Hallo Leute,
eine kleine Seite von mir mit wenig Besuchern wurde zum 2. mal gehackt. Da ich ein Webhosting Paket nutze auf dem 3 Domains laufen, wurden vom Hoster leider alle 3 Domains gesperrt. Eine Domain ist mir wichtig und es nervt mich das sie nun wieder gesperrt ist.
Ich lasse die wichtige Domain nun auf ein extra Paket umbuchen damit das nicht mehr passiert.
Was mache ich jedoch mit diesem gehacke?
Nach dem 1. mal habe ich WP, das Theme und die Plugins aktualisiert. Habe das FTP Passwort geändert. Hat aber alles nichts gebracht.
Der Hack beschränkt sich dabei lediglich auf ein Script (php datei) das wohl von meiner Webseite aus Spam Mails versendet. Mein Hoster wird mir dieses mal sicher Probleme bereiten da sie beim letzten mal schon meinten das es nicht mehr vorkommen darf. Ich dachte jedoch das die Maßnahmen die ich unternommen hatte ausgereicht hätten.
Mein Hoster hatte mir empfohlen das FTP Passwort zu ändern. Mein Wordpress PW habe ich nicht geändert. Aber können die denn vom WP Backend auch PHP Scripte auf den Server laden?
Beim letzten mal habe ich gesehen das im Theme Ordner ein weiterer Ordner namens Temps erstellt wurde und dieser voll mit PHP Dateien war.
Archiv
