Support » Allgemeine Fragen » WordPress wird gehackt

  • Hallo zusammen,

    im Juni wurde meine Webseite gehackt. Ein bekannter machte mich aufmerksam, dass auf meiner Webseite merkwürdige Inhalte zu sehen sind und dann bekam ich gleich eine Mail vom Webhoster der mir Probleme meldete. Die Seite verschickte Mails und es wurden Werbungen gezeigt und Forwardings gemacht.

    Nungut ich habe dann alles gelöscht und das WordPress neuinstalliert mit bestehender Datenback. Dazu habe ich alles sauber frisch heruntergeladen und hochgeladen. Danach den Upload Ordner hochgeladen und ich hatte für einen Monat Ruhe. Dann passierte wieder das selbe.

    Ich habe danach den Ordner gelöscht und heute alles erneut frisch installiert. Siehe da wenn ich auf Links im Menu klicke komme ich auf eine Bitcoin Webseite raus.

    Langsam habe ich den Verdacht dass das Theme „Oshine – Multipurpose Creative Theme“ vielleicht das Problem ist und eine Sicherheitslücke hat?

    Was mache ich falsch, dass das Problem sofort wiederkommt?

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 12 Antworten - 1 bis 12 (von insgesamt 12)
  • Hallo @m4cron,

    ich poste mal 2 Links, in denen alles Notwendige drin stehen dürfte:

    Wenn du alle Punkte abgearbeitet/realisiert hast und immer noch gehackt werden solltest, dann kannst du auf ein unsicheres Theme oder Plugin schließen.

    Teste deine Website auch mal mit einem Online-Virenscanner, wie securi:
    sitecheck.sucuri.net

    Moderator PraetorIM

    (@praetorim)

    Ansonsten noch eine Frage: Bei dem von dir erwähnten Theme handelt es sich um ein Kauftheme. Wo hast du das erworben?

    Bei der Firma Envento Market.

    @angelika vielen Dank für die Links, die sind jedoch etwas mühsam, da von Seite zu Seite verwiesen wird und vieles doppelt ist oder unterschiedliche Aussagen.

    Ich habe das WP grade frisch hochgeladen und auch das Theme mit einer neuen DB und vorher alle Passwörter geändert.

    Wenn es wieder gehackt wird muss es doch am Theme liegen oder?

    Ist es grundsätzlich möglich, dass Schadcode auch in der Datenbank hinterlegt wurde?

    die Links, die sind jedoch etwas mühsam, da von Seite zu Seite verwiesen wird und vieles doppelt ist oder unterschiedliche Aussagen.

    Was sollen denn dort unterschiedliche Aussagen sein? Und ja, Sicherheit ist mühsam und erfordert tägliche Aufmerksamkeit (ob Updates vorliegen, etc.)

    Du machst immer wieder dasselbe: Neu installieren und immer wieder ist deine Website gehackt. Wenn du dazu selbst nicht in der Lage bist oder es dir zu mühsam ist, dann beauftrage am besten professionelle Hilfe, such mal mit „Website bereinigen“ oder so.

    Eine bereinigte Website hilft dir allerdings wenig, wenn du anschließend wieder dieselben Fehler machst (keine zeitnahen Updates, unsichere Passwörter, etc – steht alles in den Links).

    Noch eine Bitte:

    Entferne bitte den Link zu deiner Website, da sie Malware verbreitet und Besucher darüber möglicherweise ihre Rechner infizieren könnten, wofür du letztendlich haftbar gemacht werden könntest.

    Liebe Angelika,

    ich finde Deine Vorwürfe etwas hart.

    Ich habe mir die Webseiten durchgelesen und bin die Punkte durchgegangen. Ich habe ebenfalls schon einiges davon nach dem ersten Hack gemacht. Benutzernamen geändert, Passwörter auf 30 Zeichen neu generieren lassen, Plugins und WP regelmässig geupdated usw.

    Ich habe jetzt eben den Test gemacht und wie es scheint sitzt der Hack in der Datenbank. Zumindest waren zwei Seiten betroffen mit Schadecode.

    Ich habe die betreffenden Posts gelöscht, auf diversen Scan-Seiten meine Seite scannen lassen und zwei Plugins zum Schutz installiert. Alles gibt mir grünes Licht. Ich habe jetzt auch den Admin User umbenannt. Mehr weiss ich dann auch nicht was ich tun kann. Wenns wieder passieren sollte dann Profi.

    Würdest du bitte den Link zu deiner Website (im ersten Post dieses Threads) entfernen?

    Ich habe dir nichts vorgeworfen. Meine Antworten konnten sich nur auf deine bis dahin getätigten Aussagen beziehen.

    Nungut ich habe dann alles gelöscht und das WordPress neuinstalliert mit bestehender Datenback. Dazu habe ich alles sauber frisch heruntergeladen und hochgeladen. Danach den Upload Ordner hochgeladen und ich hatte für einen Monat Ruhe. Dann passierte wieder das selbe.

    Ich habe danach den Ordner gelöscht und heute alles erneut frisch installiert.

    Ich habe das WP grade frisch hochgeladen und auch das Theme mit einer neuen DB und vorher alle Passwörter geändert.

    Würdest du bitte den Link zu deiner Website (im ersten Post dieses Threads) entfernen?

    Ich sehe keine Optionen meinen Beitrag zu editieren? Die Webseite sollte jetzt aber auch sauber sein.

    Danke, dass du den Versuch unternommen hast. Gegencheck auf sucuri.net sagt auch, dass deine Website (momentan jedenfalls) keine Malware mehr beinhaltet.

    PMJI, aber ich möchte ergänzend hinweisen, dass gehackte Websites häufig eine oder mehrere Backdoors beinhalten – also Schadcode an anderen Stellen, über die AngreiferInnen erneut Zugriff auf die Website rehalten können, um erneut Malware zu platzieren. Besonders, wenn Websites bereits mehrfach gehackt wurden, solltest du sehr sorgsam prüfen, ob z.B. das Verzeichnis wp-content tatsächlich nur Bilddateien enthält oder eine vermeintliche JPEG-Datei tatsächlich ein ausführbares Script enthält. Vielleicht hilft dazu auch dieser (englische) Beitrag weiter: https://www.wordfence.com/learn/finding-removing-backdoors/

Ansicht von 12 Antworten - 1 bis 12 (von insgesamt 12)
  • Das Thema „WordPress wird gehackt“ ist für neue Antworten geschlossen.