Antworten von misterairbrush | WordPress.org Deutsch

Verfasste Forenbeiträge

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 27)

1 2 →

Forum: Allgemeine Fragen
Als Antwort auf: Plugin aktivieren ohne WP-admin

Thread-Starter misterairbrush
(@misterairbrush)

vor 2 Jahren, 4 Monaten

Ist schon mal nicht schlecht. Wenn man nun noch die Scripte an sich sehen könnte. Diese Amazonloginversuche nerven. So langsam habe ich die ganzen IP Blöcke aus Ohio blockiert.

Forum: Allgemeine Fragen
Als Antwort auf: Plugin aktivieren ohne WP-admin

Thread-Starter misterairbrush
(@misterairbrush)

vor 2 Jahren, 4 Monaten

Das ganze sieht aus wie ein cronjob der unregelmässig aufgerufen wird. Wo speichert Wp so etwas ab?

Forum: Allgemeine Fragen
Als Antwort auf: Plugin aktivieren ohne WP-admin

Thread-Starter misterairbrush
(@misterairbrush)

vor 2 Jahren, 5 Monaten

Askimet wurde durch das überspielen mit Originaldateien installiert. Ist schon gelöscht.
Sucuri ist ebenfalls wieder weg weil es ohne käuflichen API Key offensichtlich nicht viel bringt.
Habe in der Datenbank etwas gefunden was passen könnte. WordPress blog.header.php SQL injection
Leider steht da nur das man den WP Patch einspielen sollte. Da ich die Updates ständig gemacht habe sollte das der Fall sein. Probleme fingen erst mit den ganzen Updates an.
Leider gibt es in der Datenbank kaum Hinweise auf den verwendeten Code so das man immer auf irgendwelche Tools angewiesen ist und die betroffenen Dateien nicht findet.
Blöderweise nimmt Borlabs Cache die falschen URLs auch in den Cache auf so das man die Datenbank auch ständig ändern muss.
Wenn die ganzen Tools versagen muss man selber suchen. Da die Probleme mit Aktualisierungen anfingen scheint das ein neues Problem zu sein.

Forum: Allgemeine Fragen
Als Antwort auf: Plugin aktivieren ohne WP-admin
Thread-Starter misterairbrush
(@misterairbrush)

