Das war von der Vorgehensweise (HTTP-Error 500 -> Debug-Modus aktivieren und Fehlermeldung auslesen) schon mal prima. Jetzt wäre interessant, welchen Inhalt die in der Fehlermeldung genannte Datei hat. Ich vermute, dass da jemand versucht hat, die Datei zu manipulieren. Im besten Fall ist „nur“ bei einem Update eine Datei nicht korrekt übertragen worden und müsste ausgetauscht werden.
Um Plugins als (häufigste) Fehlerquelle auszuschließen, kannst du das Verzeichnis wp-content/plugins in z.B. wp-content/no.plugins umbenennen und versuchen, dich danach im Backend anzumelden. Das Verzeichnis kannst du später wieder in plugins zurück benennen und die Plugins einzeln wieder aktivieren.
Ändert sich durch die Umbenennung des Verzeichnisses nichts, liegt der Fehler tiefer. Ich würde dann als nächstes versuchen, die Core-Dateien auszutauschen. Dazu fühst du ein manuelles Update durch, wie ich es hier beschrieben habe: https://pixolin.de/alte-wordpress-installation-manuell-aktualisieren/
Auf jeden Fall solltest du, sobald du wieder auf deine Website zugreifen kannst, deine Website mit einem Plugin wie z.B. Sucuri Security auf möglichen Malware-Befall prüfen.
Wie du eine gehackte Website wiederherstellst, habe ich hier beschrieben. Die Arbeitsschritte sind ähnlich wie bei dem manuellen Update, nur dass du auch Themes und Plugins austauschst, die Mediendateien sorgfältig untersuchst und auch sonst auf unbekannte Dateien (Backdoors) prüfst. Sicherere Alternative wäre die Wiederherstellung eines unkompromittierten Backups, ggf. mit Hilfe deines Webhosters.
vielen vielen lieben Dank für die ausführliche Antwort.
Ich werde versuchen die Plugins umzubenennen.
Was ist sich „Backend“ anzumelden?
Beste grüße
Laurence
Also ich habe die Datei, die fehlerhafte Datei, die bemängelt wurde durch eine gesicherte Datei, die ich aus der Sicherung hatte zu überschreiben und jetzt geht es. Ich werde auf jeden Fall jetzt die Security laufen lassen.
Hätten sie noch kurze Zeit mit zu schreiben (oder Links) wie man sich backend anmeldet?
Nochmals Danke!
Was ist sich „Backend“ anzumelden?
Das Frontend ist das, was die Besucher deiner Website üblicherweise zu sehen bekommen, wenn sie deine Websiteadresse im Browser eingeben.
Das Backend sind die Menüs, die du siehst, wenn du dich über https://example.com/wp-login.php (natürlich mit deiner Domain) mit deinen Zugangsdaten anmeldest, um z.B. neue Seiten und Beiträge zu schreiben und veröffentlichen. „Sich im Backend anmelden“ meint, die Zugangsdaten – Benutzername und Passwort – einzugeben, um die Menüs angezeigt zu bekommen. Du hast das „Administrationsmodus“ genannt.
Das „Dashboard“ ist die zuerst angezeigte Übersichtsseite, die nach der Anmeldung angezeigt wird. (Der Begrifft wird oft fälschlich für die Gesamtheit der Menüs verwendet, meint aber nur die zuerst angezeigte Seite, die du über den obersten Link im linken Menü aufrufen kannst. „Backend“ ist die richtige Bezeichnung.)
Alles klar?
Ja fast.
Ich kann mich aber bei solche Fehlermeldungen auch nicht backend anmelden, denn die Anmeldedaten erscheinen dann nicht. Also wenn ich die Seite aufrufe ist auch dann eine Meldung des Fehlers.
Das verstehe ich jetzt nicht – die Website wird doch wieder angezeigt, das Anmeldeformular unter wp-login.php auch. Wo hakt es denn jetzt noch?
Ja, jetzt wird es angezeigt, nachdem das Problem gelöst wurde. Ansonsten wenn die Meldung Erro 500 z. Bsp. erscheint, dann habe ich keine Möglichkeit ins Administrationsmenu rein zu gehen.
Stimmt, wenn die Website kaputt ist, klappt auch der Zugriff aufs Backend nicht.
Durch den Austausch der Datei scheint es aber ja wieder zu klappen. Als nächstes wäre dann eine Überprüfung der Website notwendig.
Ok. Ich habe jetzt dieses security sucuri installiert und laufen lassen. Jetzt schriebt der Sucuri, dass meine Seite im „core“ geändert wurde und, dass ein security header fehlt. Gibt es dann einen plugin security header ,den Sie empfehlen könnten?
Mit Security Headers ist eine Serverkonfiguration gemeint, über die potentielle Angreifer möglichst wenig Informationen über den Webserver bekommen. Das sehe ich aber im Moment nicht so kritisch, wie die andere Fehlermeldung über die Änderungen am WordPress-Core.
Mein Tipp wäre, jetzt erst einmal unter Dashboard > Aktualisierungen > WordPress erneut (zu) aktualisieren. Dabei sollten die Core-Dateien automatisch ausgetauscht werden.
Vielen Dank, das mache ich.
Beste Grüße
