registrieren registriertes Mitglied


Anzeige

Anzeige

Wordpress Seite gehacked? Alle Plugins deactiviert

Hier kannst Du Deine Fragen zum Thema Suchmaschinenoptimierung (SEO) stellen.
dreamy
PostRank 4
PostRank 4
Beiträge: 181
Registriert: 30.10.2012, 08:41

Beitrag dreamy » 01.02.2020, 14:02 Wordpress Seite gehacked? Alle Plugins deactiviert

Hallo,

habe bei einer Wordpress Seite das Problem, dass ich mich nicht mehr einloggen konnte mit meinem Passwort. Nachdem ich das Passwort zurückgesetzt hatte, habe ich festgestellt, dass alle Plug-Ins deaktiviert wurden. Das hatte ich so schon mal vor ca. einem Jahr. Diesmal sind jedoch zwei neuen Plug-Ins da und aktiviert: WP File Manager und WP Statistics.

Kennt das jemand? Danke!
Schmuck online kaufen
Aktueller Schmuck aus Gold und Silber

Anzeige von:

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.


Benutzeravatar
arnego2
PostRank 9
PostRank 9
Beiträge: 2032
Registriert: 23.02.2016, 13:55
Kontaktdaten:

Beitrag arnego2 » 01.02.2020, 17:45 Wordpress Seite gehacked? Alle Plugins deactiviert

Eventuell hat da dein Hoster ausgeholfen.
Gehackt über Passwort oder über SQL Injection o.ä. ?
Arnego2 <Webseiten Umbau ab 80 Euro>

Tomasso
PostRank 8
PostRank 8
Beiträge: 907
Registriert: 17.11.2006, 17:31
Wohnort: Augsburg

Beitrag Tomasso » 01.02.2020, 17:53 Wordpress Seite gehacked? Alle Plugins deactiviert

Wordpress ist ein offenes Scheunentor, wenn man es nicht richtig absichert. Schau halt mal dein Log-Files an, da siehst vielleicht wie die deine Seite gehackt haben.

heinrich
PostRank 10
PostRank 10
Beiträge: 2977
Registriert: 17.08.2006, 11:26

Beitrag heinrich » 01.02.2020, 18:24 Wordpress Seite gehacked? Alle Plugins deactiviert

Was wurde denn von den Hackern auf deiner Site angestellt?

Vegas
PostRank 10
PostRank 10
Beiträge: 5217
Registriert: 27.10.2007, 14:07
Kontaktdaten:

Beitrag Vegas » 14.02.2020, 16:49 Wordpress Seite gehacked? Alle Plugins deactiviert

Erstmal würde ich beim Hoster nachfragen, ob die irgendwas wissen, könnte ja auch sein, dass hier gar kein Hacking sondern ein technisches Problem beim Hoster ursächlich war. Nicht unbedingt wahrscheinlich, aber kann man vorab schnell und einfach ausschließen.

Ansonsten wäre die entscheidende Frage, wo die Sicherheitslücke besteht, denn es nützt nichts, alles wieder zum Laufen zu bringen und zu hoffen, dass sowas nicht noch einmal passiert. Wordpress selbst ist relativ sicher, problematisch sind eher Dinge die von Drittanbietern kommen, die manchmal nur nach Funktionalität und ohne Blick auf die Sicherheit entwickeln (Plugins, Themes).

Die zwei neuen Plugins sind ein Filemanager und ein Statistik Plugin, beide aber nicht irgendwie auffällig, das könnten (müssen aber nicht) auch Drop-Ins vom Hoster sein.
Forward Up >> Suchmaschinenoptimierung >> SEO Notaufnahme >> SEO Audits >> SEM >> ORM

dreamy
PostRank 4
PostRank 4
Beiträge: 181
Registriert: 30.10.2012, 08:41
Kontaktdaten:

Beitrag dreamy » 18.02.2020, 15:11 Wordpress Seite gehacked? Alle Plugins deactiviert

Danke für die Antworten. Hatte mich gleich an den Hoster gewandt, jedoch bis jetzt nichts mehr gehört. Das finde ich zwar etwas seltsam, aber könnte wäre u.U. schlüssig, falls der Host gehackt wurde. Was ich seltsam fand ist, dass die Plugins nicht ins Upload Unterverzeichnis Jahr/Monat, sondern direkt ins Upload Verzeichnis gelandet sind. Werde nochmal beim Hoster anfragen.
Schmuck online kaufen
Aktueller Schmuck aus Gold und Silber

staticweb
PostRank 9
PostRank 9
Beiträge: 2094
Registriert: 04.05.2016, 14:34

Beitrag staticweb » 18.02.2020, 16:05 Wordpress Seite gehacked? Alle Plugins deactiviert

> Was ich seltsam fand ist, dass die Plugins nicht ins Upload Unterverzeichnis Jahr/Monat, sondern direkt ins Upload Verzeichnis gelandet sind

Muss man das verstehen???

heinrich
PostRank 10
PostRank 10
Beiträge: 2977
Registriert: 17.08.2006, 11:26

Beitrag heinrich » 18.02.2020, 16:08 Wordpress Seite gehacked? Alle Plugins deactiviert

dreamy hat geschrieben:
18.02.2020, 15:11
Was ich seltsam fand ist, dass die Plugins nicht ins Upload Unterverzeichnis Jahr/Monat, sondern direkt ins Upload Verzeichnis gelandet sind.
Plugins haben ein eigenes Verzeichnis! Da verwechselst du was!

philodance2
PostRank 1
PostRank 1
Beiträge: 11
Registriert: 25.11.2010, 00:51

Beitrag philodance2 » 06.03.2020, 18:28 Wordpress Seite gehacked? Alle Plugins deactiviert

Hattest Du alles auf dem neusten Stand? Wichtig: Update, Update, Update!
Halte WordPress immer auf dem neuesten Stand und wähle sichere Passwörter.
Ferner: Nur Themes & Plugins aus sicheren Quellen installieren.

dreamy
PostRank 4
PostRank 4
Beiträge: 181
Registriert: 30.10.2012, 08:41
Kontaktdaten:

Beitrag dreamy » 16.04.2020, 22:59 Wordpress Seite gehacked? Alle Plugins deactiviert

Danke für die Antworten, anscheinend bekommen ich keine Bestätigung über antworten mehr per E-Mail -.-
heinrich hat geschrieben:
18.02.2020, 16:08
dreamy hat geschrieben:
18.02.2020, 15:11
Was ich seltsam fand ist, dass die Plugins nicht ins Upload Unterverzeichnis Jahr/Monat, sondern direkt ins Upload Verzeichnis gelandet sind.
Plugins haben ein eigenes Verzeichnis! Da verwechselst du was!
Das weiß ich schon, aber man kann auch ein Plug-In als ZIP-Archiv hochladen und installieren. Das mache ich zwar nicht, aber wenn jemand sich Zugang verschaffen kann, dann kann der das auch machen.

@philodance2
Bei Wordpress kommt man manchmal mit den Updates nicht hinterher..., jedenfalls scheint mir das so, denn ich hatte einmal das Problem, dass jemand nicht mal 24-Stunden, nachdem ein Update da war sich Zugang verschafft hatte. Auf der anderen Seite kann man sich mit einem Update auch die ganze Seite lahmlegen und wenn man dann auch die Error-logs nicht zugreifen kann steht man dumm da :-)
Schmuck online kaufen
Aktueller Schmuck aus Gold und Silber

Antworten
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag