• Guten Abend

    Ich habe zufällig erfahren, dass eine mir völlig fremde Person über sein eigenes WordPress Admin Login in der MariaDB Datenbank das Login zu meiner Website fand und sich, wie er schrieb, „einen Überblick über die WordPress Konfiguration“ meiner Website verschaffte. Da er Konkretes weiss (z.B. von mir installierte Pluggins), muss ich davon ausgehen, dass ein solcher Zugriff tatsächlich möglich war. Leider bin ich nicht erfahren und wissend genug – eine Google Recherche half nicht wirklich weiter -, um zu verstehen, welche Konsequenzen ein solcher Zugriff haben kann. Kann diese Person Änderungen an meiner Website vornehmen? Wenn ja: Wie kann ich mich und meine Website davor schützen? Ich bin dankbar für jeden Hinweis, denn ich bin beunruhigt.

    Ich wünsche euch allen einen schönen Abend. LG

Ansicht von 7 Antworten – 1 bis 7 (von insgesamt 7)
  • Hallo,
    wenn Du die URL gepostet hättest, dann hätte ich Dir durchaus auch schon alleine dadurch einige Dinge zu Deiner Website sagen können, u. a. eben auch welches Theme und welche Plugins Du verwendest. Das wäre jetzt keine große Sache. 😉

    Ob die Aussage mit der Datenbank der Person zutreffend ist, wage ich zu bezweifeln.
    Wenn Du Dir unsicher bist, dann würde ich Dir empfehlen, die Passwörter zunächst für den Zugriff auf Deine Website zu ändern.

    Hier findest Du einige Hinweise zur Absicherung einer WordPress-Website:

    Viele Grüße
    Hans-Gerd

    Thread-Starter frideline

    (@frideline)

    Guten Abend Hans-Gerd

    Ich danke dir, dass du mir so rasch geantwortet hast. Über das Aufrufen des Quelltextes lässt sich ja einiges über die installierten Plugins sagen, aber wie diese Drittperson behauptet, habe sie über das eigene WordPress Admin Login Zugriff auf die WordPress Datenbank gehabt, dort sei auch das Login zu meiner Website gespeichert. Ich habe natürlich sofort die Passwörter geändert, aber wenn die in dieser Datenbank gespeichert sind, nützt das ja auch nichts, wenn ein Zugriff darauf durch Dritte möglich ist. Wenn ein solcher über ein eigenes WordPress Admin Login Dritter aber möglich ist, wäre das ja eine ungeheuerliche Sache, die ich nicht glauben kann/will, aber ich weiss eben zuwenig darüber und finde auch bei Google keine abschliessende Antwort.

    Ich wünsche dir einen schönen Abend, LG

    Ich habe natürlich sofort die Passwörter geändert, aber wenn die in dieser Datenbank gespeichert sind, nützt das ja auch nichts, wenn ein Zugriff darauf durch Dritte möglich ist.

    Die Passwörter stehen nicht in Klarschrift in der Datenbank, die kann man nicht so einfach auslesen.

    wie diese Drittperson behauptet, habe sie über das eigene WordPress Admin Login Zugriff auf die WordPress Datenbank gehabt

    Wenn du kein unsicheres Passwort benutzt hast, kann ich mir das nicht vorstellen

    Wenn ein solcher über ein eigenes WordPress Admin Login Dritter aber möglich ist

    Ist eigentlich nicht möglich, es sei denn, deine Seite wurde gehackt. Das passiert in der Regel aber nur, wenn man WordPress, Theme und Plugins nicht ständig aktuell hält.

    Moderator Michi91

    (@michi91)

    Du kannst bei deinem Hoster sicherlich auch das mysql/mariadb Kennwort ändern. Danach musst du es in der wp-config.php noch anpassen.

    Wollte die Person dir nur netterweise mitteilen dass deine SQL db hackbar ist, oder gab’s noch mehr?

    Anonymous User 20597857

    (@anonymized-20597857)

    Selbst ein Laie kann z.B. über https://www.wpthemedetector.com/ eine Menge über eine andere Website erfahren.
    Die Profis hier kennen noch 99 andere Wege, sich nur mittels Browser noch 999 Sachen herauszufinden.
    Doch Helfer nutzen diese harmlosen, legalen und nicht invasiven Methoden nur, wenn ein Hilfesuchender, der den Link angibt, etwa auf den Website-Bericht oder auf andere Infos vergisst, die der Support hier braucht.

    Es gibt aber auch Zeitgenossen mit viel zu viel Zeit, die nutzen ähnliche Kenntnisse, um andere zu sekkieren. Solange es dabei bleibt, kein Problem.

    Sicherheitshalber hast du die Logins geändert, denke das schon die richtige erste Maßnahme. Ich würde auch noch auf Auffälligkeiten schauen, auf etwaige Veränderungen bzw. mal die Benutzer checken, ob eh kein unerwünschter Benutzer, etwa gar mit Adminrechten drin ist.

    Wenn du noch den Link zu der betreffenden Site angibst, wird sicher jemand ein online Testtool nennen, wo man auf etwaige Kompromittierung checken kann. Gefühlsmäßig ist es aber oke.

    So, nun muss der TO das alles mal verarbeiten, gell …

    Thread-Starter frideline

    (@frideline)

    Ich danke euch allen sehr für eure Hinweise, die ich gerne umsetzen werde, denn diese Geschichte hat mich doch sehr verunsichert. Da ich diese Person gar nicht persönlich kenne und mir nur eine Bekannte davon berichtete, weiss ich nicht, was das Ganze denn soll, warum dieses Person überhaupt auf die Idee kam, das Login zu meiner Website abzugreifen. Ich werde mich jetzt als erstes mit dem Hoster in Verbindung setzen und mit ihm die Sache besprechen, die Passwörter nochmals ändern und sicher in nächster Zeit meine Website auf Auffälligkeiten hin überprüfen. Für den Moment bin ich jetzt beruhigter. Danke und euch allen alles Gute – LG

    Hallo,
    evtl. hilft es auch, wenn Du noch ein Plugin wie z. B. Two Factor Authentifizierung installiert. Gute Erfahrungen habe ich auch mit NinjFirewall gemacht. DA werden Zugriffe protokolliert.

    warum dieses Person überhaupt auf die Idee kam, das Login zu meiner Website abzugreifen.

    Vielleicht war das auch nur ganz einfach Angeberei, um der „Bekannten“ zu imponieren. 😉

    Viele Grüße und einen schönen Abend
    Hans-Gerd

Ansicht von 7 Antworten – 1 bis 7 (von insgesamt 7)
  • Das Thema „Zugriff auf Website über MariaDB“ ist für neue Antworten geschlossen.