Vermeiden von unbefugten Beiträgen

Gelöst mediafrog
(@mediafrog)

vor 1 Monat, 1 Woche

Hallo. Bei uns werden seit einiger Zeit Beiträge eingestellt, die nicht von uns sind. Es gab mal einen registrierten User, unter dessen Benutzernamen Beiträge mit SPAM-Inhalten gepostet wurden. Diese Beiträge haben wir dann gelöscht und natürlich auch diesen User (von dem die Beträge auf keinen Fall sind). Nun werden weiterhin Beiträge von diesem User gepostet. Siehe Link. Zugangsdaten der anderen User haben wir geändert. Im Kundencenter ist kein Hinweis auf schadhafte Software.

Was gibt es für Möglichkeiten, uns gegen solche Übergriffe zu schützen?

Vielen Dank schon mal. Gruß mediafrog

Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 4 Antworten – 1 bis 4 (von insgesamt 4)

Moderator threadi
(@threadi)

vor 1 Monat, 1 Woche
Ich würde vermuten, dass dein Projekt gehackt wurde. Das Löschen des Nutzers und Bereinigen von Beiträgen reicht in solchen Fällen bei weitem nicht aus.

Du hast eigentlich nur 2 Möglichkeiten:
- Versuchen weiterhin möglicherweise infizierte Dateien zu finden und zu bereinigen. Das kann extrem aufwendig sein und in Eigenregie selten zuverlässig. Mögliche Hilfsmittel sind Sicherheitsplugins, die in einem bereits gehackten System aber ebenfalls ausgetrickst werden können und somit nicht 100%ig zuverlässing sind. Es gibt Dienstleister die dabei unterstützen können, die wollen aber gleich mal einige Menge Geld dafür haben.
- Oder du löschst das gesamte Projekt und stellst es aus einer sauberen Sicherung wieder her. Je länger du damit wartest umso schwieriger wird es fehlende Beiträge wiederzustellen. Das wäre das eigentlich normale Weg den man in solchen Fällen gehen sollte. Sollte dir selbst keine saubere Sicherung vorliegen, sprich den Support deines Hosters dazu an.
Sobald du ein sauberes Projekt hast, kannst und solltest du es besser absichern. Ein Sicherheitsplugin ist dabei essentiell. Beispiele dafür findest du hier: https://de.wordpress.org/plugins/tags/security/
Pascal
(@kitepascal)

vor 1 Monat, 1 Woche
Prüf am besten mal die wp_users Tabelle in der Datenbank im phpMyAdmin und auch die Plugins in wp-content/plugins/

Bei einem Hack ist da gern mal was eingeschleust, wodurch Admins in der User Übersicht des Dashboards ausgeblendet werden.

Grundsätzlich empfehle ich überall flächendeckend 2-Faktor-Authentifizierung zu nutzen und zu erzwingen.

Für das Plugin „Two Factor“ habe ich ein kleines Zusatzplugin erstellt, das die E-Mail-Code Methode (auch für neu angelegte User) sofort erzwingt: https://website-bereinigung.de/downloads/force2fa.zip

Seitdem das bei mir zum Standard gehört, ist es deutlich ruhiger geworden.

Disclaimer: Das ist kein Allheilmittel für deine aktuelle Situation. Empfehlenswert wäre es, alle Bestandteile der Site mit originalen zu ersetzen (WordPress Kern, alle Plugins und das Theme frisch aus der Quelle) sowie ergänzend die Installation mit Wordfence & Co durchzuscannen.

SEO Spam loszuwerden ist dann noch mal ein anderes Thema. Spamseiten wie example.org/?s=xxxxxx setzt man idealerweise per .htaccess Regel auf 404 oder 410 Gone, damit diese nicht längere Zeit im Google Index hängen. Nützlich ist’s in der Hinsicht auch, die Google Search Console dauerhaft im Blick zu behalten.

Gruß

Pascal
- Diese Antwort wurde vor 1 Monat, 1 Woche von Pascal geändert.
- Diese Antwort wurde vor 1 Monat, 1 Woche von Pascal geändert.
Thread-Starter mediafrog
(@mediafrog)

vor 1 Monat

Vielen Dank für euren Input. Da ist wohl dringender Handlungsbedarf.

Viele Grüße Grit

Moderator Support Moderator
(@moderator)

vor 3 Wochen, 2 Tagen

Da seit einiger Zeit keine Rückmeldung mehr vom TE kam, wird der Thread aus administrativen Gründen auf gelöst gesetzt, damit die ungelösten Threads, in denen noch Hilfe benötigt wird, leichter auffindbar sind.

Der Status „gelöst“ kann vom TE jederzeit geändert und der Thread kann mit Nachfragen oder einem Feedback ergänzt werden.

Lösung gefunden? In einem User-helfen-User-Forum wie diesem hier ist das Posten der Lösung für andere User immer hilfreich, danke.