• Twiesselmann

    (@twiesselmann)


    Hi,

    ich habe seit einigen Tagen diverse Probleme mit meiner Seite http://www.sc-poseidon.de.

    Nachdem eine Virusmeldung von 1&1 kam und ich die Dateien entsprechend geändert hatte, ging nichts mehr…

    Die Seite lädt nur noch rudimentär. Seitenverlinkungen landen bei einem 404-Fehler. Ein Login ins Backend via wp-admin ist nicht mehr möglich (auch 404-Fehler). Via wp-login kommt zwar noch die Login-Aufforderung – mehr aber auch nicht mehr.
    .htaccess ist deaktivert – bei Aktivierung kommt eine 500-Fehlerseite!

    Was habe ich bereits versucht:
    – Core-Dateien von WP ausgetauscht/überschrieben
    – Plugins deaktiviert/aktivert
    – Theme gewechselt / neu aufgespielt etc
    – PHP Version von 5.4 auf 7 geändert
    – Datenbank via Befehl repariert/optimiert (war aber nichts zu tun lt. Ausgabe)

    Fehlermeldungen sind auch
    – Cannot modify header information – headers already sent by (output started at /homepages/10/d222365235/htdocs/wp-config.php:1) in /homepages/10/d222365235/htdocs/wp-login.php on line (diverse) [hier habe ich schon überprüft, ob bei <?php am Anfang alles richtig ist…]

    Warning: Cannot modify header information – headers already sent by (output started at /homepages/10/d222365235/htdocs/wp-config.php:1) in /homepages/10/d222365235/htdocs/wp-includes/pluggable.php on line (diverse)

    Jetzt bin ich mit meinem zugegebenermaßen wenigem „Latein“ am Ende.

    Was kann ich noch tun?

    Die Seite lädt derzeit nicht richtig.

    Kann mir jemand aus der Community helfen?! Bitteeee 🙂

    Thanks a lot!!!!!!
    Ray

Ansicht von 7 Antworten – 1 bis 7 (von insgesamt 7)
  • Moderator Bego Mario Garde

    (@pixolin)

    Warning: Cannot modify header information – headers already sent by … wp-config.php:1

    … bedeutet sinngemäß „Pass mal auf, beim Öffnen der wp-config.php würde ich bereits ab Zeile 1 gerne eine Fehlermeldung schicken, so richtig in einem eigenen Dokument mit HTTP-Header und allem drum und dran! Jetzt hast du aber schon ein Dokument geöffnet und das hat seinen eigenen HTTP-Header, den ich jetzt gar nicht überschreiben kann. Is‘ doch ärgerlich, tu mal bitte was.“

    Da die Fehlermeldung in Zeile 1 der wp-config.php auftaucht, ist es naheliegend, dass diese Datei einen Knacks hat. Entweder ist vor dem einleitenden <?php noch Text oder ein Leerzeichen, dass da nicht hingehört oder du hast die Datei mit irgendeinem ungeeigneten Editor (z.B. Windows Notepad) im falschen Zeichenformat abgelegt. Öffne die Datei mal in einem ordentlichen™ Editor (z.B. Notepad++ oder Atom Editor), entferne alle Zeichen vor dem <?php und achte darauf, dass die Datei mit Zeichenkodierung UTF-8 (ohne Byte Order Mark) abgelegt wird.

    Deine Beschreibung zur Säuberung der Website finde ich ein bisschen – pardon – gruselig.

    Core-Dateien von WP ausgetauscht/überschrieben
    FTP-Clients überspringen schon mal gerne vorhandene Dateien beim Überschreiben. Besser ist es, Dateien wirklich zu löschen (vorher Backup machen, ist ja klar) und dann frisch hochzuladen.
    Plugins deaktiviert/aktivert
    Deaktvieren und erneutes Aktivieren beseitigt keinen Schadcode. Du müsstest schon alle Plugins löschen, frisch aus dem WordPress-Verzeichnis herunterladen und dann entpackt wieder auf deinen Webserver hochladen.
    Datenbank via Befehl repariert/optimiert (war aber nichts zu tun lt. Ausgabe)
    Mit Reparieren/Optimieren verbesserst du die Performance der MySQL-Datenbank. Damit läuft dann die Malware flotter. Hast du mal nachgeschaut, ob neue Nutzer in der wp_users eingetragen wurden? Gibt es in wp_posts Einträge mit JavaScript?

