Support » Allgemeine Fragen » WordPress unter quarantäne

  • xvegaz

    (@xvegaz)


    Hallo liebes Forum,

    ich habe nun leider des öfteren das Problem das meine WordPress Installation unter Quarantäne steht. Die Website ist bei einem Webhosting registriert, welches das WordPress als Anwendung anbietet. Die Websiten sind ohne Probleme aufrufbar. Jedoch wenn ich im Control Panel bin, steht da immer folgende Fehlermeldung.

    Die WordPress-Installation ist unter Quarantäne
    Unable to retrieve information about the website: operation timed out. This is most likely caused by a server load spike, uncommon directives in wp-config.php, or a malware infection. Click "Refresh" to try retrieving the information again. If this problem persists, make sure there are no customizations in wp-config.php that could slow down parsing this file, and consider checking the website for viruses and malware.

    Nach Prüfung der Prüfsummen erhalte ich das Ergebniss

    
    
    Die Prüfsummen der Core-Dateien von WordPress stimmen nicht mit den Referenzprüfsummen von wordpress.org überein.
    
    Warning: File doesn't verify against checksum: index.php
    
    Warning: File doesn't verify against checksum: wp-includes/sodium_compat/src/Core/Ed25519.php
    
    Warning: File doesn't verify against checksum: wp-includes/rest-api/endpoints/class-wp-rest-settings-controller.php
    
    Warning: File doesn't verify against checksum: wp-includes/functions.wp-scripts.php
    
    Warning: File doesn't verify against checksum: wp-includes/compat.php
    
    Warning: File doesn't verify against checksum: wp-includes/post-thumbnail-template.php
    
    Warning: File doesn't verify against checksum: wp-includes/SimplePie/Cache/MySQL.php
    
    Warning: File doesn't verify against checksum: wp-includes/class-pop3.php
    
    Warning: File doesn't verify against checksum: wp-includes/ID3/module.audio-video.quicktime.php
    
    Warning: File doesn't verify against checksum: wp-includes/ID3/module.audio.ogg.php
    
    Warning: File should not exist: wp-includes/js/swfupload/.2f2c63fc.ccss
    
    Warning: File should not exist: wp-includes/js/thickbox/.1a86212f.ccss
    
    Warning: File should not exist: wp-includes/js/imgareaselect/fjiypqxr.php
    
    Warning: File should not exist: wp-includes/blocks/audio/themes.php
    
    Warning: File should not exist: wp-includes/blocks/comment-template/.fd5c7e22.ccss
    
    Warning: File should not exist: wp-includes/blocks/block/iqfhfopo.php
    
    Warning: File should not exist: wp-includes/blocks/pattern/xmgyfbyy.php
    
    Warning: File should not exist: wp-includes/blocks/categories/.6b705d0d.ccss
    
    Warning: File should not exist: wp-includes/blocks/html/.6e3a6566.ccss
    
    Warning: File should not exist: wp-includes/blocks/comment-content/tgydfibu.php
    
    Warning: File should not exist: wp-includes/blocks/comment-content/.d679e9c9.ccss
    
    Warning: File should not exist: wp-includes/blocks/post-author/.1211bddc.ccss
    
    Warning: File should not exist: wp-includes/blocks/legacy-widget/.4fef0f9a.ccss
    
    Warning: File should not exist: wp-includes/blocks/query-pagination-previous/admin.php
    
    Warning: File should not exist: wp-includes/blocks/navigation-submenu/.f3eb2389.ccss
    
    Warning: File should not exist: wp-includes/blocks/gallery/.fb0b7871.ccss
    
    Warning: File should not exist: wp-includes/blocks/gallery/.4813875c.ccss
    
    Warning: File should not exist: wp-includes/blocks/latest-comments/.a4ecfff6.ccss
    
    Warning: File should not exist: wp-includes/blocks/page-list/admin-ajax.php
    
    Warning: File should not exist: wp-includes/blocks/media-text/melqvyzo.php
    
    Warning: File should not exist: wp-includes/blocks/paragraph/themes.php
    
    Warning: File should not exist: wp-includes/blocks/term-description/.e489cc04.ccss
    
    Warning: File should not exist: wp-includes/blocks/calendar/nbcaihfh.php
    
    Warning: File should not exist: wp-includes/blocks/post-featured-image/nvobisgi.php
    
