Wird meine Seite angegriffen?
-
Hallo,
vor kurzem bekam ich von meinem Provider eine E-Mail, dass Schadsoftware auf meinem Webspace gefunden wurde. Darauf hin habe ich alle Passwörter geändert und den Webspace (Ordner + Datenbank) komplett gelöscht.
Anschließend die aktuelle Version von WP komplett neu installiert. Nach ein paar Stunden konnte ich mich nicht mehr einloggen.
Also kurz in die Datenbank geschaut. Dort wurden vor die user_email Adresse 3-4 zufällige Zeichen geschrieben. Des Weiteren ist das Passwort geändert.
Ich habe das Ganze nun schon mehrmals auf verschiedenen Rechnern (auch mit welchen außer Haus) durchgespielt. Es ist jedes Mal das gleiche Verhalten. Nach ein paar Stunden/Tagen ist Passwort und E-mail geändert.
Ich habe mir mal das log des Webservers angesehen. Im Zeitraum in welcher die Änderung statt gefunden haben muss gab es nur ca. 20 Anfragen an den Server.
Hat evtl. jemand hierfür eine Erklärung?
- Dieses Thema wurde geändert vor 2 Jahren, 2 Monaten von .
Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]
- Das Thema „Wird meine Seite angegriffen?“ ist für neue Antworten geschlossen.