Support » Allgemeine Fragen » Website gehackt?

  • Gelöst Thobie

    (@thobie)


    Moin,

    vermutlich hat jemand meine Website gehackt.

    Seit Sonntag, dem 4.10.2020, erscheint bei Aufrufen des Frontend und Backend der Site nur jeweils ein weißes Browser-Fenster.

    Beim Kontakieren des Supports meines Providers wurde mir zunächst mitgeteilt, dass serverseitig keine Probleme vorliegen.

    Dann erhielt ich die Mitteilung, dass die WP-Installation keinen wp-content-Ordner enthält. Und dies, obwohl ich seit einigen Monaten definitiv nichts an der Site geändert habe.

    Ich habe in der Backup-Übersicht im Kunden-Login meines Providers nachgeschaut. Und tatsächlich zeigt das Backup vom 03.10.2020 um 23.35 h die letzte Änderung. Dann ist in den Backups kein wp-Content-Ordner mehr vorhanden.

    Ich habe nun zuerst den wp-content-Ordner aus dem Backup wiederhergestellt. Keine Änderung. Weiße Browser-Fenster.

    Ich habe dann ein komplettes Backup vom September aufgespielt. Keine Änderung. Das sollte ja eigentlich funktionieren, weil es eine funktionierende WP-Installation war.

    Dann habe ich den Namen des Plugin-Ordners im Webspace des Kunden-Logins meines Providers geändert. Keine Änderung. Wie ich schon vermutet hatte, liegt es nicht an einem oder mehreren Plugins.

    Gehen wir die Sache einmal umgekehrt an.

    Gehen wir einmal davon aus, ich würde den Webspace komplett löschen. Die Datenbank bleibt erhalten. Ich installiere eine komplett neue, frische WordPress-Installation auf dem Server.

    Dann stelle ich den Ordner wp-content sowie die beiden Dateien wp-config.php und .htaccess aus dem Backup wieder her.

    Sollte das funktionieren, dass die Website wieder mit allen Inhalten aufzurufen ist?

    Grüße aus Hamburg

    Thobie

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 11 Antworten - 16 bis 26 (von insgesamt 26)
  • Moin, Bego,

    ich habe diese Postionen aus der .htaccess herausgenommen und die .htaccess auf den Webspace geladen. Jetzt bekomme ich beim Aufruf des Backends sogar die Fehlermeldung, dass die URL nicht gefunden wurde.

    Mich wundert nur, dass ich doch eigentlich nach erfolgter Neuinstallation von WordPress meine Website aufrufen können sollte und WordPress mich dann durch den weiteren Installationsprozess führt. Wie ich es bei der erstmaligen Installation auch durchgeführt habe. Bei diesem Schritt sollte ich dann doch auch die WP-Installation mit der bestehenden Datenbank verbinden können. Warum funktioniert dies schon nicht?

    Grüße aus Hamburg

    Thobie

    Moderator Bego Mario Garde

    (@pixolin)

    Vielleicht hast du die Dateien im falschen Verzeichnis hochgeladen?
    Da ich nicht sehe, was du wo hochlädst, kann ich das nicht beurteilen.

    Moin, Bego,

    okay, ich lösche nochmals den Webspace.

    Und lade alle WP-Dateien nochmals hoch. Dieses Mal WP 5.5.1.

    Dann sollte doch durch Eingeben der URL der Website der Installationsvorgang von WP starten, oder?

    Grüße aus Hamburg

    Thobie

    Moin, Bego,

    kannst Du denn mit den Daten der Logdatei nichts anfangen?

    Grüße aus Hamburg

    Thobie

    Moin,

    tja, ich verstehe die Welt nicht mehr.

    Ich habe jetzt ein völlig jungfräuliches WP 5.5.1 auf dem Webspace installiert.

    Dann habe ich in die wp-conig-sample.php in einem reinen Texteditor die Daten der Datenbank eingetragen. Und dabei peinlichst genau darauf geachtet, dass alle Sonderzeichen wie halbe An-/Abführungszeichen, Klammern, Semikolons nicht verändert werden.

    Diese Datei habe ich dann in wp-content.php umbenannt und auf den Webspace geladen.

    Nun sollte eigentlich beim Aufrufen der URL der Website das WP-Installationsfenster erscheinen.

    Aber ich erhalte nach wie vor ein weißes Browserfenster.

    Browsercache ist geleert.

    Grüße aus Hamburg

    Thobie

    Moin,

    liegt dann der Fehler an der Datenbank? Die ja als einziges nicht neu eingerichtet ist, sondern eine alte, bestehende Datenbank ist?

    Ich kann leider in meinem Paket bei meinem Provider keinen Test mit einer neuen Datenbank ausprobieren, denn ich habe die Anzahl der verfügbaren Datenbanken schon erreicht.

    Im Internet fand ich Anleitungen zum Reparieren von Datenbanken.

    https://www.agentur-kreativdenker.de/wordpress-datenbank-reparieren-optimieren/

    Ich habe versuchsweise die Befehlszeile in die wp-config.php einkopiert.

    über den angegebenen Link mit der URL meiner Website erscheint auch die Reparieren-Option von WP im Browserfenster.

    Ist das zu empfehlen? Oder erneut mit Problemen behaftet?

    Grüße aus Hamburg

    Thobie

    Moin,

    jetzt bin ich durch Zufall auf eine Lösung gestoßen.

