Support » Allgemeine Fragen » Problem nach Hackangriff auf WordPress

  • Sehr geehrte Damen und Herren,

    ich habe ein Problem mit einer WordPress Installation, wir benutzen auf der Seite ein Theme welches wir von Themeforest gekauft haben (The 7).

    Wir hatten gegen mitte letzten Jahres einen Hackerangriff auf die WordPress installation, dieses wurde alles bereinigt und die FTP Dateien wurden alle neu aufgespielt, das Problem ist nun, wenn ich die Seite direkt über die URL im Browser aufrufe funktioniert alles wunderbar, gehe ich hingegen gelegentlich über die google Suche, werde ich auf eine andere Seite umgeleitet die mir etwas verkaufen will oder wo sich Schadcode darauf befindet.

    Das kommt aber nicht immer vor nur sporadisch, ich habe jetzt mal den kompletten Cache im Browser und in WordPress mit dem Plugin W3 Total Cache gelöscht, die Files noch mal alle neu übertragen, das Theme komplett neu installiert, leider wird der Fehler immer noch angezeigt, ich bin mit meinem Latein am Ende.

    Habt ihr noch eine Idee, was ich tun kann ?

    Vielen Dank

    Grüße

    Coobi

Ansicht von 2 Antworten - 1 bis 2 (von insgesamt 2)
  • Pascal

    (@kitepascal)

    Hi Coobi,

    wenn du sämtliche Dateien durch Originale ausgetauscht hast, kann das Problem nur in der Datenbank liegen.
    Siehe hier: https://website-bereinigung.de/blog/wordpress-hack-weiterleitung

    Falls es zahlreiche <script Injections gibt, ist dort beschrieben wie du sie einfach per SQL Befehl Suchen/Ersetzen -> entfernen kannst.

    Edit: Ich gehe davon aus, dass die Originalen (frischen Plugins und das Theme frisch aus der Quelle) übertragen wurden?
    Ansonsten könnte es natürlich auch sein, dass Schadcode „verschleppt“ wurde. Z.B. im uploads Verzeichnis, bzw. in allen anderen Verzeichnissen, die nicht runderneuert oder vollständig geprüft worden sind.

    Gruß

    Pascal

    • Diese Antwort wurde geändert vor 4 Wochen, 1 Tag von Pascal.
    Moderator Bego Mario Garde

    (@pixolin)

    @coobi Angreifer verstecken häufig einen Schadcode, mit dem sie auch nach einer (vermeintlichen) Reinigung wieder Zugriff auf den Webserver erreichen können (sogenannte Backdoors). Um Malware komplett zu entfernen, musst du die Website „vom Netz nehmen“ (offline stellen), sämtliche Passwörter austauschen, WordPress-Core, -Themes und -Plugins durch Original-Dateien ersetzen und dann die Dateien im Verzeichnis wp-content/uploads einzeln überprüfen – selbst hinter vermeintlichen Bild-Dateien (.jpg/.png) kann sich Schadcode verbergen. Die kompletten Arbeitsschritte zur Reinigung haben wir hier schon öfters besprochen. Wenn du nicht lange suchen magst, findest du eine Anleitung auch hier: https://pixolin.de/arbeitsschritte-reparatur-gehackte-website/

    Wir verwenden hier übrigens, wie in OpenSource-Communities üblich, das informelle aber nicht weniger höflich gemeinte „du“. Die Teilnehmenden hier sind AnwenderInnen, wie du – keine bezahlten Mitarbeiter eines Dienstleisters. Also nicht „Sehr geehrte Damen und Herren, …“, auch wenn das sicher nur sehr höflich sein sollte. 🙂

Ansicht von 2 Antworten - 1 bis 2 (von insgesamt 2)