vor 2 Jahren, 5 Monaten
Macht viel Sinn die URL auch noch öffentlich zu machen und noch mögliche Angreifer zu informieren. Im Frondend merkt man nichts.
Websitebericht hatte ich die Tage schon gepostet.
WP sagt gut. Gibt es keine Datenbank in denen bekannt Lücken und Symptome gespeichert werden? Man kann ja nicht jede Datei absuchen bei so einem zerklüfteten System.
```
### wp-core ###

version: 5.8.2
site_language: de_DE
user_language: de_DE
timezone: Europe/Berlin
permalink: /%postname%.html
https_status: true
multisite: false
user_registration: 0
blog_public: 1
default_comment_status: open
environment_type: production
user_count: 1
dotorg_communication: true

### wp-paths-sizes ###

wordpress_path: /var/www/clients/client1/web3/web
wordpress_size: 3,02 GB (3239393848 bytes)
uploads_path: /var/www/clients/client1/web3/web/wp-content/uploads
uploads_size: 1,10 GB (1179701820 bytes)
themes_path: /var/www/clients/client1/web3/web/wp-content/themes
themes_size: 50,74 MB (53208576 bytes)
plugins_path: /var/www/clients/client1/web3/web/wp-content/plugins
plugins_size: 56,57 MB (59316170 bytes)
database_size: 94,16 MB (98733069 bytes)
total_size: 4,31 GB (4630353483 bytes)

### wp-active-theme ###

name: Catch Responsive (catch-responsive)
version: 2.8
author: Catch Themes
author_website: https://catchthemes.com/
parent_theme: none
theme_features: core-block-patterns, widgets-block-editor, automatic-feed-links, post-thumbnails, menus, post-formats, custom-background, editor-style, title-tag, custom-logo, wp-block-styles, editor-styles, align-wide, responsive-embeds, editor-font-sizes, editor-color-palette, custom-header, widgets
theme_path: /var/www/clients/client1/web3/web/wp-content/themes/catch-responsive
auto_update: Deaktiviert

### wp-themes-inactive (4) ###

Catch Responsive: version: 2.6.2, author: Catch Themes, Automatische Aktualisierungen deaktiviert
Twenty Nineteen: version: 2.1, author: WordPress-Team, Automatische Aktualisierungen deaktiviert
Twenty Twenty: version: 1.8, author: WordPress-Team, Automatische Aktualisierungen deaktiviert
Twenty Twenty-One: version: 1.4, author: WordPress-Team, Automatische Aktualisierungen deaktiviert

### wp-plugins-active (24) ###

Advanced Editor Tools (previously TinyMCE Advanced): version: 5.6.0, author: Automattic, Automatische Aktualisierungen deaktiviert
Akismet Anti-Spam: version: 4.2.1, author: Automattic, Automatische Aktualisierungen deaktiviert
Anti-Malware Security and Brute-Force Firewall: version: 4.20.92, author: Eli Scheetz, Automatische Aktualisierungen deaktiviert
Borlabs Cache: version: 1.6.4, author: Benjamin A. Bornschein, Borlabs, Automatische Aktualisierungen deaktiviert
Bulk Media Register: version: 1.25, author: Katsushi Kawamori, Automatische Aktualisierungen deaktiviert
Classic Editor: version: 1.6.2, author: WordPress Contributors, Automatische Aktualisierungen deaktiviert
Contact Form 7: version: 5.5.2, author: Takayuki Miyoshi, Automatische Aktualisierungen deaktiviert
Disable Gutenberg: version: 2.5.1, author: Jeff Starr, Automatische Aktualisierungen deaktiviert
Enhanced Media Library: version: 2.8.8, author: wpUXsolutions, Automatische Aktualisierungen deaktiviert
Exploit Scanner: version: 1.5.2, author: Automattic, Automatische Aktualisierungen deaktiviert
Flamingo: version: 2.2.2, author: Takayuki Miyoshi, Automatische Aktualisierungen deaktiviert
GDPR Cookie Consent: version: 2.0.6, author: WebToffee, Automatische Aktualisierungen deaktiviert
Menu Icons: version: 0.12.9, author: ThemeIsle, Automatische Aktualisierungen deaktiviert
Post Video Metabox: version: 2.0.0, author: palagornp, Automatische Aktualisierungen deaktiviert
Post Views Counter: version: 1.3.9, author: Digital Factory, Automatische Aktualisierungen deaktiviert
reCaptcha by BestWebSoft: version: 1.66, author: BestWebSoft, Automatische Aktualisierungen deaktiviert
Simple Lightbox: version: 2.8.1, author: Archetyped, Automatische Aktualisierungen deaktiviert
Sucuri Security - Auditing, Malware Scanner and Hardening: version: 1.8.30, author: Sucuri Inc., Automatische Aktualisierungen deaktiviert
Wordfence Security: version: 7.5.7, author: Wordfence, Automatische Aktualisierungen deaktiviert
WP Editor: version: 1.2.7, author: Benjamin Rojas, Automatische Aktualisierungen deaktiviert
WP Media folders: version: 1.1.10, author: Damien Barrère, Automatische Aktualisierungen deaktiviert
Yoast SEO: version: 17.6, author: Team Yoast, Automatische Aktualisierungen deaktiviert
Yoast Test Helper: version: 1.15, author: Team Yoast, Automatische Aktualisierungen deaktiviert
YotuWP - YouTube Gallery: author: (undefined), version: 1.3.4.5, Automatische Aktualisierungen deaktiviert

### wp-plugins-inactive (2) ###

Block Logic: version: 1.0.3, author: Sascha Paukner, Automatische Aktualisierungen deaktiviert
WP Statistics: version: 13.1.2, author: VeronaLabs, Automatische Aktualisierungen deaktiviert

### wp-media ###

image_editor: WP_Image_Editor_GD
imagick_module_version: Nicht verfügbar
imagemagick_version: Nicht verfügbar
imagick_version: Nicht verfügbar
file_uploads: File uploads is turned off
post_max_size: 20M
upload_max_filesize: 20M
max_effective_size: 20 MB
max_file_uploads: 50
gd_version: 2.2.5
gd_formats: GIF, JPEG, PNG, WebP, BMP, XPM
ghostscript_version: 9.27

### wp-server ###

server_architecture: Linux 4.19.0-18-amd64 x86_64
httpd_software: Apache
php_version: 7.3.31-2+0~20211022.89+debian10~1.gbp745ac7 64bit
php_sapi: cgi-fcgi
max_input_variables: 1000
time_limit: 120
memory_limit: 128M
admin_memory_limit: 256M
max_input_time: 60
upload_max_filesize: 20M
php_post_max_size: 20M
curl_version: 7.64.0 OpenSSL/1.1.1d
suhosin: false
imagick_availability: false
pretty_permalinks: true
htaccess_extra_rules: true

### wp-database ###

extension: mysqli
server_version: 10.3.31-MariaDB-0+deb10u1-log
client_version: mysqlnd 5.0.12-dev - 20150407 - $Id: 7cc7cc96e675f6d72e5cf0f267f48e167c2abb23 $

### wp-constants ###

WP_HOME: undefined
WP_SITEURL: undefined
WP_CONTENT_DIR: /var/www/clients/client1/web3/web/wp-content
WP_PLUGIN_DIR: /var/www/clients/client1/web3/web/wp-content/plugins
WP_MEMORY_LIMIT: 40M
WP_MAX_MEMORY_LIMIT: 256M
WP_DEBUG: false
WP_DEBUG_DISPLAY: false
WP_DEBUG_LOG: false
SCRIPT_DEBUG: true
WP_CACHE: false
CONCATENATE_SCRIPTS: undefined
COMPRESS_SCRIPTS: undefined
COMPRESS_CSS: undefined
WP_LOCAL_DEV: undefined
DB_CHARSET: utf8mb4
DB_COLLATE: undefined

### wp-filesystem ###

wordpress: writable
wp-content: writable
uploads: writable
plugins: writable
themes: writable
```
- Diese Antwort wurde geändert vor 2 Jahren, 5 Monaten von misterairbrush.
Forum: Allgemeine Fragen
Als Antwort auf: Plugin aktivieren ohne WP-admin
Thread-Starter misterairbrush
(@misterairbrush)

