Support » Allgemeine Fragen » !Virus?! 403 Error – Zugriff verweigert (Server Permission)

  • Marcus

    (@mendrake)


    Hallo liebe WP Community.

    Ich verfolge das Geschehen hier schon sehr lange (quasi einige Jahre) und bin auch seit einigen Jahren aktiv mit WP Seiten, Modifikation und mehr. Jetzt kam es tatsächlich zu dem Punkt das ich mich hier anmelden musste um hier Rat zu erfragen. Da ich bereits oft gelesen habe was hier für ein toller Zusammenhalt und Hilfe immer stattfindet freue ich mich jetzt hier auch dabei zu sein und gerne zu lesen, helfen oder auch in dem aktuellen Fall geholfen zu bekommen.

    Nun kurz zu meinem Thema/Problem:
    Ich bin wohl bei mehreren Seiten jetzt Opfer von Virus/Maleware Attacken geworden die sich ständig darin bemerkbar machen, dass die CHMOD auf dem Server geändert wird. Somit hat man hier keinen Zugriff mehr auf Skripte, den Admin Bereich oder Ähnliches.

    Ich konnte bereits einige Stunden hier das Forum durchforsten habe aber leider keine passende Antwort finden können, obwohl hier viele Ansätze sich sehr mit meinem Problem ähneln.

    Auf dem Strato (Hoster) Server (Server Security ist nicht aktiv!) habe ich bereits alle Dateien (644) sowie Verzeichnisse (755) entsprechend manuell per FTP geändert. Weiter habe ich die ganzen .htaccess Dateien aus allen Verzeichnissen gelöscht und im Hauptverzeichnis diese durch eine „cleane“ ersetzt. Ich komme darauf, dass es sich um eine Attacke handelt weil die index.php Datei, wie in einigen Threads hier erwähnt, diese reproduzierenden Zeilen am Anfang aufweist. Hierbei sei erwähnt das ich mir überhaupt nicht erklären kann wie gerade die index.php Datei überhaupt so manipuliert werden konnte.

    Dies alles kurz zu der Situation, weil immer und ständig führt es zum selben Ergebnis:

    You don’t have permission to access this resource.

    403 – Forbidden

    Mein Problem ist auch das mehr und mehr Seiten (und ich habe etwas um die 60) davon nun betroffen sind. Daher die Grundsätzliche Frage, natürlich wie ich diese Permission wieder herstellen kann um in den Admin/Dashboard Bereich zu kommen und zweitens wie ich verhindern, kann dass sich dieses „Ding“ weiter ausbreitet bei mir auf den WordPress Seiten.

    Vielen Dank für Eure Hilfe und ich wünsche einen super Sonntag!

Ansicht von 2 Antworten - 1 bis 2 (von insgesamt 2)
  • Moderator Michi91

    (@michi91)

    Moin,

    Ich würde auf allen Seiten die Zugangsdaten ändern. Häufig sind geleakte / gebruteforcde Zugangsdaten das Einstiegstor für Hacker. Hast du eventuell überall das selber Passwort oder weitere admin User die eventuell gleiche Passwörter verwenden?

    Die korrekten Dateirechte sollte der Support von Strato wiederherstellen können.

    Eventuell hat Strato auch den Malware Befall erkannt und die Seite gesperrt.

    Das wichtigste ist natürlich, die malware zu entfernen. Dazu reicht es nicht nur die htaccess zu entfernen oder nur die WordPress Dateien zu ersetzten.

    Pascal

    (@kitepascal)

    Die 60 Seiten laufen hoffentlich nicht im gleichen Hosting Tarif?

    Falls doch, würde ich da ansetzen und alle Instanzen voneinander trennen, sodass eine Ausbreitung unmöglich ist. Umzug in ein Plesk Hoting o.ä.. So könntest du die Seiten auch effizienter warten (Plesk WordPress Toolkit).

    Ansonsten würde ich noch diese Absicherungsmaßnahmen empfehlen, was jedoch den ersten Rat nicht ersetzt:

    https://website-bereinigung.de/blog/wordpress-absichern

    Die durch den Hack angelegten .htaccess Dateien kannst du schneller auf dem gesamten Webspace per SSH Verbindung in der Konsole löschen.

    • Diese Antwort wurde geändert vor 4 Monaten von Pascal.
Ansicht von 2 Antworten - 1 bis 2 (von insgesamt 2)