    Warning: File should not exist: wp-includes/certificates/.fac9a50b.ccss
    
    Warning: File should not exist: wp-includes/sodium_compat/lib/.81ccbd03.ccss
    
    Warning: File should not exist: wp-includes/rest-api/.024077c1.ccss
    
    Warning: File should not exist: wp-includes/SimplePie/XML/wp-login.php
    
    Warning: File should not exist: wp-includes/SimplePie/HTTP/.0581e26d.ccss
    
    Warning: File should not exist: wp-includes/SimplePie/Net/.7e511504.ccss
    
    Warning: File should not exist: wp-includes/ID3/.f2473cfa.ccss
    
    Warning: File should not exist: wp-admin/user/.13bc2689.ccss
    
    Warning: File should not exist: wp-admin/css/colors/ocean/admin.php
    

    Sobald ich den WordPress Core neu installiere, verschwindet die Meldung temporär. Habe auch die Website einmal durch ein altes Backup (aus 2022 wo das Problem nicht bestand) ersetzt, dennoch kommt die Fehlermeldung nach einigen Stunden/Tagen. Habe auch Malware Plugins installiert zum Durchscannen, aber in den WP Datein soll alles okay sein. WordPress sowie Plugins sind aktuell

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 4 Antworten - 1 bis 4 (von insgesamt 4)
  • Moderator Hans-Gerd Gerhards

    (@hage)

    Hallo,
    evtl. grätscht da ein Security-Plugin rein.
    Bei Sucuri Sitecheck gibt es keinen Hinweis auf einen Malware-Befall.

    Hilfreich wäre der Website-Bericht:

    Du findest unter Werkzeuge > Websitezustand > Info einen Bericht zur Website. Warte bitte einen Moment bis die Ladeanzeige ganz oben abgeschlossen ist und kopiere dann per Button den Website-Bericht in deine Zwischenablage. Über den Button „Bericht in die Zwischenablage kopieren“ kannst du den Bericht unverändert (bitte mit den Akzentzeichen am Anfang und Ende) einfügen und anschließend hier posten. Evtl. ergeben sich dann weitere Anhaltspunkte, ob und wo das Problem liegt.
    Hier ein Screenshot dazu (bei Klick auf das Bild, wird das Bild vergrößert):
    Website-Bericht.##

    Und mit z. B. STRG V in die Antwort bei diesem Thema einfügen.

    Viele Grüße
    Hans-Gerd

    kurapika

    (@kurapika)

    Also ich würde bei der Menge (zumindest mir bisher) unbekannter Core-Dateien alarmiert sein … Alleine eine „wp-includes/SimplePie/XML/wp-login.php“!?!?!?
    Wieso stören sich weder die (bisher unbekannten) Malware Plugins und Sucuri nicht daran?

    Thread-Starter xvegaz

    (@xvegaz)

    Also nun hat sich endlich mal das erste Malware Plugin gemeldet und mir die unbekannten Dateien angezeigt. Bin nun dran diese einzelnd auszulöschen etc. mal schauen was das ergebniss am ende sein wird

    Dazu ein paar Fragen:
    Wer oder was hat dann die Warnungen im Eingangspost erzeugt?
    Welches Malware-Plugin hat das nun bestätigt?

    einzelnd auszulöschen etc

    wird nicht reichen.
    Hier verweist man gerne auf die FAQ / https://de.wordpress.org/support/topic/seite-gehacked-was-tun/, als Ausgangspunkt zum möglichst umfassenden Bereinigen einer kompromittierten Website.

    Mir persönlich halfen die meist englischsprachigen Beiträge eher weniger, weil zu kompliziert. Daher suchte und fand ich diesen hier: https://kinsta.com/de/blog/wordpress-gehacked/

    Meiner keinesfalls professionellen Meinung nach war das Checken des wp-content Ordners das schwerste.
    Core, Plugins, Themes lassen sich ersetzen, (vorausgesetzt man löscht rigoros alles weg – denn manche FTP Clients sind beim ersetzen nicht so genau);
    Doch die wichtigen Bilder, Dokumente usw. können auch befallen sein und sind schwer ersetzbar.

    Ja, ist zwei meiner Bekannten auch passiert und es war echt eine Menge Arbeit, doch deren Sites sind seit 2017 clean geblieben. Also habe ich es nicht komplett falsch gemacht.

Ansicht von 4 Antworten - 1 bis 4 (von insgesamt 4)