vor 2 Jahren, 5 Monaten
.htaccess bringt nix.
Irgendwo ist ein Aufruf der den Eintrag in der Datenbank ändert.
Die ganzen empfohlenen Tools bereits getestet.
Installiert sind
Anti-Malware-Sicherheit und Brute-Force-Firewall
Exploit Scanner
Sucuri Security – Auditing, Malware Scanner and Hardening
Wordfence Security

Durchsucht wurden
Apache Logs
Web Logs
Mysql logs

Systemdateien wurden komplett ersetzt.
- Diese Antwort wurde geändert vor 2 Jahren, 5 Monaten von misterairbrush.
Forum: Allgemeine Fragen
Als Antwort auf: Plugin aktivieren ohne WP-admin
Thread-Starter misterairbrush
(@misterairbrush)

vor 2 Jahren, 5 Monaten
Passwörter sind geändert. Dennoch wird die siteurl in der wp datenbank ständig geändert.
Suche schon überall ob das auch noch jemand anderes betrifft. Ansonsten wird nichts verändert. Die URL zeigt auch nur auf Domains oder subdomains die auf dem server mal konnektiert waren. Logfiles geben nicht viel her ausser das ein post auf wp_login mit den fehlerhaften site urls ausgeführt werden.
In der wp_login ist aber nichts geändert. Habe sie auch nochmal gegen die Originale neu heruntergeladene ausgetauscht.
Der Core und alle plugins sind aktuell.
- Diese Antwort wurde geändert vor 2 Jahren, 5 Monaten von misterairbrush.
Forum: Allgemeine Fragen
Als Antwort auf: Plugin aktivieren ohne WP-admin

Thread-Starter misterairbrush
(@misterairbrush)

vor 2 Jahren, 5 Monaten

Ist eindeutig eine Attacke.
Habe Logs für die DB aktiviert und nach einer Änderung an der WP Datenbank eine IP gefunden. Diese ist bekannt für Attacken und wohl schon gemeldet
https://www.abuseipdb.com/check/190.120.253.214
Könnte ich das Passwort ändern so das WP die Datenbank dann auch ansprechen kann wäre die Lücke dicht.