    Was du leider gar nicht erwähnst sind deine eigenen Dateien im Verzeichnis wp-content/uploads. Gerade weil da „nur“ Mediendateien vorhanden sein sollen, wird das Verzeichnis gerne für eine Backdoor genutzt. Malware heißt dann eben nicht infected.php sondern mutti-und-vati-am-strand.jpg. Angreifer legen auch gerne andere Verzeichnisse an, die zunächst so klingen, als ob sie da hingehören: blog, backup, system, … Hast du das durchgeschaut?

    Die einfachste Methode, eine infizierte Seite zu reparieren ist, die Dateien im Web-Stammverzeichnis ein vorhandenes Backup einer nicht infizierten Version wieder herzustellen. Wenn kein Backup vorhanden ist, stimmte mit deiner Website von vornherein etwas nicht.

    Die Schritte, mit denen du eine gehackte Website wiederherstellst, habe ich übrigens vor zwei Tagen hier im Forum ausführlich beschrieben.

    Moderator Angelika Reisiger

    (@la-geek)

    Thread-Starter Twiesselmann

    (@twiesselmann)

    Hallo @pixolin,

    danke für die ersten Hinweise – scheinbar habe ich mich nicht klar genug ausgedrückt…

    Warning: Cannot modify header information – headers already sent by … wp-config.php:1

    Die Zeile 1 der wp-config.php habe ich überprüft und die Struktur auch mit der „Sample-wp-config.php“ verglichen. Die Struktur ist gleich. Auch die aktuelle Zeichenkodierung ist mit UTF-8 korrekt. Dennoch bleibt der Fehler…

    Deine Beschreibung zur Säuberung der Website finde ich ein bisschen – pardon – gruselig.

    -> Mag sein – aber ich bin ja kein Profi sondern versuche es autodidaktisch…

    Core-Dateien von WP ausgetauscht/überschrieben
    -> natürlich habe ich die Dateien vorher per FTP gelöscht und dann erst neu aufgespielt.

    Plugins deaktiviert/aktivert
    -> Auch das war nicht einfach an/aus. Ich wollte sehen, welchen Einfluss die komplette und schrittweise Deaktivierung hat. Sie hat keine Auswirkung.

    Was du leider gar nicht erwähnst sind deine eigenen Dateien im Verzeichnis wp-content/uploads.

    -> Die Dateien sind normal. heißt, das Uploaddatum die Bezeichnung und sonstige Dateien sind ok. Keine Auffälligkeiten.

    Bevor ich Deine von Dir beschriebene Vorgehensweise nutze, will ich aber den Fehler der wp-config.php lösen. Wenn die Datei normal und korrekt vom Inhalt ist, warum kommt der Fehler?! Und warum kommt der 500-Fehler, wenn ich die -htaccess Datei aktiviere, obwohl sie nur den Grundinhalt hat?

    Lg
    Ray

    Moderator Bego Mario Garde

    (@pixolin)

    Wir haben hier im Forum sehr viele Anfragen von Einsteigern, Laien und technisch weniger versierten Nutzern – alles prima, auch wenn viele vielleicht ein wenig zu unbedarft an die eigene Website herangehen und sich später ärgern, wenn die Website mißbraucht wird und ein (finanzieller) Schaden entsteht.
    Es geht mir auch nicht darum, dich in irgendeiner Form zu maßregeln. Ich habe nur Sorgen, dass deine vermeintlich reparierte Website nicht lange hält, wenn du bei der Reparatur nicht sorgfältig vorgehst.
    Bitte denk auch daran, dass wir nur deine Beschreibung lesen und interpretieren können, aber keine Ahnung haben, was du tatsächlich gemacht hast. Lies nochmal: Da steht nicht „Was du machst, ist gruselig“, sondern „Deine Beschreibung …“.