    Ich habe die Datei wp-config.php vom Webspace gelöscht.

    Nach dem Aufrufen der URL der Website ging nun WP den Installationsvorgang durch und fragte nach allen Daten der Datenbank.

    Ich kann jetzt Frontend – Fehlerhinweis wegen fehlendem Theme – und Backend – ohne Seiten, Beiträge, Plugins und Themes – aufrufen.

    Meine sehr wichtige Frage nun an Euch: Wie gehe ich nun vorsichtig mit dieser funktionierenden Installation um, damit ich die alten Inhalte wieder in der Site habe, aber sie mir nicht wieder durch irgendwelche Daten aus dem Backup zerschieße?

    Alle Plugins-, Themes-, Bilder- und Upload-Ordner einzeln wiederherstellen?

    Was mache ich mit den Dateien .htaccess, .htuser, user.ini?

    Danke schon einmal für Eure Hilfe.

    Grüße aus Hamburg

    Thobie

    Moderator Bego Mario Garde

    (@pixolin)

    Dann lag’s also doch an der wp-config.php

    Ich kann jetzt Frontend – Fehlerhinweis wegen fehlendem Theme – und Backend – ohne Seiten, Beiträge, Plugins und Themes – aufrufen.

    Das hört sich nicht gut an. Ein Standard-Theme („Twenty …“) sollte immer als Fall-Back installiert sein, damit bei einer Umbenennung des zuletzt verwendeten Themes ein anderes Theme zur Ausgabe der Inhalte verwendet werden kann. Aber selbst dann ist scheinbar irgendwas kaputt, weil die Menüs für Seiten und Beiträge im Backend sichtbar sein sollten. Ich kann nicht einschätzen, was du sonst noch an Änderungen vorgenommen hast und ein wenig sprengt das auch meinen (zeitlichen) Rahmen eines kostenlosen Support.

    Meine sehr wichtige Frage nun an Euch: Wie gehe ich nun vorsichtig mit dieser funktionierenden Installation um …

    Bisher funktioniert diese Installation offensichtlich nicht (siehe oben).

    Vermutlich wäre es am effizientesten, eine WordPress neu zu installieren und ein scheinbar vorhandenes Backup wiederherzustellen.

    Alternativ kannst du

    • ein leeres Plugin-Verzeichnis wp-content/plugins anlegen,
    • die bisher genutzten Plugins einzeln aus dem Plugin-Verzeichnis herunterladen, entpacken, hochladen,
    • das Verzeichnis wp-content/uploads nach einer sehr sorgfältigen Prüfung auf Backdoors wiederherstellen
    • eine leere .htaccess anlegen und unter Einstellungen > Permalinks die gewünschte Permalinkstruktur neu speichern
    • auf .htuser und user.ini verzichten und Dinge wie Firewall, Cache, Optimisierung, … erst einrichten, wenn alles wieder läuft.
    Thobie

    (@thobie)

    Moin, Bego,

    leider wurden bei der Verbindung der neuen WP-Installation mit der bestehenden Datenbank alle Backups in meinem Kundenbereich bei meinem Provider gelöscht.

    Und somit habe ich den Content-Ordner mit allen Inhalten verloren.

    Und ich habe kein Backup davon auf meiner Festplatte, da ich davon ausging, dass es davon immer ein Backup im Kundenbereich meines Providers gibt.

    🙂

    Grüße aus Hamburg

    Thobie

    Moderator Bego Mario Garde

    (@pixolin)

    Wieso ältere Backups bei Einrichten einer neuen WordPress-Installation gelöscht werden kann ich nicht beurteilen. Abgesehen davon raten wir hier immer wieder sehr eindringlich dazu, Backups zu machen und eine Wiederherstellung zu prüfen, bevor Änderungen an der Website vorgenommen werden.

    Du widersprichst dir aber auch laufend selbst – mal hast du die wp-config.php geprüft, dann wieder nicht, mal hast du ein Backup, dann wieder nicht, alles in einem einzigen Thread innerhalb von 2 Tagen.

    Inhalte, die unwiederbringlich verloren gegangen sind, können wir hier auch nicht wiederherstellen. Vielleicht findest du im Google Cache oder dem Internet Archive noch brauchbare Fragmente, um die Website neu aufzusetzen.

    Da die ursprüngliche Frage „Website gehackt?“ recht umfangreich beantwortet wurde und wir bei verloren gegangenen Daten offensichtlich nicht mehr tun können, setze ich den Status des Threads auf „gelöst“.

    Moin, Bego,

    kurze Mitteilung zum Schluss noch.

    Ich konnte jetzt doch per SFTP auf den Webspace meines Providers mit den Backups zugreifen und den kompletten wp-content-Ordner mit allen Inhalten downloaden. So habe ich zumindest schon einmal ein Backup auf meinem Computer.

    Ich werde nun den wp-content-Ordner auf den Webspace der Site hochladen und hoffe, so die Site mit einer neuen WP-Installation komplett wieder mit allen Inhalten wiederherzustellen.

    Die Backups waren nach der Anbindung der neuen WP-Installation an die alte Datenbank nur in meinem Kundenbereich meines Providers verschwunden, nicht jedoch die Backups auf dem Webspace.

    Da hatte ich wirklich Glück, dass ich jetzt alle Inhalte noch retten konnte.

    Grüße aus Hamburg

    Thobie

Ansicht von 11 Antworten - 16 bis 26 (von insgesamt 26)