Support » Allgemeine Fragen » Website gesperrt

Ansicht von 13 Antworten - 16 bis 28 (von insgesamt 28)
  • Thread-Starter Marco

    (@mcptpsf)

    @pixolin Doch doch. Da ich nicht sehr versiert bin und das alles eh nur nebenbei mache, habe ich vorsorglich alles runtergeschmissen, ganz ohne Backup und möchte die Seite vollkommen neu aufbauen. Ich war der Annahme, dass damit alle Schaddateien weg wären.

    „Alles runtergeschmissen“ (sehr gut) und „… in stundenlanger Kleinarbeit die WP-Dateien entfernt. (Man muss jeweils in der letzten Ordnerebene beginnen)“ (gar nicht gut, weil Backdoors schnell übersehen werden) sind sehr unterschiedliche Dinge.

    Wahrscheinlich hast du jetzt auch noch ein paar Datei-Berechtigungen verbogen. Verzeichnisse sollten auf 755, Dateien auf 644 gesetzt werden und dem Benutzer zugeordnet sein, der PHP ausführen darf.

    Thread-Starter Marco

    (@mcptpsf)

    Ach du Schei…
    Ich merke schon, obwohl ich seit über 15 Jahren Internetseiten erstelle und betreibe, habe ich offenbar keinen schimmer, was ich da tue.

    Was nun? Komplett den gehosteten Speicher räumen (lassen) und ALLES neu? Es wäre so schön einfach, wenn man ein jungfräuliches WordPress drüber installieren könnte, und alles wäre gut. 😀

    … an sich steht alles in dem sehr guten Beitrag von Bego alles drin, was Du tun müsstest. Aber jetzt ist es natürlich schwierig.

    habe ich vorsorglich alles runtergeschmissen, ganz ohne Backup und möchte die Seite vollkommen neu aufbauen.

    Was hast Du denn jetzt eigentlich noch von der gehackten Webseite? – Wenn Du die Seite wirklich komplett neu aufbauen willst, dann brauchst Du doch nur per FTP alles zu löschen, die alte Datenbank löschen und WP komplett neu zu installieren. Das sollte dann funktionieren.

    Thread-Starter Marco

    (@mcptpsf)

    Den Artikel fand ich auch sehr umfangreich. Nur kann ich als Halblaie nicht alles nachvollziehen.
    Die betroffene WP-Installation ist weg. Auf dem Server von Strato habe ich aber noch zwei weitere WP-Verzeichnisse für jeweils eine weitere Website mit jeweils eigenen Domains.
    Bei diesen trat nun das Problem auf, dass ich Plugins nicht löschen kann und WP 5.3 nicht installieren erneut kann, weil die echtheit der zip-Datei nicht geprüft werden konnte, da wohl ein Sicherheitszertifikat nicht gefunden werden kann.

    Den Artikel fand ich auch sehr umfangreich.

    Eine gehackte Website zu reparieren ist sehr umfangreich.
    Wenn du die Schritte dann auch noch nachvollziehbar beschreiben willst, wird der Beitrag zwangsläufig etwas ausführlicher.

    Nur kann ich als Halblaie nicht alles nachvollziehen.

    Deshalb helfen wir hier gerne weiter.

    (Wobei ich, wenn mich jemand anruft und von gehackter Website erzählt, gerne alle möglichen Gründe vorschiebe, um mich vor dieser mühseligen Arbeit zu drücken. Und: Ohne Backup kein Mitleid.)

    Auf dem Server von Strato …

    Wir bewerten hier grundsätzlich nicht Webhoster, auch wenn wir von TeilnehmerInnen mit Websites bei bestimmtem Webhostern viel häufiger Probleme berichtet bekommen. Was soll ich sagen? Besorg dir einen vernünftigen Webhoster, das spart Kraft und Nerven. 🙂

    … trat nun das Problem auf, dass ich Plugins nicht löschen kann und WP 5.3 nicht installieren erneut kann

    Ist das eine One-Click-Installation? Nach meine Kenntnissen passt Strato die WordPress-Installation nach eigenen Vorstellungen an und unterbindet z.B. die automatisierte Aktualisierung, weil sie ihr eigenes Audit angeblich für sicherer halten als ein OpenSource-Projekt.

    Ist Serverside Security deaktiviert? Das bereitet erfahrungsgemäß am häufigsten Probleme.

    Thread-Starter Marco

    (@mcptpsf)

    Installiert hatte ich WordPress tatsächlich üner en Appwizzard von Strato, habe dann nach einer Anleitung im Netz eine Datei dahingehend geändert, dass WP automatisch aktualisiert werden konnte- das klappte sehr gut.

    „Ist Serverside Security deaktiviert? Das bereitet erfahrungsgemäß am häufigsten Probleme.“
    Das kann doch nicht wahr sein?! Nach dem Schlammassel der letzten zwei Tage habe ich gestern erstmal auf allen WP-Installationen das Plugin Wordfence installiert. das checkt und zeigt mir falsche Dateien an. Um noch sicherer zu gehen, heute ich erst genau dieses Serverside Security bei Strato aktiviert und sogar ein Abo für das ach so wundervolle siteLock abgeschlossen.
    Alles falsch?! Ich könnte mir die Haare raufen. Gut, dann deaktiviere ich das wieder und sehe mal weiter.

    Vielen Dank erstmal für eure bisherige Mühe. Das ist echt ’ne Wucht.

    Thread-Starter Marco

    (@mcptpsf)

    @pixolin „Besorg dir einen vernünftigen Webhoster, das spart Kraft und Nerven.“
    Ich habe das Hostingpaket schon seit vielen Jahren und kenne mich nicht mit anderen Anbietern aus. Hättest du einen Tipp? Ich würde lieber die Arbeit auf mich nehmen, alle websites und E-Mails neu anzulegen, als sowas noch oft machen zu müssen, womit ich mich schon seit Tagen beschäftige.

    wir geben hier keine Empfehlungen bezüglich Hostern. Aber es gibt genügend Möglichkeiten, sich im Netz einen Überblick zu verschaffen, welche Hoster empfehlenswert sind.