Forum: Allgemeine Fragen
Als Antwort auf: Plugin aktivieren ohne WP-admin
Thread-Starter misterairbrush
(@misterairbrush)

vor 2 Jahren, 5 Monaten
Ist nicht gelöst. Da hat sich wohl eine WP Sicherheitslücke aufgetan.
Kann es sein das man das Datenbankpasswort nachträglich bei WP nicht mehr ändern kann?
Sobald man den DB User ein neues Passwort vergibt und dieses in den wp-config einträgt hat man keine Verbindung mehr zur Datenbank.
- Diese Antwort wurde geändert vor 2 Jahren, 5 Monaten von misterairbrush.
Forum: Allgemeine Fragen
Als Antwort auf: Plugin aktivieren ohne WP-admin
Thread-Starter misterairbrush
(@misterairbrush)

vor 2 Jahren, 5 Monaten
Ok fehler gefunden. In der DB unter wp_options ändert sich die siteurl 1
ständig. Die Fehler tauchen auf wenn sich die site URL änder.
ändere ich das Passwort der Datenbank und in der wp-config
kann keine Verbindung zur Datenbank aufgebaut werden.
Wird das DB passwort noch sonstwo gespeichert?
- Diese Antwort wurde geändert vor 2 Jahren, 5 Monaten von misterairbrush.
Forum: Allgemeine Fragen
Als Antwort auf: kein Einloggen möglich

misterairbrush
(@misterairbrush)

vor 2 Jahren, 5 Monaten

Vielleicht hilft das.
https://www.php-rocks.de/thema/65-cannot-add-modify-header-information-headers-already-sent.html
Wenn Du via FTP rankommst schau in der Datei unter Zeile 210 nach.

War übrigens ein schöner Hund der Larry.

Forum: Allgemeine Fragen
Als Antwort auf: Arrayfehler bekannt?

Thread-Starter misterairbrush
(@misterairbrush)

vor 2 Jahren, 5 Monaten

Der letzte Fehler liegt an der fehlenden Tabelle die nur in der kostenpflichtigen Version existiert. Fehler in den Logs abfangen haben die wohl vergessen.
Danke nochmals an die Moderatoren Bego Mario Garde und Hans-Gerd Gerhards für die Tipps.

Forum: Allgemeine Fragen
Als Antwort auf: Arrayfehler bekannt?

Thread-Starter misterairbrush
(@misterairbrush)

vor 2 Jahren, 5 Monaten

Erste Fehler mit den directive ist über die apache2 config behoben.

Jetzt noch.
WordPress-Datenbank-Fehler Table 'c1wordpress.wp_yoast_prominent_words' doesn't exist f\xc3\xbcr Abfrage TRUNCATE TABLE wp_yoast_prominent_words von do_action('admin_post_wordpress-seo-feature-reset'), WP_Hook->do_action, WP_Hook->apply_filters, Yoast\\WP\\Test_Helper\\WordPress_Plugin_Features->handle_reset_feature, Yoast\\WP\\Test_Helper\\WordPress_Plugin_Features->reset_feature, Yoast\\WP\\Test_Helper\\WordPress_Plugins\\Yoast_SEO->reset_feature, Yoast\\WP\\Test_Helper\\WordPress_Plugins\\Yoast_SEO->reset_indexables, Yoast\\WP\\Test_Helper\\WordPress_Plugins\\Yoast_SEO->reset_prominent_words_calculation, referer: https://meinedomain.de/wp-admin/tools.php?page=yoast-test-helper

scheint yoast ein table nicht angelegt zu haben.

Forum: Allgemeine Fragen
Als Antwort auf: Arrayfehler bekannt?
Thread-Starter misterairbrush
(@misterairbrush)

vor 2 Jahren, 5 Monaten
Yoast helper scheint zu funktioneren. Errorlog bleibt ruhig.
2 Fehler sind noch drin.
```
Cannot serve directory /var/www/meinedomain.de/web/wp-admin/maint/: No matching DirectoryIndex (index.html,index.cgi,index.pl,index.php,index.xhtml,index.htm,index.html,index.cgi,index.pl,index.php,index.xhtml,index.htm,standard_index.html) found, and server-generated directory index forbidden by Options directive
[Tue Nov 16 12:12:49.075843 2021] [fcgid:warn] [pid 6637:tid 139857280673536] [client 93.211.144.207:58433] mod_fcgid: stderr: WordPress-Datenbank-Fehler Table 'c1wordpress.wp_yoast_prominent_words' doesn't exist f\xc3\xbcr Abfrage TRUNCATE TABLE wp_yoast_prominent_words von do_action('admin_post_wordpress-seo-feature-reset'), WP_Hook->do_action, WP_Hook->apply_filters, Yoast\\WP\\Test_Helper\\WordPress_Plugin_Features->handle_reset_feature, Yoast\\WP\\Test_Helper\\WordPress_Plugin_Features->reset_feature, Yoast\\WP\\Test_Helper\\WordPress_Plugins\\Yoast_SEO->reset_feature, Yoast\\WP\\Test_Helper\\WordPress_Plugins\\Yoast_SEO->reset_indexables, Yoast\\WP\\Test_Helper\\WordPress_Plugins\\Yoast_SEO->reset_prominent_words_calculation, referer: https://meinedomain.de/wp-admin/tools.php?page=yoast-test-helper
```
Forum: Allgemeine Fragen
Als Antwort auf: Arrayfehler bekannt?

