Warum registrieren? Nur als registriertes Mitglied vom ABAKUS Forum hast Du vollen Zugriff auf alle Funktionen unserer Website.

Wordpress Seite gehacked? Alle Plugins deactiviert

Hier können Sie Ihre Fragen zum Thema Suchmaschinenoptimierung (SEO) / Positionierung stellen
dreamy
PostRank 4
PostRank 4
Beiträge: 179
Registriert: 30.10.2012, 08:41

Beitrag von dreamy » 01.02.2020, 14:02

Hallo,

habe bei einer Wordpress Seite das Problem, dass ich mich nicht mehr einloggen konnte mit meinem Passwort. Nachdem ich das Passwort zurückgesetzt hatte, habe ich festgestellt, dass alle Plug-Ins deaktiviert wurden. Das hatte ich so schon mal vor ca. einem Jahr. Diesmal sind jedoch zwei neuen Plug-Ins da und aktiviert: WP File Manager und WP Statistics.

Kennt das jemand? Danke!
Schmuck online kaufen
Aktueller Schmuck aus Gold und Silber

Anzeige von:

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.


Benutzeravatar
arnego2
PostRank 9
PostRank 9
Beiträge: 1832
Registriert: 23.02.2016, 13:55
Kontaktdaten:

Beitrag von arnego2 » 01.02.2020, 17:45

Eventuell hat da dein Hoster ausgeholfen.
Gehackt über Passwort oder über SQL Injection o.ä. ?
Arnego2 <Webseiten Umbau ab 80 Euro>

Tomasso
PostRank 8
PostRank 8
Beiträge: 898
Registriert: 17.11.2006, 17:31
Wohnort: Augsburg

Beitrag von Tomasso » 01.02.2020, 17:53

Wordpress ist ein offenes Scheunentor, wenn man es nicht richtig absichert. Schau halt mal dein Log-Files an, da siehst vielleicht wie die deine Seite gehackt haben.

heinrich
PostRank 10
PostRank 10
Beiträge: 2902
Registriert: 17.08.2006, 11:26

Beitrag von heinrich » 01.02.2020, 18:24

Was wurde denn von den Hackern auf deiner Site angestellt?

Vegas
PostRank 10
PostRank 10
Beiträge: 5186
Registriert: 27.10.2007, 14:07
Kontaktdaten:

Beitrag von Vegas » 14.02.2020, 16:49

Erstmal würde ich beim Hoster nachfragen, ob die irgendwas wissen, könnte ja auch sein, dass hier gar kein Hacking sondern ein technisches Problem beim Hoster ursächlich war. Nicht unbedingt wahrscheinlich, aber kann man vorab schnell und einfach ausschließen.

Ansonsten wäre die entscheidende Frage, wo die Sicherheitslücke besteht, denn es nützt nichts, alles wieder zum Laufen zu bringen und zu hoffen, dass sowas nicht noch einmal passiert. Wordpress selbst ist relativ sicher, problematisch sind eher Dinge die von Drittanbietern kommen, die manchmal nur nach Funktionalität und ohne Blick auf die Sicherheit entwickeln (Plugins, Themes).

Die zwei neuen Plugins sind ein Filemanager und ein Statistik Plugin, beide aber nicht irgendwie auffällig, das könnten (müssen aber nicht) auch Drop-Ins vom Hoster sein.
Forward Up >> Suchmaschinenoptimierung >> SEO Notaufnahme >> SEO Audits >> SEM >> ORM

dreamy
PostRank 4
PostRank 4
Beiträge: 179
Registriert: 30.10.2012, 08:41
Kontaktdaten:

Beitrag von dreamy » 18.02.2020, 15:11

Danke für die Antworten. Hatte mich gleich an den Hoster gewandt, jedoch bis jetzt nichts mehr gehört. Das finde ich zwar etwas seltsam, aber könnte wäre u.U. schlüssig, falls der Host gehackt wurde. Was ich seltsam fand ist, dass die Plugins nicht ins Upload Unterverzeichnis Jahr/Monat, sondern direkt ins Upload Verzeichnis gelandet sind. Werde nochmal beim Hoster anfragen.
Schmuck online kaufen
Aktueller Schmuck aus Gold und Silber

staticweb
PostRank 9
PostRank 9
Beiträge: 1794
Registriert: 04.05.2016, 14:34

Beitrag von staticweb » 18.02.2020, 16:05

> Was ich seltsam fand ist, dass die Plugins nicht ins Upload Unterverzeichnis Jahr/Monat, sondern direkt ins Upload Verzeichnis gelandet sind

Muss man das verstehen???

heinrich
PostRank 10
PostRank 10
Beiträge: 2902
Registriert: 17.08.2006, 11:26

Beitrag von heinrich » 18.02.2020, 16:08

dreamy hat geschrieben:
18.02.2020, 15:11
Was ich seltsam fand ist, dass die Plugins nicht ins Upload Unterverzeichnis Jahr/Monat, sondern direkt ins Upload Verzeichnis gelandet sind.
Plugins haben ein eigenes Verzeichnis! Da verwechselst du was!

philodance2
PostRank 1
PostRank 1
Beiträge: 11
Registriert: 25.11.2010, 00:51

Beitrag von philodance2 » 06.03.2020, 18:28

Hattest Du alles auf dem neusten Stand? Wichtig: Update, Update, Update!
Halte WordPress immer auf dem neuesten Stand und wähle sichere Passwörter.
Ferner: Nur Themes & Plugins aus sicheren Quellen installieren.

Antworten
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag