es kommt auf das ziel des angreifers an. nicht alle wollen [nach außen] (zer)stören.
Nach Komplett-Backup alle WP-Dashboards kaputt
- yunus
- Erledigt
-
-
Falls dem so ist, wirst du wohl alles neu aufsetzen müssen, da du nicht weißt, wo im System sich der Angreifer überall festgesetzt hat.
100% ACK
Ich würde ausserdem diesen Vorfall nutzen und mir eine Grundsatzfrage stellen:
Vermutlich sind das o. g. Forum und die WP-Sites mit der Zeit gewachsen, vielleicht aus einer Art "Spielwiese" entstanden. Vielleicht wäre jetzt ein guter Zeitpunkt, auf ein professionelles Application-Hosting zu wechseln: Entweder entsprechende SaaS-Angebote für WordPress bzw. Woltlab, bei denen ein Dienstleister für den Betrieb inkl. Patching und Backup verantwortlich ist, oder über einen IT-Dienstleister, der dies individuell macht. Wobei letzteres wahrscheinlich den Rahmen sprengt.
Ab einer bestimmten Stelle sollte man Dinge jemanden überlassen, der sein Handwerk versteht. Sorry für die klaren Worte, die aber gut gemeint sind...
Mattes
-
Was ich mich aber frage, welchen Sinn soll es machen, nur den backend Bereich vor Zugriffen per htaccess zu schützen ?
Weil der Besitzer dann keinen Zugriff mehr auf die Administration hat und über diese Ebene nicht mehr eingreifen kann.
In der Regel wird der Angreifer diesen Schritt aber erst dann tun, wenn er seine anderen Ziele schon erreicht hat und es nicht mehr darauf ankommt, ob der Hack erkannt wird. Nicht immer ist Zerstörung der Seite das Ziel. Oft wird der Server ausgenutzt um von dort aus weitere/andere Angriffe auf andere Seiten zu starten oder schlicht um Spam oder Phishing zu versenden.
-
Der Besitzer hat nach wie vor Zugriff über z.B FTP und könnte somit das Problem beheben. Zumal ja noch ein Login ins backend möglich war. Macht für mich nicht wirklich Sinn. Aber vielleicht ist es ja in diesem Fall anders.
Wie sieht denn der Inhalt so einer htaccess aus ?
-
Alles anzeigen
100% ACK
Ich würde ausserdem diesen Vorfall nutzen und mir eine Grundsatzfrage stellen:
Vermutlich sind das o. g. Forum und die WP-Sites mit der Zeit gewachsen, vielleicht aus einer Art "Spielwiese" entstanden. Vielleicht wäre jetzt ein guter Zeitpunkt, auf ein professionelles Application-Hosting zu wechseln: Entweder entsprechende SaaS-AngeboHte für WordPress bzw. Woltlab, bei denen ein Dienstleister für den Betrieb inkl. Patching und Backup verantwortlich ist, oder über einen IT-Dienstleister, der dies individuell macht. Wobei letzteres wahrscheinlich den Rahmen sprengt.
Ab einer bestimmten Stelle sollte man Dinge jemanden überlassen, der sein Handwerk versteht. Sorry für die klaren Worte, die aber gut gemeint sind...
Mattes
Ja, du hast absolut Recht. Die Seiten entstanden aus einer Art Spielwiese und sind gewachsen.Statt mir Wissen anzueignen, habe ich mich mit anderen Dingen beschäftigt über die Jahre. Danke für den Ratschlag!
* Es waren auch Ordner mit dubiosen Dateien (Webshells) etc. drauf
* htaccess Bsp: (JEDER ORDNER hat eine htaccess)
Apache Configuration
Alles anzeigen<FilesMatch ".(py|exe|php)$"> Order allow,deny Deny from all </FilesMatch> <FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php)$"> Order allow,deny Allow from all </FilesMatch> <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> -
btw.:
Bevor du alles plattmachst, könntest du ja mal versuchen Wordpress manuell neu zu installieren, aber die Datenbank zu behalten. (Und evtl. wp-content/uploads, aber bereinigt) Hab das zwar noch nicht gemacht, aber evtl. geht das ja (mit ein wenig Gefrickele
)Ich aber ehrlich gesagt nicht, ob das (sicherheitstechnisch) ein guter Ratschlag ist.
EDIT:
Hier ist das Vorgehen beschrieben: https://de.wordpress.org/suppo…ex-php-virus/#post-138211
