Wordpress gehackt

[Raptor]

Hallo zusammen,

Ich habe da folgendes Problem. Eine meiner Wordpress Seiten funktioniert soweit ok aber mir ist aufgefallen dass in einem Slider die Bilder nicht mehr erscheinen. Jetzt schaue ich mir per FireBug den Pfad zu den Images an, wo diese eigentlich liegen sollten (per FTP alles nachzuprüfen, Bilder und Pfad sind korrekt). Gebe ich diesen Pfad zu den Images allerdings jetzt in den Browser ein, werde ich weitergeleitet auf sowas wie

meinedomain.i.com.com Wo Werbung reingeballert wurde.

Weiss jemand wie das sein kann und wo ich da geknackt worden sein könte? In der htaccess ist nichts zu finden und ich sehe auch kein Script irgendwo laufen.

 

[MisterAustria]

schau mal die urls VOR weiterleitung auf diese "i" genau an.. vielleicht steht da .. http://meinedomain.com.com ?
so ein fehler hat sich bei mir auch mal eingeschlichen.. war kein hacker sondern ein unaufmerksamer wm wie ich xd

 

[weedy]

Könnte ein PHP Hack mit Javascript sein, das dies auslöst. Schau mal im FTP obs da irgendwelche verdächtigen Dateien gibt.
Wenn Du nix findest, schalte mal die Plugins nach und nach ab und lege die Plugins mal in einen anderen Ordner. Der Fehler sollte dann ja weg sein. Dann aktivierst Du alle plugins der Reihe nach wieder und testet zwischendurch die Media-Urls. So kannst Du den Fehler/Hack eingrenzen. Das infizierte Plugin dann einfach gegen was Anderes erstzen.

 

[nicnac]

Angriffsversuche bei wp hast du ständig! Damit sowas gar nicht erst klappt ist bei mir immer das erste was ich bei einer neuen Installation als plugin hinzufüge folgendes: simple login lockdown
Das verhindert brute force attacks und ich habe damit seit Jahren schon einigermassen Ruhe. Bei der Installation des plugins stellt man zwar fest das es längere Zeit keine neue Version gab. Das darf einem aber nicht stören da es nach wie vor super funktioniert.

 

[wpler]

Zum Schutz vor solchen Hacks installiere InfiniteWP und iThemes Security. Manche Zungen behaupten ja, dass das Ganze das WP "Fett" macht, ehrlich gesagt hab ich aber seit der Verwendung beider Dinge absolut keine Hacks mehr irgendwo (u.a. auch bei Kundenseiten nicht mehr) rausmachen müssen und/oder erlebt und beide Plugins überladen weit weniger das Frontend, als so manche Themes

Was Du da hast ist ganz sicher sogar eine gecrackte Javascript-Datei. Eventuell hast Du dir das hier eingefangen, dann nützt es nichts und Du musst komplett alles neu mit frisch gezogenen Plugins installieren. Das Problem ist daran,. dass falls Du deine Updates regelmäßig eingespielt hast, nicht wirklich dann weißt, wie das passieren konnte. Liest sich aber schlimmer, als es ist. So eine Untersuchung und Replace ist für Kenner innerhalb max. eines Tages erledigt.

 

[Jarez]

Zum Schutz vor solchen Hacks installiere InfiniteWP und iThemes Security. Manche Zungen behaupten ja, dass das Ganze das WP "Fett" macht, ehrlich gesagt hab ich aber seit der Verwendung beider Dinge absolut keine Hacks mehr irgendwo (u.a. auch bei Kundenseiten nicht mehr) rausmachen müssen und/oder erlebt und beide Plugins überladen weit weniger das Frontend, als so manche Themes

Kann dir zustimmen. Die beiden Programme nutze ich auch und seitdem ist Ruhe.
Man sollte auf jeden Fall schauen welche Themes man installiert. Diese öffnen meist Tür und Tor für Angriffe.