Thread-Starter misterairbrush
(@misterairbrush)

vor 2 Jahren, 5 Monaten

Konnte die Tabelle wp_users nicht optimieren. Fehler: Table does not support optimize, doing recreate + analyze instead

Die Tabelle wp_usermeta ist in Ordnung.

Konnte die Tabelle wp_usermeta nicht optimieren. Fehler: Table does not support optimize, doing recreate + analyze instead

Die Tabelle wp_posts ist in Ordnung.

Konnte die Tabelle wp_posts nicht optimieren. Fehler: Table does not support optimize, doing recreate + analyze instead

Die Tabelle wp_comments ist in Ordnung.

Konnte die Tabelle wp_comments nicht optimieren. Fehler: Table does not support optimize, doing recreate + analyze instead

Die Tabelle wp_links ist in Ordnung.

Konnte die Tabelle wp_links nicht optimieren. Fehler: Table does not support optimize, doing recreate + analyze instead

Die Tabelle wp_options ist in Ordnung.

Konnte die Tabelle wp_options nicht optimieren. Fehler: Table does not support optimize, doing recreate + analyze instead

Die Tabelle wp_postmeta ist in Ordnung.

Konnte die Tabelle wp_postmeta nicht optimieren. Fehler: Table does not support optimize, doing recreate + analyze instead

Die Tabelle wp_terms ist in Ordnung.

Konnte die Tabelle wp_terms nicht optimieren. Fehler: Table does not support optimize, doing recreate + analyze instead

Die Tabelle wp_term_taxonomy ist in Ordnung.

Konnte die Tabelle wp_term_taxonomy nicht optimieren. Fehler: Table does not support optimize, doing recreate + analyze instead

Die Tabelle wp_term_relationships ist in Ordnung.

Konnte die Tabelle wp_term_relationships nicht optimieren. Fehler: Table does not support optimize, doing recreate + analyze instead

Die Tabelle wp_termmeta ist in Ordnung.

Konnte die Tabelle wp_termmeta nicht optimieren. Fehler: Table does not support optimize, doing recreate + analyze instead

Die Tabelle wp_commentmeta ist in Ordnung.

Konnte die Tabelle wp_commentmeta nicht optimieren. Fehler: Table does not support optimize, doing recreate + analyze instead

Forum: Allgemeine Fragen
Als Antwort auf: Arrayfehler bekannt?

Thread-Starter misterairbrush
(@misterairbrush)

vor 2 Jahren, 5 Monaten

Die Fehler wurden nur im Backend angezeigt. Die Auflistung der Seiten und Beiträge blieb leer. Nach abschalten von Yoast geht das wieder.

Im Log immer wieder dieser Fehler. Hatte erst Update gemacht.
Yoast weg und Ruhe ist.
[Sat Nov 13 22:39:08.856053 2021] [proxy_fcgi:error] [pid 2646:tid 140569254790912] [client 66.249.70.94:36742] AH01071: Got error 'PHP message: WordPress-Datenbank-Fehler Unknown column 'estimated_reading_time_minutes' in 'field list' f\xc3\xbcr Abfrage INSERT INTOwp_yoast_indexable(object_type,object_id,object_sub_type,permalink,primary_focus_keyword_score,readability_score,is_cornerstone,is_robots_noindex,is_robots_nofollow,is_robots_noimageindex,is_robots_noarchive,is_robots_nosnippet,open_graph_image,open_graph_image_id,open_graph_image_source,open_graph_image_meta,twitter_image,twitter_image_id,twitter_image_source,primary_focus_keyword,canonical,title,description,breadcrumb_title,open_graph_title,open_graph_description,twitter_title,twitter_description,estimated_reading_time_minutes,author_id,post_parent,number_of_pages,post_status,is_protected,is_public,has_public_posts,blog_id,schema_page_type,schema_article_type,version,has_ancestors,permalink_hash,created_at,updated_at) VALUES ('post', '29...'

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 27)

1 2 →