Wordpress gehackt

Beitrag von **Unser-Spielzeug** » 06.07.2012, 07:23

Mein Blog wurde gehackt und ich frage mich, wo der Hack Content geladen wird?

Vielleicht kann mir jemand helfen, Vielen Dank
www.holzspielzeug-onlineshop24.de

von **Anzeige von ABAKUS** »

Hochwertiger Linkaufbau bei ABAKUS:

Google-konformer Linkaufbau
nachhaltiges Ranking
Linkbuilding Angebote zu fairen Preisen
internationale Backlinks

Wir bieten Beratung und Umsetzung.
Jetzt anfragen: 0511 / 300325-0

Beitrag von **MonikaTS** » 06.07.2012, 08:42

folgendes

wenn es gehackt wurde woran erkennst du das?
also wieso weißt du das

du holst dir folgende zwei Plugins

Antivirus von Sergej Müller

Exploit Scanner von https://ocaoimh.ie/exploit-scanner/

bei Antivurs
siehst du Veränderungen in den Theme Files
da du hoffentlich selbst weißt was "included" hast oder wo du eventuell Werbung anzeigst kannst du dort die beanstandeten Templates freigeben => anschließend trägst du unten deine EmailAdresse ein und bei jeder Änderung in irgend einem der Templates schickt dir das Plugin eine Email zukünfitg

kennst du dich damit nicht aus, brauchst es dennoch, damit dir wer anderer helfen kann

exploit scanner ist schwerer zu verstehen
der durchforstet die ganze Datenbank
er zeigt aber auch alle Möglichkeiten an
also da kommt auch viel was bei WP schlicht "standard" ist

wenn der exploit scanner läuft brauchts Zeit
kennst du dich mit dem Ergebnis nicht aus,
dann frag entweder im forum.wpde.org nach

prinzipiell bei jedem Hackerverdacht:

theme sichern,
wp-config und htaccess sichern genauso die robots txt

wp_admin ,
wp_includes
sämtliche "freie WP Dateien"
löschen via ftp

im Ordner wp_content (alle themes löschen, ausnahmslos alle-deines hast gesichert)

bis auf uploads => oder wie auch immer der Ordner heißt wo du die Bilder hochlädst alles löschen

dann WP neuholen und hochladen

die Daten aus der Original wp_config in die neu heruntergeladene wp_config_sample eintragen und diese als wp_config.phpneu abspeichern

die Sicherheitsschlüssel alle erneuern => musst dich halt neu anmelden

die htaccess kontrollieren, ob da was drinsteht was du sicher nie hineingeschrieben hast

FTP Passwort ändern !

dann WP mit standardtheme mit dem exploitscanner testen
ist da noch was => ists in der Datenbank

ist da nichts mehr und du lädst dann dein Theme hoch
weißt du wo du suchen musst

+++++++++++++++++++++++

ich hoff du kennst dich aus

sicherst du dir dein Theme in einen eigenen ORdner auf deinem PC ebenso die wp-config.php

Beitrag von **propaganda** » 06.07.2012, 09:05

Monika hat die Marschroute ja bereits vorgegeben.
Für die Zukunft empfehle ich "Better WP Security". Damit schließt man die schlimmsten Sicherheitslücken und das Plugin ist wirklich idiotensicher.
Das hilft Dir aber wenig, wenn Deine FTP Zugangsdaten abgefangen werden.
Daher: Sicheren FTP Client verwenden, professionellen Hoster suchen (ARP Spoofing), nicht so viele Schweineseiten surfen und keine DHL.exe o.ä. aus dem Emailanhang starten.

von **Anzeige von ABAKUS** »

Beitrag von **Unser-Spielzeug** » 06.07.2012, 10:06

Vielen Dank für Eure Tipps,
ich habe gerade den Übeltäter gefunden, deswegen auch nicht mehr zu sehen auf meiner Seite. War ein Plugin nennt sich SEO-extreme.

Nu ist es weg, werde aber eure Tipps beherzigen und alles nochmal durchgehen.

Vielen Dank

Beitrag von **Michael S.** » 06.07.2012, 10:48

Propaganda, kannst du FTP Clients empfehlen ?

Ich nutze FlashFXP, bin damit sehr zufrienden.

Beitrag von **Beloe007** » 06.07.2012, 10:48

Der wichtigste Tipp ist wohl, nicht jedes Plugin das einem interessant erscheint sofort im Livesystem zu installieren. Und sich ernsthaft Gadenken darüber zu machen ob man ein Plugin wirklich braucht.

Beitrag von **Vegas** » 06.07.2012, 10:58

Michael S. hat geschrieben:Propaganda, kannst du FTP Clients empfehlen ?

Ich nutze FlashFXP, bin damit sehr zufrienden.