    Zur Fehlermeldung 500 – Internal Server Error gibt es im error.log des Webservers mehr Erläuterungen. Du kannst die Datei aber auch gerne hier posten (toll wäre, wenn du dabei das „code“-Tag über dem Formularfenster nutzt).

    Zur Fehlermeldung in der wp-config.php solltest du den Debug-Modus aktivieren (Zeile define( 'WP_DEBUG', true );) und ansonsten den Syntax in der Datei prüfen (gern gemachter Fehler: ‚typographische‘ Anführungszeichen statt 'Hochkommas'). Auch die kannst du ja mal hier posten – natürlich ohne Zugangsdaten zur Datenbank und SALT-Keys.

    Moderator Angelika Reisiger

    (@la-geek)

    Nur fürs Protokoll: Als ich meinen Post schrieb, war das die erste Antwort, sieht man auch an der Zeit – 1 Minute früher veröffentlicht, als der von Bego Mario Garde (wieso sein Post jetzt über meinen gerutscht ist, kein Ahnung, Foren-Software hat Schluckauf oder so).

    Wir haben also ziemlich zeitgleich gepostet und es handelt sich nur um eine Überschneidung der Antworten.

    Thread-Starter Twiesselmann

    (@twiesselmann)

    @pixolin, @la-geek

    hier mal der Inhalt meiner WP-config

    <?php
    /**
    * In dieser Datei werden die Grundeinstellungen f�r WordPress vorgenommen.
    *
    * Zu diesen Einstellungen geh�ren: MySQL-Zugangsdaten, Tabellenpr�fix,
    * Secret-Keys, Sprache und ABSPATH. Mehr Informationen zur wp-config.php gibt es auf der {@link http://codex.wordpress.org/Editing_wp-config.php
    * wp-config.php editieren} Seite im Codex. Die Informationen f�r die MySQL-Datenbank bekommst du von deinem Webhoster.
    *
    * Diese Datei wird von der wp-config.php-Erzeugungsroutine verwendet. Sie wird ausgef�hrt, wenn noch keine wp-config.php (aber eine wp-config-sample.php) vorhanden ist,
    * und die Installationsroutine (/wp-admin/install.php) aufgerufen wird.
    * Man kann aber auch direkt in dieser Datei alle Eingaben vornehmen und sie von wp-config-sample.php in wp-config.php umbenennen und die Installation starten.
    *
    * @package WordPress
    */

    /** MySQL Einstellungen – diese Angaben bekommst du von deinem Webhoster. */
    /** Ersetze database_name_here mit dem Namen der Datenbank, die du verwenden m�chtest. */
    define(‚DB_NAME‘, ‚xxxx‘);

    /** Ersetze username_here mit deinem MySQL-Datenbank-Benutzernamen */
    define(‚DB_USER‘, ‚xxxx‘);

    /** Ersetze password_here mit deinem MySQL-Passwort */
    define(‚DB_PASSWORD‘, ‚xxxx‘);

    /** Ersetze localhost mit der MySQL-Serveradresse */
    define(‚DB_HOST‘, ‚xxxx‘);

    /** Der Datenbankzeichensatz der beim Erstellen der Datenbanktabellen verwendet werden soll */
    define(‚DB_CHARSET‘, ‚utf8‘);

    /** Der collate type sollte nicht geändert werden */
    define(‚DB_COLLATE‘, “);

