Wordpress Seite gehacked? Alle Plugins deactiviert

[dreamy]

Hallo,

habe bei einer Wordpress Seite das Problem, dass ich mich nicht mehr einloggen konnte mit meinem Passwort. Nachdem ich das Passwort zurückgesetzt hatte, habe ich festgestellt, dass alle Plug-Ins deaktiviert wurden. Das hatte ich so schon mal vor ca. einem Jahr. Diesmal sind jedoch zwei neuen Plug-Ins da und aktiviert: WP File Manager und WP Statistics.

Kennt das jemand? Danke!

[arnego2]

Eventuell hat da dein Hoster ausgeholfen.
Gehackt über Passwort oder über SQL Injection o.ä. ?

[Tomasso]

Wordpress ist ein offenes Scheunentor, wenn man es nicht richtig absichert. Schau halt mal dein Log-Files an, da siehst vielleicht wie die deine Seite gehackt haben.

[heinrich]

Was wurde denn von den Hackern auf deiner Site angestellt?

[Vegas]

Erstmal würde ich beim Hoster nachfragen, ob die irgendwas wissen, könnte ja auch sein, dass hier gar kein Hacking sondern ein technisches Problem beim Hoster ursächlich war. Nicht unbedingt wahrscheinlich, aber kann man vorab schnell und einfach ausschließen.

Ansonsten wäre die entscheidende Frage, wo die Sicherheitslücke besteht, denn es nützt nichts, alles wieder zum Laufen zu bringen und zu hoffen, dass sowas nicht noch einmal passiert. Wordpress selbst ist relativ sicher, problematisch sind eher Dinge die von Drittanbietern kommen, die manchmal nur nach Funktionalität und ohne Blick auf die Sicherheit entwickeln (Plugins, Themes).

Die zwei neuen Plugins sind ein Filemanager und ein Statistik Plugin, beide aber nicht irgendwie auffällig, das könnten (müssen aber nicht) auch Drop-Ins vom Hoster sein.

[dreamy]

Danke für die Antworten. Hatte mich gleich an den Hoster gewandt, jedoch bis jetzt nichts mehr gehört. Das finde ich zwar etwas seltsam, aber könnte wäre u.U. schlüssig, falls der Host gehackt wurde. Was ich seltsam fand ist, dass die Plugins nicht ins Upload Unterverzeichnis Jahr/Monat, sondern direkt ins Upload Verzeichnis gelandet sind. Werde nochmal beim Hoster anfragen.

[staticweb]

> Was ich seltsam fand ist, dass die Plugins nicht ins Upload Unterverzeichnis Jahr/Monat, sondern direkt ins Upload Verzeichnis gelandet sind

Muss man das verstehen???

[heinrich]

Was ich seltsam fand ist, dass die Plugins nicht ins Upload Unterverzeichnis Jahr/Monat, sondern direkt ins Upload Verzeichnis gelandet sind.

Plugins haben ein eigenes Verzeichnis! Da verwechselst du was!

[philodance2]

Hattest Du alles auf dem neusten Stand? Wichtig: Update, Update, Update!
Halte WordPress immer auf dem neuesten Stand und wähle sichere Passwörter.
Ferner: Nur Themes & Plugins aus sicheren Quellen installieren.

[dreamy]

Danke für die Antworten, anscheinend bekommen ich keine Bestätigung über antworten mehr per E-Mail -.-

Was ich seltsam fand ist, dass die Plugins nicht ins Upload Unterverzeichnis Jahr/Monat, sondern direkt ins Upload Verzeichnis gelandet sind.

Plugins haben ein eigenes Verzeichnis! Da verwechselst du was!

Das weiß ich schon, aber man kann auch ein Plug-In als ZIP-Archiv hochladen und installieren. Das mache ich zwar nicht, aber wenn jemand sich Zugang verschaffen kann, dann kann der das auch machen.

@philodance2
Bei Wordpress kommt man manchmal mit den Updates nicht hinterher..., jedenfalls scheint mir das so, denn ich hatte einmal das Problem, dass jemand nicht mal 24-Stunden, nachdem ein Update da war sich Zugang verschafft hatte. Auf der anderen Seite kann man sich mit einem Update auch die ganze Seite lahmlegen und wenn man dann auch die Error-logs nicht zugreifen kann steht man dumm da