• Gelöst asonic

    (@asonic)


    Hi ihr lieben Leute,

    ich wollte meine Seite gestern auf einen anderen Host migrieren. Der SQL-Dump ist mit 1,5GB Rohdaten durchaus sehr groß, wobei der größte Teil der Eintragungen auf die wp_options zurückzuführen ist. Da der Dump beim neuen Host nicht einspielbar war, wollte ich diesen in kleinere Teile trennen. Dabei fiel mir auf, dass sich seltsame folgende Eintragungen darin befinden – und das vermutlich den größten Teil der wp_options ausmacht:

    UPDATE wp_options SET option_id = 8486645,option_name = ‚_wp_session_ccd6da41871204bad987d0540d4bb80d‘,option_value = ‚a:2:{s:11:\“OriginalRef\“;s:6:\“Direct\“;s:11:\“LandingPage\“;s:107:\“http://www.pctechnik24.de/garantieren-qualit%C3%83%C2%A4t-paul-barritt-absatzstiefeletten-taupe-p-2552.html\“;}‘,autoload = ’no‘ WHERE wp_options.option_id = 8486645;
    UPDATE wp_options SET option_id = 8486644,option_name = ‚_wp_session_expires_ccd6da41871204bad987d0540d4bb80d‘,option_value = ‚1629617756‘,autoload = ’no‘ WHERE wp_options.option_id = 8486644;
    UPDATE wp_options SET option_id = 8486648,option_name = ‚_wp_session_7cb76495c4608f219db47006606d8a09‘,option_value = ‚a:2:{s:11:\“OriginalRef\“;s:6:\“Direct\“;s:11:\“LandingPage\“;s:118:\“http://www.pctechnik24.de/garantieren-qualit%C3%83%C2%A4t-paul-barritt-businessschuhe-fr-herren-dunkelblau-p-4139.html\“;}‘,autoload = ’no‘ WHERE wp_options.option_id = 8486648;
    UPDATE wp_options SET option_id = 8486647,option_name = ‚_wp_session_expires_7cb76495c4608f219db47006606d8a09‘,option_value = ‚1629617761‘,autoload = ’no‘ WHERE wp_options.option_id = 8486647;
    UPDATE wp_options SET option_id = 8486651,option_name = ‚_wp_session_7bb1a457e4ea955170cc9ec548f1a37b‘,option_value = ‚a:2:{s:11:\“OriginalRef\“;s:6:\“Direct\“;s:11:\“LandingPage\“;s:116:\“http://www.pctechnik24.de/garantieren-qualit%C3%83%C2%A4t-paul-barritt-pirka-schnrhalbschuhe-dunkelbraun-p-2790.html\“;}‘,autoload = ’no‘ WHERE wp_options.option_id = 8486651;`

    Da ich keine Anzeichen eines Hack-Angriffes habe, vermute ich, dass sich ggf. ein Plugin (habe das Amazon-Plugin in Verdacht) verselbstständigt hat. Wenn man z.B. nach „ledersneakers spiniker mid in braun“ sieht man sehr viele WP-Seiten, die ähnliche Probleme, aber mit aufrufbaren Seiten haben.

    Meine Seite ist aktuell nicht verfügbar da – wie vorher beschrieben – die DB nicht einspielbar ist.

    Ist das bei jemanden von Euch auch der Fall?
    Was könnte ich unternehmen?

    Beste Grüße,

    Anton

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 5 Antworten – 1 bis 5 (von insgesamt 5)
  • Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    Sicher, dass deine Website nicht mit Malware versehen wurde? Ich bekomme bei Aufruf der URL im Browser eine Sicherheitswarnung angezeigt. Aber das muss ja nichts heißen …

    1,5GB Datenbankvolumen sind ungewöhnlich hoch, wobei ein Datenbankeintrag alleine noch kein Sicherheitsrisiko darstellt. Die Frage wäre also nicht nur, welches Plugin die Informationen in die Datenbank geschrieben hat, sondern welches Plugin sie dann wieder abruft und wie die Daten verwendet werden. Das kann ich (besonders wenn die Website auch noch offline ist) nicht beurteilen.

    Ich würde vermutlich versuchen, die Datensätze (nach einem Backup) zu löschen, Core-, Theme- und Plugin-Dateien auszutauschen und die Dateien im Verzeichnis wp-content auf einen möglichen Malware-Befall zu prüfen.

    Thread-Starter asonic

    (@asonic)

    Hi, die Sicherheitswarnung kommt daher, dass da eine Domain verlinkt ist, die lediglich eine Weiterleitung auf die eigentliche Seite war. Somit passt das SSL-Zertifikat nicht zur Domain und erzeugt daher die Fehlermeldung (ist aktuell keine Weiterleitung, sondern ein direkter Verweis auf den Webspace)

    Bin gerade dabei die Tabelle von allen Keywords wie Schuhe, leder, Damen, herren, usw. zu befreien. Waren schon mal immerhin ca. 250.000 Datensätze… (von ca. 4.000.000). Hab aber noch einen eventuellen Bug gefunden, der am meisten ausmacht. Die wp_session garbage collection scheint bei meiner Seite nicht funktioniert zu haben.
    Werde – sobald ich die Seite wieder lauffähig habe – diese mal bereinigen und unnötiges aussortieren.

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    Klingt nach einem guten Plan. Markierst du den Thread bitte noch als „gelöst“, wenn deine Frage hinreichend beantwortet wurde?

    Thread-Starter asonic

    (@asonic)

    Ok, und vielen Dank für die Antwort 🙂

    Gruß Anton

    Thread-Starter asonic

    (@asonic)

    So, letztendlich noch ein Punkt, der den allergrößten Teil der wp_options ausgemacht hatte: die „session“-Protokollierung. Nachdem ich die Schuhe und Lederwaren entfernt hatte, waren immer noch fast 3.500.000 Datensätze übrig. Einmal Garbage-Collector spielen – und schon waren nur noch ca. 4000. Datensätze da. Also hatte ich ca. 3.1 Mio Session-Protokollierungen…
    Seite läuft wieder, ist aber (mangels Zeit für eine ordentliche Umleitung) temporär nur über die Original-Domain AWilan.com erreichbar.

    Besten Gruß.

Ansicht von 5 Antworten – 1 bis 5 (von insgesamt 5)
  • Das Thema „seltsame Links in wp_options (ich bin nicht allein :-/ )“ ist für neue Antworten geschlossen.