    /**#@+
    * Sicherheitsschlüssel
    *
    * Ändere jeden KEY in eine beliebige, möglichst einzigartige Phrase.
    * Auf der Seite {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service} kannst du dir alle KEYS generieren lassen.
    * Bitte trage für jeden KEY eine eigene Phrase ein. Du kannst die Schlüssel jederzeit wieder �ndern, alle angemeldeten Benutzer m�ssen sich danach erneut anmelden.
    *
    * @seit 2.6.0
    */
    define(‚AUTH_KEY‘, ‚U`us,x{ +pmwS[RJE%G9(OY:#}VUIW/r$|WE>LpiU:nD1Lwa869|q/LjbLF{rd;f‘);
    define(‚SECURE_AUTH_KEY‘, ‚o:RlcpMft XnFFP>]<{aX=+t:ysUbob#+-=s~c}HPT|C0_QbR*%*j?-?!{V$4(Ls‘);
    define(‚LOGGED_IN_KEY‘, ‚8MT(;]{$(cqUJ~X|#J]S]4]G KTiQNyuJ#I T$~z3nuy<Uco_ZsT-esZ*~%s`/S<‚);
    define(‚NONCE_KEY‘, ‚P2,7c+?$Q|J|JH>z`HVqrR-qnh7LT*Xo]wkwi-2+hACXt+sczJ)8OF.&{PU^zICd‘);
    define(‚AUTH_SALT‘, ‚C~,lcm8WE_ iHRR#N=||-iBR{}>T<*DbDg:5xL|$(P~GJc5!O{80o(6:c-daY}=l‘);
    define(‚SECURE_AUTH_SALT‘, ‚^|%n-qW?N#c+[cp+auH%+xZ+9{iOamx9&4v|]syV|&xp-rvu?pzRFvWz<KN)Jv_V‘);
    define(‚LOGGED_IN_SALT‘, ‚AA*KW@wN<@+Ta++`L{{L.JP_USh{NUVWTZsu&;)3;qyn|XPLwAMtDOpU-WL@_#2/‘);
    define(‚NONCE_SALT‘, ‚Mvreb(TQ^j;L@PZ+E4=(g~%Lo3Ub_W[]^Wah1}3Oq3syB=]7{A-tfd(qT|b{z_92‘);

    /**#@-*/

    /**
    * WordPress Datenbanktabellen-Pr�fix
    *
    * Wenn du verschiedene Pr�fixe benutzt, kannst du innerhalb einer Datenbank
    * verschiedene WordPress-Installationen betreiben. Nur Zahlen, Buchstaben und Unterstriche bitte!
    */
    $table_prefix = ‚wp_‘;

    /**
    * WordPress Sprachdatei
    *
    * Hier kannst du einstellen, welche Sprachdatei benutzt werden soll. Die entsprechende
    * Sprachdatei muss im Ordner wp-content/languages vorhanden sein, beispielsweise de_DE.mo
    * Wenn du nichts einträgst, wird Englisch genommen.
    */
    define(‚WPLANG‘, ‚de_DE‘);

    /**
    * For developers: WordPress debugging mode.
    *
    * Change this to true to enable the display of notices during development.
    * It is strongly recommended that plugin and theme developers use WP_DEBUG
    * in their development environments.
    */
    define(‚WP_DEBUG‘, true);

    /* That’s all, stop editing! Happy blogging. */

    /** Absolute path to the WordPress directory. */
    if ( !defined(‚ABSPATH‘) )
    define(‚ABSPATH‘, dirname(__FILE__) . ‚/‘);

    /** Sets up WordPress vars and included files. */
    require_once(ABSPATH . ‚wp-settings.php‘);

    define(‚WP_ALLOW_REPAIR‘, true);

    LG und Dankeschön…

    Moderator Bego Mario Garde

    (@pixolin)

    Auch die aktuelle Zeichenkodierung ist mit UTF-8 korrekt.

    Kannst du das bitte nochmal prüfen? Wenn die Zeichenkodierung korrekt wäre, dürften hier keine Zeichenersetzungen „�“ auftauchen. UTF-8 kann mit und ohne Byte Order Mark (BOM) abgespeichert werden. UTF-8 (ohne BOM) wäre korrekt.

    Der Atom Editor speichert z.B. in der richtigen Zeichenkodierung.

Ansicht von 7 Antworten – 1 bis 7 (von insgesamt 7)
  • Das Thema „WP-Installation funktioniert nicht mehr“ ist für neue Antworten geschlossen.