Aus welchen Sicherheitsgründen? Wurde die Seite gehackt?
durch einen Routinescan wurde Malware auf Ihrem Webspace Account „haustuer-kauf.de“ gefunden:
public_html/
./pivot/wp-content/plugins/achyxekh/assets/images/fichyzi.gif #2
./pivot/wp-content/plugins/achyxekh/assets/images/wuqarul.gif #2
./pivot/wp-content/plugins/axukojuwaj/assets/images/hanata.gif #2
./pivot/wp-content/plugins/axukojuwaj/assets/images/zazhyfu.gif #2
./pivot/wp-content/plugins/loco-translate/src/mvc/PostParams.php #1
Malware Signatures:
#1 WEBSHELL_PHP_Generic_Callback [author=“Arnim Rupp (https://github.com/ruppde)“]
#2 SUSP_GIF_Anomalies [author=“Florian Roth (Nextron Systems)“]
Dann hilft dir eine erneute Installation über „Aktualisieren“ auch nicht, denn die Dateien bleiben dann ja trotzdem auf dem Server.
Lies mal bitte den folgenden Beitrag aus der FAQ: https://de.wordpress.org/support/topic/seite-gehacked-was-tun/
Wenn es ein „sauberes“ Backup gibt, würde ich alles löschen und das Backup wieder einspielen.
-
Diese Antwort wurde vor 4 Wochen, 1 Tag von
bscu geändert.
Hetzner hat folgendes vorgeschlagen:
Bitte reinigen Sie Ihren Account gründlich indem Sie die genannten Dateien löschen oder säubern.
Danach spielen Sie bitte ein Update der auf dem Account installierten Software auf die neuste Version ein und ändern Sie alle (!) Passwörter der Website.
Dies beinhaltet das Datenbank-Passwort, Benutzer-Passwörter sowie Administratoren-Passwörter.
Die betroffenen Verzeichnisse habe ich bereits gelöscht und auf das angegebene Plugin deinstalliert Passworte für Benutzer und FTP sowie das datenbankkennwort wurde von mir auch geändert
Hast du ein „sauberes“ Backup? Vielleicht auch beim Hoster nachfragen, ob er ein Backup hat, welches man einspielen könnte.
Ich müsste mal beim hoster nachfragen, wann die Malware entdeckt wurde. Backups gibt es.
mein level-19 Account bei hetzner heißt haustuer-kauf betroffen die die website http://www.pivothaustuer.de im Verzeichnis pivot es gibt auch noch eine wordpress seite http://www.haustuerkauf.de im Verzeichnis HTK diese ist wohl lt. scan nicht betroffen. Oder muss hier alles neu eingespielt werden ?
Oder muss hier alles neu eingespielt werden ?
Gute Frage. Wenn es ein Backup gibt, würde ich alles neu einspielen. Bedenke, dass nach dem Einspielen die alten Passwörter in WordPress wieder gültig sind, die solltest du dann wieder ändern. Auch das Passwort der Datenbank in der wp-config.php musst du dann anpassen.
Danke, ich werde das Dienstag dann mal final mit hetzner klären. An die passwöreter und auch an das der Datenbank habe ich auch schon gedacht. Was kann denn so eine malware bewirken ?
Ein Hacker der erfolgreich in dein Projekt eindringen konnte, kann dort sprichwörtliches alles einsehen und manipulieren. Kein Bestandteil der jetzigen Website ist noch als sicher anzusehen. Daher auch der unbedingte Rat alles zu löschen – Datenbank und Dateien. Ein sauberes Backup kann dann helfen die Website wiederherzustellen.
Nach Einspielung des Backups bitte unbedingt alle Passwörter ändern. Auch die könnte ein Hacker ausgelesen haben und wiederverwenden um das Projekt erneut zu hacken.
Weiterhin anschließend ebenfalls unbedingt alle ausstehenden Updates installieren. Und nicht nur das: kontrolliere auch, ob du Themes und Plugins im Einsatz hast für die es länger gar keine Updates gab. Oder schlimmer noch: Plugins die aus Sicherheitsgründen im WordPress Repository gesperrt sind. Diese sind dann als mutmaßliche Ursache für den Hack anzusehen und sollten sofort entfernt werden.
Beachte weiterhin, dass du ggfs. den Hack auch der für dich zuständigen Datenschutzbehörde melden musst. Dies trifft insbesondere dann zu wenn personenbezogene Daten betroffen sein könnten. Siehe dazu auch: https://www.e-recht24.de/domain-hosting/13303-website-gehackt.html#toc_4-website-hack-als-verstoss-gegen-die-dsgvo–so-reagieren-sie-richtig
Abschließend solltest du das Web unbedingt auch absichern. Ein Sicherheitsplugin, wenn nicht bereits im Einsatz, sollte Pflicht sein – und wenn vorhanden dann nochmal hinsichtlich der Konfiguration kontrolliert werden. Hier in diesem englischen Artikel steht mehr dazu: https://developer.wordpress.org/advanced-administration/security/hardening/
