfräulichen Form noch vorhanden ist.

    Ich habe die wp-config.php auch schon in der normalen Form mit den richtigen Werten ersetzt. Dann lies sich die Seite aber nicht mehr öffnen. Daher habe ich die seltsame Datei wieder hochgeladen.

    Hat jemand eine Idee was da passiert sein könnte?

    Danke vorab!

    Gruß
    Sven

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 2 Antworten – 1 bis 2 (von insgesamt 2)
  • Manchmal denke ich bei neuen Threads hier im Forum spontan an die alte Werbung für Überraschungseier: „Etwas Süßes! Etwas zum Spielen! Eine Überraschung“ – „Aber das sind ja schon drei Sachen auf einmal.“ 🙂

    Dein Thread enthält gleich eine ganze Reihe von Fragen. Mal schauen, ob ich das alles beantworten kann.

    Nun habe ich an einer Seite von mir eine merkwürdige wp-config.php entdeckt.

    In dieser kompakten Form sehe ich das selten, aber zunächst einmal ist an der wp-config.php nichts verkehrt; lediglich die diversen Kommentare, die beschreiben welche Informationen wo hingehören, wurden entfernt. Ich weiß nicht, wie du die WordPress-Installation vorgenommen hast, aber falls du ein Installationsskript deines Webhoster verwendet hast, kann es sein, dass der einfach Kommentare als überflüssig erachtet hat, weil das Skript ja schon alle Werte einträgt.

    Bei der Umstellung auf https kommt aber die Stelle, wo ich … aber dies gibt es in meiner seltsamen Datei nicht.

    Stimmt. Das wäre dann ein gutes Argument, wieso es nicht so klug ist, Kommentare zu entfernen, selbst wenn ein Skript die Werte einträgt. Das soll uns aber nicht weiter stören, solange du die Zeile oberhalb von
    if ( ! defined( 'ABSPATH' ) )
    einfügst. Sobald WordPress sich erst einmal entlang der Datei wp-settings.php entlanghangelt, ist es ggf. zu spät, um noch Konstanten einzufügen. Deshalb die Anleitung, Konstanten vorher zu definieren.

    In anderen Forum habe ich gelesen, dass dies für eine gehackte Seite spricht.
    Sowas machst du? In anderen Foren lesen? Echt jetzt? 🙂
    Nein, Spaß beiseite, ist natürlich in Ordnung, auch wenn ich die Aussage nicht grundsätzlich bestätigen kann (Begründung siehe oben).

    Auffallend ist auch, dass die wp-config-sample.php in ihrer jungfräulichen Form noch vorhanden ist.

    Das hat schon seine Richtigkeit, da die Datei zum Paket der WordPress-Dateien dazugehört. Sie soll den verzweifelten AnwenderInnen als Muster dienen, die sich durch unbedachte Befehle die eigene Konfigurationsdatei zerstört haben oder nach dem Löschen der Kommentare nicht mehr so ganz wissen, an welcher Stelle /* That's all, stop editing! Happy blogging. */ vorkommt. Ahem.

    Ich habe die wp-config.php auch schon in der normalen Form mit den richtigen Werten ersetzt. Dann lies sich die Seite aber nicht mehr öffnen.

    Das ist wie gesagt nicht nötig. Dass sich die Seite nicht mehr öffnen lies, kann daran liegen, dass du die Datei mit dem falschen Zeichensatz kodiert oder einen Programmierfehler eingebaut hast. Änderungen solltest du nur mit einem geeigneten Programmiereditor (z.B. Atom Editor) vornehmen.

    Sind deine Fragen damit hinreichend beantwortet?
    Auf https ist die Website scheinbar noch nicht umgestellt.

    Thread-Starter schmue

    (@schmue)

    Hallo Bego,

    1.000 Dank für deine sehr ausführliche Antwort.

    Erstmal bin ich erleichtert, dass es kein Angriff von außerhalb war.

    Habe die Seite nun nach deiner Anweisung erfolgreich umgestellt.
    Funktioniert soweit alles.

    Es kann wirklich gut sein, dass ich genau diese WordPress-Installation mal über meinen Webhoster erstellt habe.

    Nochmal vielen, vielen, Dank!

    Gruß
    Sven

Ansicht von 2 Antworten – 1 bis 2 (von insgesamt 2)
  • Das Thema „Problem mit wp-config.php“ ist für neue Antworten geschlossen.