ABAKUS

realloader hat geschrieben:Wie kam der da rein und wie unterbinde ich das in Zukunft.

Über den ftp wohl eher nicht. Wozu auch, die zig Formular-Schnittstellen bieten ja reichlich Eingangsmöglichkeiten. Gerade bei Multiuser- Systemen. Da jeder in Ruhe den Source- Code von WP studieren kann, müssen die WP Leute den Hackern in gewisser Weise hinterherlaufen. Ich würde zuerst die Anti- Cross- Scripting Maßnahmen gegen eigene, individuellere ersetzen. Dazu müsstest du allerdings PHP beherrschen oder jemanden mit PHP Kenntnissen bitten/bezahlen, der dir helfen kann. Alternative wäre, wie schon angeraten wurde, ein weniger populäres CMS, oder ein modifiziertes WP zu nutzen.

Davon abgesehen ist Porn- Spam echt wiederlich. Hatt ich auch mal, allerdings hat ein LT Partner beschlossen, entsprechenden Content auszutauschen und habs erst bemerkt, als es in den Serps bergab ging. Zum Glück hat sich die Seite wieder erholt, als der Siff runter war....

Wenn du einen eigenen Server betreibst kann der auch gehackt worden sein durch diverse Lücken in nicht aktueller Software. Oder jemand hat sich schon Zugang zu deinem Wordpress verschafft als du noch nicht das Update gemacht hattest und jetzt dann zugeschlagen. Dann noch das Problem schlecht programmierte/fehlerhafte Plugins für Wordpress die Angriffspunkte bieten. Usw....

Es gibt also ziemlich viele Möglichkeiten wie sich jemand Zugriff verschafft haben kann. Auf jeden Fall versuchen gründlich zu untersuchen und vorsichtig beim Neustart (das die Lücke nicht gleich wieder benutzt wird).