Ich ebenfalls und soweit ich weiß ist das auch so sicher wie ein FTP eben sicher sein kann, solange man nicht unbedingt die Exportfunktion nutzt, da werden die Accountdaten nämlichen im Klartext in eine Textfile exportiert.

Beitrag von **Vegas** » 06.07.2012, 11:02

Beloe007 hat geschrieben:Der wichtigste Tipp ist wohl, nicht jedes Plugin das einem interessant erscheint sofort im Livesystem zu installieren. Und sich ernsthaft Gadenken darüber zu machen ob man ein Plugin wirklich braucht.

Richtig, und wenn denn eine bestimmte Funktion benötigt wird, sollte man sehen, ob nicht ein populäres mit höherer Versionsnummer das gleiche macht.

Leider gibt es eine ganze Reihe Plugin Programmierer, die zwar die Funktionalität perfekt hinbekommen, aber keine Gedanken an Sicherheit verschwenden...und das ist bei einem Plugin bei weitem der größere Aufwand.

Aus Erfahrung mit jemanden der Plugins im Auftrag programmiert: 20% der Arbeit stecken in der reinen Funktion, 80% darin das Ding möglichst sicher und kompatibel zu machen.

Zudem: Alle Plugins die Du nur einmal brauchst und dann im laufenden Betrieb nie wieder sollten wieder entfernt werden.

Beitrag von **propaganda** » 06.07.2012, 21:10

Michael S. hat geschrieben:Propaganda, kannst du FTP Clients empfehlen ?

Ich nutze FlashFXP, bin damit sehr zufrienden.

Ich nehme an, dass die meisten Clients ganz gut sind. SFTP haben wohl inzwischen alle.
Wichtig ist, wie Vegas bereits angemerkt hat, dass man die Passwörter den Trojanern nicht auf dem Silbertablett präsentiert.
Ausgerechnet die Entwickler des beliebtesten Clients, Filezilla, stellen sich auf den idiotischen Standpunkt, dass Sicherheit die Verantwortung von Nutzer und Betriebssystem sei. Bei Filezilla werden die Passwörter per default im Klartext abgespeichert.
Ich nutze WinSCP, aber jeder andere Client, der ein sicheres Protokoll unterstützt und die Passwörter nicht lokal im Klartext speichert, sollte es ebenfalls tun.

Beitrag von **pr_sniper** » 07.07.2012, 16:22

Alle aktuellen Wordpress- Versionen erlauben die komplette Bearbeitung, auch des Quelltextes, der CSS- Datei, die Online- Aktualisierung usw. usf. - völlig autonom.

Was sollen da zusätzliche, unbekannte Tools? Wofür braucht Wordpress einen FTP- Client? Denkt hier im Forum überhaupt noch jemand mit?

Macht ein Update auf aktuell 3.4.1 und lest dann besser mal hier:
https://www.drweb.de/magazin/eine-wordp ... absichern/

Jedes fremde, insbesondere kostenlose Tool beinhaltet immer Spyware und Links, die nützliche Informationen, PageRank, Ranking und dadurch Kunden und Umsatz abführen. Niemand schenkt heute etwas.

Beitrag von **MonikaTS** » 07.07.2012, 16:47

pr_sniper hat geschrieben:.
Was sollen da zusätzliche, unbekannte Tools? Wofür braucht Wordpress einen FTP- Client? Denkt hier im Forum überhaupt noch jemand mit?..

ja hoffentlich denkt jeder mit und macht sich ein ChildTheme
und spätestens da brauchst ftp

und wenn jemand online am Editor rumwerkt und kein Genie in php oder html oder css ist
ist gut daran gelegen vorher via ftp sich eine Sicherheitskopie zu machen

und wer sich ein bezahltes Theme holt, muss zu 90% dieses via ftp hochladen

also so pauschal zu sagen, WP braucht kein FTP ist einfach nicht richtig

was habe ich oft Anfragen von Personen, die sich ihr gekauftes Theme genau so in die Wüste schickten

und dann solls auf die Minute repariert werden,
weil es geht ja alles "online"

Beitrag von **Meditak** » 08.07.2012, 14:37

Hatte das selbe Problem - hier mal mein Beitrag dazu...

https://www.netz2null.de/internet/wordp ... -webseite/

Beitrag von **MonikaTS** » 08.07.2012, 16:31

eventuell altes thimthumb drin?

Beitrag von **ThatsLife** » 09.07.2012, 00:06

Vermute ich langsam auch. Selbst wenn man bei timthumb externe URLs sperrt bleibt man trotzdem angreifbar.

Beitrag von **Steffie** » 09.07.2012, 15:42

propaganda hat geschrieben:Ich nutze WinSCP, aber jeder andere Client, der ein sicheres Protokoll unterstützt und die Passwörter nicht lokal im Klartext speichert, sollte es ebenfalls tun.

WinSCP kannte ich noch nicht.
Habs ausprobiert und finde es viel besser als Filezilla.
Danke @propaganda.