Website Error „access denied“
-
Hi, ich nutze IONOS als Provider und regelmäßig bekomme ich die Nachrichten, dass es einen Angriff auf meine Seite gab. Daraufhin wird diese gesperrt. In der Fehlermeldung bekomme ich dann folgendes:
Hier finden Sie unsere Analyseergebnisse.
Damit Ihre Webseite wieder wie gewohnt funktioniert müssen Sie nach erfolgter Bereinigung die Dateirechte wieder auf 604 ändern. Folgende Dateien wurden aller Wahrscheinlichkeit nach von Dritten hochgeladen.
Bitte überpruefen Sie diese Dateien und löschen Sie diese gegebenenfalls.
~/clickandbuilds/sightseeing/wp-settings.php
~/clickandbuilds/sightseeing/index.php
~/clickandbuilds/sightseeing/wp-includes/load.php
~/clickandbuilds/sightseeing/wp-includes/blocks/archives/.b7126568.oti
~/clickandbuilds/sightseeing/wp-content/themes/cyjmuicttw/.05211497.oti
~/clickandbuilds/sightseeing/wp-includes/blocks/social-links/.8c2816b1.oti
~/clickandbuilds/sightseeing/wp-config.php Folgende Dateien wurden aller Wahrscheinlichkeit nach von Dritten modifiziert.
Bitte überpruefen Sie diese Dateien und laden Sie diese gegebenenfalls aus einem nicht infizierten Backup erneut auf Ihren Webspace.
~/clickandbuilds/sightseeing_/wp-admin/images/.792bad75.oti
~/clickandbuilds/sightseeing_/wp-includes/js/tinymce/.2c1fd18d.oti
~/clickandbuilds/sightseeing_/wp-settings.php
~/clickandbuilds/sightseeing_/wp-content/cache/autoptimize/.475e6962.oti
~/clickandbuilds/sightseeing/wp-content/themes/cyjmuicttw/.05211497.oti
~/clickandbuilds/sightseeing_/index.php
~/clickandbuilds/sightseeing_/wp-includes/blocks/media-text/.2c0ac555.oti
~/clickandbuilds/sightseeing_/.metadata/index.php
~/clickandbuilds/sightseeing/index.php
~/clickandbuilds/sightseeing/wp-settings.phpDie Seite wird daraufhin gesperrt und es wird nur noch der Satz „Access denied“ angezeigt.
Habe schon oft mit IONOS gesprochen und als einzige Lösung stellen sie wieder ein Backup her. Da die Angriffe alle 2 – 3 Tage passieren, obwohl ich sehr komplexe Passwörter verwende, vermute ich, dass ein Plugin spinnt und dieses die verdächtigen Dateien erstellt.
Folgende Olugins nutze ich:Cookie banner plugin for WordPress – Cookiebot CMP by Usercentrics
- Version 4.3. Elementor
- Version 3.17.1 Elementor Pro
- Version 3.17.0 Favicon by RealFaviconGenerator
- Version 1.3.27 Google Analytics Dashboard for WP (GADWP)
- Version 7.20.1 Ocean Extra
- Version 2.2.1 TranslatePress – Multilingual
- Version 2.6.5 W3 Total Cache
- Version 2.5.0 WP Google Analytics Events
- Version 2.8.0 Yoast Duplicate Post
- Version 4.5 Yoast SEO
- Version 21.5Könnte das der Grund sein? Meine WordPress-Version ist 6.4.0
Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]
-
Also so was ähnliches hatte ich auch. Ich habe ein “ sauberes“ Backup eingespielt und meine Webseite mit All-In-One Security (AIOS) – Security and Firewall abgesichert. Seitdem habe ich keine probleme mehr.
Ich habe 4 Webseiten erstellt und plötzlich war ein Logo meiner Seite auf den anderen Webseiten in jeder Bild-datei. Löschen und neu hochladen brachte nichts. Alle Seiten wurden infiziert ! Alle Bilddateien auf den Seiten zeigten ein logo von mir. Die Datenbank wurde korrupiert. 2 Webseiten musste ich komplett neu machen.
Ich hatte von jeder Seite ein „sauberes“ Backup das ich wieder einspielte. Danach habe ich oben gennantes Plugin installiert und alles meinen Bedürfnissen angepasst.
Seither hab ich Ruhe… doch in den Logs sehe ich wie viel und wie oft die Seiten angegriffen werden. ABARTIG !
Nun habe ich zusätzlich noch ein Plugin installiert das nur bestimmte Länder auf die Seite lässt. Hoffe das bringt auch nochmal zusätzlich Sicherheit.
Toi,toi,toi…ich hoffe das bleibt so !
Schreib mir wenn alles wieder laufen sollte und ob du obiges Plugin benutzt.
gruß: Hari
- Das Thema „Website Error „access denied““ ist für neue Antworten geschlossen.