Seite DB-Hack, was kann ich tun?
-
Hallo Forum,
ich versuche mal die Ereignisse zusammen zu fassen, die ich beim Blog meiner Frau am Sonntag beobachtet habe.
1. Sonntag-Abend wurden auf der Seite keine Stylesheets mehr geladen und die Seite wurde nicht mehr korrekt angezeigt. Auf der Admin-Login-Seite waren nur noch ein „kryptisches“ Durcheinander von Buchstaben/Zahlen zu sehen.
Anfangs leitete die Blog-URL auf diverse andere Seiten um, voran auf eine Seite mit .js Endung.
–> Habe darauf den Support vom Provider kontaktiert (All-inkl), der meinte, das sei ein Hack und in der Datenbank wurde die Tablle „options“ bei „siteurl“ verändert.Ich habe dann in der DB die siteurl wieder korrigiert und der Blog lief wieder normal.
Soweit so gut.
2. Meine Sofort-Maßnahmen danach waren:
– Alle WP-Plugins und Themes aktualisiert
– PHP von 5.5 auf 7.0 geändert
– Neue Passwörter für die Datenbank und die beiden WP-Admins generiert.3. Nach 1-2 Stunden fiel uns auf, dass ständig neue User auf dem Blog registriert wurden, mit generischen Namen und Mails, die ALLE auch Admin-Rechte hatten.
– Natürlich haben wir die alle gelöscht bis auf die eigenen.
– Diese Registrierung von Admin-User hält aber weiterhin an.Nun die Frage, was wir hier tun können, damit dies unterbunden wird. Und vor allem, was passiert da eigentlich?
Ich hoffe ihr könnt uns helfen, da sich die Seite auch um ein kommerzielles Projekt handelt.Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]
- Das Thema „Seite DB-Hack, was kann ich tun?“ ist für neue Antworten geschlossen.