Wordpress gehackt

Dieses Thema im Forum 'Server Security & technische Diskussionen' wurde von Raptor gestartet, 21 Februar 2016.

  1. Raptor - Royal Clan Member -

    Mitglied seit:
    27 Mai 2009
    Erstellte Beiträge:
    1.607
    Zustimmungen:
    29
    Hallo zusammen,

    Ich habe da folgendes Problem. Eine meiner Wordpress Seiten funktioniert soweit ok aber mir ist aufgefallen dass in einem Slider die Bilder nicht mehr erscheinen. Jetzt schaue ich mir per FireBug den Pfad zu den Images an, wo diese eigentlich liegen sollten (per FTP alles nachzuprüfen, Bilder und Pfad sind korrekt). Gebe ich diesen Pfad zu den Images allerdings jetzt in den Browser ein, werde ich weitergeleitet auf sowas wie

    meinedomain.i.com.com Wo Werbung reingeballert wurde.

    Weiss jemand wie das sein kann und wo ich da geknackt worden sein könte? In der htaccess ist nichts zu finden und ich sehe auch kein Script irgendwo laufen.
  2. MisterAustria - Premium Member -

    Mitglied seit:
    29 Oktober 2009
    Erstellte Beiträge:
    2.931
    Zustimmungen:
    341
    schau mal die urls VOR weiterleitung auf diese "i" genau an.. vielleicht steht da .. http://meinedomain.com.com ?
    so ein fehler hat sich bei mir auch mal eingeschlichen.. war kein hacker sondern ein unaufmerksamer wm wie ich xd
  3. weedy - Premium Member -

    Mitglied seit:
    19 Juli 2009
    Erstellte Beiträge:
    483
    Zustimmungen:
    74
    Könnte ein PHP Hack mit Javascript sein, das dies auslöst. Schau mal im FTP obs da irgendwelche verdächtigen Dateien gibt.
    Wenn Du nix findest, schalte mal die Plugins nach und nach ab und lege die Plugins mal in einen anderen Ordner. Der Fehler sollte dann ja weg sein. Dann aktivierst Du alle plugins der Reihe nach wieder und testet zwischendurch die Media-Urls. So kannst Du den Fehler/Hack eingrenzen. Das infizierte Plugin dann einfach gegen was Anderes erstzen.
  4. nicnac - Premium Member -

    Mitglied seit:
    12 Juni 2010
    Erstellte Beiträge:
    456
    Zustimmungen:
    372
    Angriffsversuche bei wp hast du ständig! Damit sowas gar nicht erst klappt ist bei mir immer das erste was ich bei einer neuen Installation als plugin hinzufüge folgendes: simple login lockdown
    Das verhindert brute force attacks und ich habe damit seit Jahren schon einigermassen Ruhe. Bei der Installation des plugins stellt man zwar fest das es längere Zeit keine neue Version gab. Das darf einem aber nicht stören da es nach wie vor super funktioniert.
  5. wpler - Premium Member -

    Mitglied seit:
    7 Juni 2012
    Erstellte Beiträge:
    135
    Zustimmungen:
    95
    Zum Schutz vor solchen Hacks installiere InfiniteWP und iThemes Security. Manche Zungen behaupten ja, dass das Ganze das WP "Fett" macht, ehrlich gesagt hab ich aber seit der Verwendung beider Dinge absolut keine Hacks mehr irgendwo (u.a. auch bei Kundenseiten nicht mehr) rausmachen müssen und/oder erlebt und beide Plugins überladen weit weniger das Frontend, als so manche Themes ;)

    Was Du da hast ist ganz sicher sogar eine gecrackte Javascript-Datei. Eventuell hast Du dir das hier eingefangen, dann nützt es nichts und Du musst komplett alles neu mit frisch gezogenen Plugins installieren. Das Problem ist daran,. dass falls Du deine Updates regelmäßig eingespielt hast, nicht wirklich dann weißt, wie das passieren konnte. Liest sich aber schlimmer, als es ist. So eine Untersuchung und Replace ist für Kenner innerhalb max. eines Tages erledigt.
    campartner gefällt dies.
  6. Jarez - Premium Member -

    Mitglied seit:
    26 Juli 2009
    Erstellte Beiträge:
    522
    Zustimmungen:
    49
    Kann dir zustimmen. Die beiden Programme nutze ich auch und seitdem ist Ruhe.
    Man sollte auf jeden Fall schauen welche Themes man installiert. Diese öffnen meist Tür und Tor für Angriffe.

Dieses Thema weiterempfehlen: