DieterB

Der alte Hack war noch mit einem anderen CMS.

Um den aktuellen zu beseitigen, werde ich mich sicher an die Anleitungen halten. Vermutlich ist das Problem aber auch die alte php Version und damit verbunden die alte WP Version.

Für die Umstellung der php Version müssen aber noch zahlreiche andere Programme umgestellt werden. Ich muss mal schauen, ob ich die Seite auf einen anderen Server verschiebe, der php mäßig aktueller ist.

edit: ist da jetzt ein Beitrag von Pascal, auf den ich hier geantwortet habe, wieder verschwunden?

Moderationshinweis: der Beitrag von @kitepascal wurde von Akismet als Spam eingeordnet und musste manuell frei geschaltet werden.

• Diese Antwort wurde geändert vor 3 Jahren, 2 Monaten von DieterB.
• Diese Antwort wurde geändert vor 3 Jahren, 2 Monaten von DieterB.
• Diese Antwort wurde geändert vor 3 Jahren, 2 Monaten von Hans-Gerd Gerhards.

Danke Euch beiden, ich fürchte allerdings, dass ich wieder gehackt wurde. Ob das mit den cache Dateien zusammen hängt weiß ich noch nicht. Auf jeden Fall habe ich jetzt nach Durchsicht meiner log Dateien gesehen, dass etwa Zeitgleich auch php Dateien ergänzt wurden in denen reiner Binär-Code ist. Das kommt mir sehr verdächtig vor.

Könnte mir vielleicht jemand sagen, ob in einer regulären Installation folgende Dateien vorkommen:
wp-admin/admin-menu.php
wp-admin/includes/class-wp-filesystem-path.php

Und falls ja, ob sich darin normaler code oder Binärcode befindet.

Sieht bei mir aktuell etwa so aus (Punkte stammen von mir):
<?php /*Yc7+….!j}*/$MaJev=….x2aU\xb….