Michi91
Verfasste Forenbeiträge
-
Forum: WooCommerce
Als Antwort auf: Produkt im Shop ausblenden, wenn in einem WarenkorbSchau dir mal https://de.wordpress.org/plugins/woocommerce-cart-stock-reducer/ an 🙂
Forum: Plugins
Als Antwort auf: Auto-Update eines Plugins abstellenWenn das Plugin von plugins.wordpress.org kommt, können die Hersteller kein Update erzwingen bzw. nur in Abstimmung mit dem Plugin Team von WordPress.
Wenn die alles abstreiten, würde ich eher vermuten, dass das Update irgendwie von deinem WordPress ausgelöst wurde.
Forum: WooCommerce
Als Antwort auf: Malware in Datenbank und Systemdateien – Langfristige Lösung gesuchtBesteht die Möglichkeit, dass die Malware, welche sich bereits in der Seite versteckt neue Dateien selbst schreibt
Ja, es besteht sogar die Möglichkeit, dass die permanent in Arbeitsspeicher rumgeistern (die Malware ruft sich dazu einfach im Loop selbst auf und erstellt so durchgehen Dateien) , das habe ich aber erst zweimal gesehen.
Die Malware findet sich in 99% in .php Dateien. Ganz selten auch in JS.
Ich mache es immer so:
- Per htaccess den Zugriff so einschränken, dass nur noch meine IP zugreifen kann (so verhindere ich das während meines cleanups schon erneut infiziert wird
- Backup auf meinen PC
- Alles vom webspace löschen
- Kopie vom Backup auf meinem PC in separaten Ordner
- In diesem Ordner alles löschen ausser wp-content. Im wp-content den Themes und den Plugins Ordner löschen.
- Mit der Windows/Linux Suche schauen ob trotzdem noch php Dateien vorhanden sind, diese ggf. Löschen
- WordPress, Plugins und Themes aus dem Internet herunterladen und in die passende Ordner entpacken
- Neue wp-config.php anlegen
- Alles hochladen
Und wie vorher schon erwähnt, per phpmyadmin schauen ob Rollen und Benutzer tatsächlich passen.
Forum: Plugins
Als Antwort auf: Auto-Update eines Plugins abstellenLiegt das Plugin im wordpress.org Repo? Das WordPress Team kann Updates erzwingen, tut dies aber nur bei Sicherheitslücken die großflächige Schäden erzeugen könnten.
Den gleichen Mechanismus könnten Plugin Entwickler außerhalb von wordpress.org natürlich auch nutzen.
Aber ich kenne die Situation auch. Hin und wieder will ich eine Version beibehalten. Ich ändere dann immer die Plugin Version auf 99.1 ab. Solch eine Höhe Versionsnummer erreichen die wenigsten.
Forum: WooCommerce
Als Antwort auf: Malware in Datenbank und Systemdateien – Langfristige Lösung gesuchtWenn dort persönliche Daten lagern, solltest du dich an einen Profi wenden! Ich als Endkunde wäre nicht amüsiert wenn man Daten im Darkweb landen.
Ansonsten stellt sich folgende Frage: weist du schon wie die Hacker eindringen konnten? Es ist ja schön wenn man den Code bereinigt, aber wenn die Lücke noch offen ist, wird sich immer wieder eine neue Malware einnisten.
Gib uns mal eine Liste deiner Plugins und den Namen des Themes. Gibt es weitere Admin User ausser dich? Oder User mit strangen Userrollen?
Forum: Plugins
Als Antwort auf: Automatische Aktualisierung überfälligForum: Allgemeine Fragen
Als Antwort auf: iFrames nur für bestimmte URLs erlauben@pixolin 🤓 stimmt natürlich. Dennoch eine zuverlässige Methode, solange der Provider nicht zwischenfunkt.
Forum: Allgemeine Fragen
Als Antwort auf: iFrames nur für bestimmte URLs erlaubenEs geht auch mit dem Plugin https://wordpress.org/plugins/http-headers/ aber wie @hupe13 schon schrieb: Das einrichten von CSP ist nicht trivial. Viel Erfolg 🙂
Forum: Allgemeine Fragen
Als Antwort auf: htaccess löscht automatisch einträgeIch hätte noch wps hide login im verdacht. Vielleicht verzichtet ihr ein paar Tage darauf.
Forum: Plugins
Als Antwort auf: wöchentliche Kalenderübersicht für Sportvereine mit angebotenen KursenSo wie ich das lese, sollte das mit der Pro Variante gehen.. https://theeventscalendar.com/knowledgebase/creating-a-recurring-event-2/
Forum: Allgemeine Fragen
Als Antwort auf: Nginx Reverse ProxyWichtig ist: Die WordPress URL muss am Reverse die selbe sein, die in den WordPress Einstellungen hinterlegt ist.
WordPress hat Probleme wenn es unter unterschiedlichen URLs/Domains erreichbar sein muss. Gibt zwar Tricks, aber ich rate davon ab.
Wie lauten die Fehlermeldungen?
Ansonsten hat @bscu recht – wir können hier nur begrenzt helfen.
Forum: Allgemeine Fragen
Als Antwort auf: #1932 Table doesnt existOk, wenn du eine einzelne Tabelle per phpmyadmin exportierst, was findet sich dann in der SQL Datei?
Forum: Plugins
Als Antwort auf: DSGVO-Plugins meckern wegen angeblich problematischer DomaineinbindungenVersuchs mal mit folgendem Plugin: https://wordpress.org/plugins/disable-emojis/ empfohlen auf dieser Seite https://kinsta.com/de/wissensdatenbank/deaktivierst-emojis-wordpress/#disable-emojis-plugin
Forum: Allgemeine Fragen
Als Antwort auf: #1932 Table doesnt existMoin, willkommen im WordPress Forum. Du könntest dein Glück in einem Webserver Forum versuchen, aber vermutlich wird man dir sagen:Kein Backup kein Mitleid.
Leider handelt es sich ja auch um joomla, bei wordpress hätte wir je nach Tabelle eventuell noch helfen können.
Forum: Allgemeine Fragen
Als Antwort auf: WordPress Login leitet auf 404-SeiteVermutlich hast du irgendwelche Security Plugins installiert? Ich hoffe der Link von @hage hilft. Ansonsten wird es ohne FTP Zugang schwierig.