    Nach dem Schlammassel der letzten zwei Tage habe ich gestern erstmal auf allen WP-Installationen das Plugin Wordfence installiert.

    WordPress ist nicht grundsätzlich unsicher.
    Unsicher sind Websites, die

    • nicht regelmäßig aktualisiert werden (bekannt gewordene Sicherheitslücken werden nicht geschlossen
    • viele Plugins verwenden (und damit die Chance erhöhen, dass eines davon eine Sicherheitslücke aufweist)
    • Themes und Plugins aus zweifelhaften Quellen nutzen („Nulled Themes“ mit Malware)
    • schwache Passwörter nutzen (User „admin“ und Passwort „password“, „12345“)
    • das Anmeldeformular wp-login.php über eine unverschlüsselte Verbindung anbieten (kein https)
    • auf mangelhaft abgesicherten Servern liegen bzw, durch falsche Dateirechte anderen Einblick in die Konfigurationsdatei erlauben
    • versehentlich Zugangsdaten in Cloud-Diensten oder Git-Repositories bereitstellen.

    Sicher gibt es Möglichkeiten, Angriffe zu erschweren.

    Da viele Angriffe automatisiert (per Skript) ablaufen, ist Verschleierung (Umbenennung der Anmeldeseite, Verstecken der PHP-Version, Verstecken der WordPress-Version) etwas, mit dem Skripte ausgebremst werden können. „Sicherheit durch Verschleierung“ (Security through Obscurity) ist aber kein wirksames Sicherheitskonzept und durch die Verwendung von All-in-One-Security-Plugins wird Benutzern eine scheinbare Sicherheit suggeriert („ich hab jetzt alles getan, was notwendig ist und meine Website ist jetzt garantiert sicher“).

    Besser ist es, wenn du dich in das Theme Absicherung einliest, die Tipps hinterfragst und daraus ein eigenes Sicherheitskonzept entwickelst, das für dich nachvollziehbar ist.

    Thread-Starter Marco

    (@mcptpsf)

    Lange, komplizierte Nonsenspasswörter nutze ich von Anfang an, und für jedes Login ein anderes. Selbstredend speichere ich keine Passwortlisten auf Rechnern oder in Clouds. Themes und Plugins werden ausschließlich über die im WordPress selbst angebotene Liste installiert. Software auf Rechnern und Servern halte ich aktuell- entweder automatisch oder, sobald ich über einer mögliche Aktualisierung unterrichtet werde. Internetschutzsoftware ist eh klar.
    Ich denke, damit hab ich alles unternommen, was von einem Durchschnittsuser von Webhostingpaketen und auch von WordPress allgemein erwartet werden kann. Offenbar reicht das nicht- das ist nun meine Erkenntnis. Aber diesen Gedanken will ich gar nicht zu einer Diskussion werden lassen. Ich sehe die Notwendigkeit und bin bemüht.

    Außer dem Plugin, das auf Veränderungen und Schaddateien überprüft, habe ich meine Websites jetzt auf https umgestellt und serverseitig ein Sicherheitspaket abboniert.
    Ich weiß, dass damit das durch das bisherige Sicherheitsloch entstandene Problem noch nicht behoben sein wird, aber ich arbeite dran.

    Der Siteguard auf dem Server zeigte mir heute Morgen einen Schreibversuch an. Ich war zwar bis nach Mitternacht an den Websites beschäftigt, zur angegebenen Uhrzeit war ich aber nicht online.
    Leider verstehe ich die Meldungen nicht. (Muss das den immer in Fachchinesisch sein?!)

    Da steht unter anderem:

    Operationen auf Ihrem Webspace:
    November 16 04:01:30
    ausfuehrendes Script: ~/WordPress_04/index.php
    betroffene Datei: WordPress_04/wp-content/wflogs/ips.php
    Vorgang: setattr

    November 16 04:01:30
    ausfuehrendes Script: ~/WordPress_04/index.php
    betroffene Datei: WordPress_04/wp-content/wflogs/ips.php
    Vorgang: open

    Die Hilfeseite beim Anbieter versucht es zu erklären, aber leider nicht die angegebene Vorgangsbeschreibung „setattr“.
    Beim serverseitigen Scan auf Schadsoftware, wie auch übers installierte Plugin, wird kein Problem angezeigt.

    Das hört sich für mich so an, als würde WordFence in einen Log schreiben wollen.

    Das Problem mit diesen Plugins ist eben: Was helfen sie dir, wenn du mit den Meldungen nichts anfangen kannst?

    Thread-Starter Marco

    (@mcptpsf)

    Vielen Dank erstmal.
    Es geht ja weiter…
    Habe nun, nachdem ich auf https umgestellt habe, die Passwörter der Benutzer (die sich ja bisher über eine ungesicherte Verbindung eingeloggt hatten) geändert.
    Ausgerchnet auf der nun am besten abgesicherten Seite puppenthetaer-vollmann.de kann ich mich nun nicht mehr einloggen. Weder durch „Passwort vergessen“ und neugenerieren konnte es behoben werden, noch über Freischaltung durch dieses WordFence, das mich nach den vielen vergeblichen Einlogversuchen verständlicherweise für eine weile geblockt hatte.

    Mir raucht schon der Kopf. Ganz ehrlich.

Ansicht von 13 Antworten - 16 bis 28 (von insgesamt 28)
  • Das Thema „Website gesperrt“ ist für neue Antworten geschlossen.