ComMotion
Verfasste Forenbeiträge
-
Forum: WooCommerce
Als Antwort auf: Produkt nur in ein Land versendenWie wurde das Thema gelöst?
Forum: Allgemeine Fragen
Als Antwort auf: Hack: Redirect wenn die Seite via Google zum ersten Mal aufgerufen wirdKurzes Update: Auch nach zwei Tagen ist die Seite noch sicher und wurde nicht gehackt. Danke euch beiden nochmal für eure schnelle Hilfe. Ich hoffe, dass dieser Post auch anderen hilft dasselbe Problem zu lösen.
Forum: Allgemeine Fragen
Als Antwort auf: Hack: Redirect wenn die Seite via Google zum ersten Mal aufgerufen wirdWie du geschrieben hattest:
Backdoor Code wird gern mal hinter dem öffnenden <?php platziert, weit nach rechts aus dem (im Editor) sichtbaren Bereich hinaus.
Das war der entscheidende Hinweis. Danke dafür!
Forum: Allgemeine Fragen
Als Antwort auf: Hack: Redirect wenn die Seite via Google zum ersten Mal aufgerufen wirdSuper, danke. Ich habe es gefunden und eliminieren können. Ich hoffe damit bleibt die Website nun sicher. Ich ändere nochmal alle Passwörter und berichte euch in ein paar Tagen nochmal über den aktuellen Stand.
Ein fettes Dankeschön an euch beiden. Ich hoffe, dass auch andere hiervon profitieren können.
Forum: Allgemeine Fragen
Als Antwort auf: Hack: Redirect wenn die Seite via Google zum ersten Mal aufgerufen wirdDanke ihr beiden. Die Firewall nehme ich, falls ich die Backdoor nicht finden sollte. Die suche ich jetzt aber zuerst.
Ich habe eine Seite von dem Server auf einen anderen Server umgezogen und dabei nicht nur eine frische WordPress Installation verwendet sondern auch alle Plugins und Themes neu installiert und bin darüber hinaus mit einer ähnlichen Anleitung wie die von @pixolin vorgegangen. Ich habe hierbei einiges bereinigt bekommen und habe am Ende nochmal mit dem Security Plugin Wordfence alles überprüft. Dennoch wird die Seite gehackt.
@kitepascal Das Analyse Tool sieht interessant aus. Folgende Ergebnisse (Auszug):
Bedrohliche GET Requests [14/Mar/2020:07:37:57 +0100] /?action=duplicator_download&file=../wp-config.php 301 [14/Mar/2020:07:37:59 +0100] /?action=duplicator_download&file=..%2Fwp-config.php 200 [15/Mar/2020:11:24:46 +0100] /wp-config.php?aam-media=1 200 [14/Mar/2020:01:44:33 +0100] /?action=duplicator_download&file=../wp-config.php 301 [14/Mar/2020:01:44:43 +0100] /?action=duplicator_download&file=..%2Fwp-config.php 200 [15/Mar/2020:20:50:06 +0100] /wp-config.php?aam-media=1 200 [12/Mar/2020:03:49:51 +0100] /wp-config.php~ 301 [12/Mar/2020:03:50:52 +0100] /wp-config.php.save 301 [12/Mar/2020:03:51:30 +0100] /wp-config.php_bak 301 [12/Mar/2020:03:52:01 +0100] /wp-config.bak 301 [12/Mar/2020:03:52:30 +0100] /wp-config.php.bak 301 [12/Mar/2020:03:52:57 +0100] /wp-config.save 301 [12/Mar/2020:03:53:29 +0100] /wp-config.old 301 [12/Mar/2020:03:53:55 +0100] /wp-config.php.old 301 [12/Mar/2020:03:54:18 +0100] /wp-config.php.orig 301 [12/Mar/2020:03:54:42 +0100] /wp-config.orig 301 [12/Mar/2020:03:55:06 +0100] /wp-config.php.original 301 [12/Mar/2020:03:55:29 +0100] /wp-config.original 301 [15/Mar/2020:19:25:08 +0100] /wp-configs 301 [15/Mar/2020:19:25:24 +0100] /wp-config.php- 301 [15/Mar/2020:19:25:37 +0100] /wp-config.php* 301 [15/Mar/2020:19:25:40 +0100] /wp-config.php+ 301 [15/Mar/2020:19:25:45 +0100] /wp-config.php.o 301Was sagt mir das jetzt?
- Diese Antwort wurde vor 5 Jahren von ComMotion geändert.