Hast du im Dashboard noch die Möglichkeit Wordpress auf die aktuellste Version upzudaten?
Manchmal repariert sich WP dadurch selbst, weil alle nötigen Dateien neu eingespielt werden.
Falls nicht. Evtl. findest du hier noch Lösungsansätze:
Hast du im Dashboard noch die Möglichkeit Wordpress auf die aktuellste Version upzudaten?
Manchmal repariert sich WP dadurch selbst, weil alle nötigen Dateien neu eingespielt werden.
Falls nicht. Evtl. findest du hier noch Lösungsansätze:
Hast du im Dashboard noch die Möglichkeit Wordpress auf die aktuellste Version upzudaten?
Manchmal repariert sich WP dadurch selbst, weil alle nötigen Dateien neu eingespielt werden.
Falls nicht. Evtl. findest du hier noch Lösungsansätze:
Leider nicht
Bin da scho alles durchgegangen, bis auf "neue WP-Installation machen"
Hier ist die Frage, wie ich die alte WP-Installation auf die neue aufspiele, im jetzigen Zustand.
Wenn das jemand hinbekommt + bei meinem Forum bestenfalls (Woltlab), der bekommt 80 Euro.
Kann ja auch nur ein überordnetes Problem sein, wenn sowohl Wordpress als auch mein Woltlab Forum broken sind. Ja, ich war so blöd und habe mich auf Netcup verlassen seitens der Backup-Funktion. Das war wirklich extrem dämlich.
...wieder gelöscht...
Wordpress-Websites einen kritischen Fehler aufwies plötzlich.
Automatische updates Komplett aus? Oder wie kannst du sonst sicher stellen, dass sich bei dir nichts geändert hat?
Vielleicht gehackt worden, falls keine Updates gemacht wurden?
Schon mal ein Backup runtergeladen und mit 7Zip oder so entpackt? Eigentlich kann man sich das auch manuell raus holen
Ich würde gern mal schauen, was passiert, wenn ich die Daten und DB bei einem anderen hosting aufspiele. Kann jemand einen kostenlosen Höxter empfehlen für diesen Zweck?
Ich hänge immer noch an dem 403 Fehlern und dem Umstand, dass - wie ich verstehe - sowohl WordPress als auch Woltlab betroffen sind. Es riecht für mich stark nach einem Fehler, der nicht im Backup bzw. dessen Restore zu suchen ist: Hast Du einmal (testweise) Restriktionen aus .htaccess bzw. .nginx.conf entfernt (auch übergeordnete Web-Verzeichnisse geprüft) und kontrolliert, ob ein Verzeichnisschutz in Plesk definiert ist? Hast Du ein separates Web-Hosting, in das Du ein manuelles Restore durchführen könntest?
Natürlich kann ich auch auf dem Holzweg sein, aber ich glaube noch immer an "äußere Faktoren"... Mattes
Ich würde gern mal schauen, was passiert, wenn ich die Daten und DB bei einem anderen hosting aufspiele. Kann jemand einen kostenlosen Höxter empfehlen für diesen Zweck?
Halte ich für eine gute Idee - siehe oben. Warum nicht hier ein Minimal-Hosting bestellen und im Zweifelsfall per "Zufriedenheitsgarantie" wieder zurückgeben? Oder die paar Euro / Monat als Zukunftsinvestition verschmerzen? Alternativ ein anderer Hoster und - wenn wieder Ruhe eingekehrt ist - diesen in einen Business-Continuity-Plan integrieren...
Mattes
MyMattes Die 403-Error sind aus meiner Sicht nur ein weiteres Symptom, dessen, dass beim Entpacken der Archive beim Restore schon etwas schief läuft.
yunus: An Deiner Stelle würde ich jetzt einmal vom korrumpierten Zustand über SFTP (z.B.: mit Filezilla) eine Komplettsicherung jener Verzeichnisse machen, in denen Du Deine Wordpress und Woltlabinstanzen installiert hast. Die sichere Dir bitte lokal auf Deinen Rechner. Dann mach bitte auch noch manuell über phpmyadmin über das CCP ein Backup Deiner Datenbanken und lade Dir auch das herunter (pass auf, dass da keine Größenbeschränkungen drinnen sind und achte auf erneute Fehlermeldungen!!!). Scheitert schon das Anlegen des DB-Dumps wegen Speicherproblemen, wirst Du ein Upgrade des Webhostings benötigen, wenn Du nicht entsprechend aufräumen kannst.
Dann sag uns bitte, wie viel Speicherplatz Du bei Deinem Hosting tatsächlich noch frei hast. Bedenke, dass ja auch etwaige E-Mailpostfächer vom gebuchten Gesamtspeicherplatz abzuziehen sind (in der Regel wird das 50:50 aufgeteilt, aber das ist meines Wissens keine fixe Grenze).
Wenn genug Platz frei ist, spiel das automatische Backup, das Du einzuspielen versucht hast, erneut ein. Vielleicht klappt es ja dann schon.
Hab eine meiner WP-Installationen auf einem extra Netcup account gezogen, DB + Daten.
Immer noch schrott.
//EDIT: Ich habe einen kleinen Fehler gemacht, gleich kommt Update.
Ok, ist Schrott!
Ich bin bald am Aufgeben.
Meine Logik ist am Ende.
Wie kann etwas urplötzlich ALLE meine Webseiten auf so eine komische Art und Weise schrotten, sodass, wenn ich sogar eine einzelne exportiere in einen anderen Account, das immer noch nicht läuft?
eripek ich mach das mal heute Abend, vielen Dank.
Speicherplatz kann gerade nicht schauen, aber es ist sehr viel übrig
Möglicherweise ist gar nicht das Restore das Problem, sondern das Backup war schon fehlerhaft u/o unvollständig.
Gab es denn beim Backup irgendwelche Auffälligkeiten? Gibt es da überhaupt Logfiles o.ä.?
Möglicherweise ist gar nicht das Restore das Problem, sondern das Backup war schon fehlerhaft u/o unvollständig.
Gab es denn beim Backup irgendwelche Auffälligkeiten? Gibt es da überhaupt Logfiles o.ä.?
Laut Netcup war der Restore erfolgreich.
Ich habe nun entdeckt, dass mein FTP kompromittiert wurde.
Da durch das Backup die Datum-Angaben überschrieben sind, weiß ich nun nicht wann.
Fest steht: Fast überall ist ein .htaccess-Datei. Ich nehme an, der Angreifer wird sämtliche existierende htaccess überschrieben haben
Was für ein Wirrwarr
Als URsache schließe ich das baer eigentlich aus. Denn selbst wenn ich ein Backup vom 13.12 aufspiele, gehts nicht. Und da habe ich mich noch problemlos in meine Wp-Backends eingeloggt.
Ich habe nun entdeckt, dass mein FTP kompromittiert wurde.
Da durch das Backup die Datum-Angaben überschrieben sind, weiß ich nun nicht wann.
Fest steht: Fast überall ist ein .htaccess-Datei. Ich nehme an, der Angreifer wird sämtliche existierende htaccess überschrieben haben
OK. Das erklärt vieles.
Insbesondere auch dies:
Eine meiner wichtigen Wordpress-Websiten muss ich TÄGLICH wiederherstellen (nur die Daten). Tu ich das nicht, gibt sie einen kritischen Fehler aus (Frontend). Jeden Tag aufs neue. Die Seite bleibt einfach nicht, wie sie ist.
Ein typisches Verhalten von gehackten Seiten.
Da dies durch ein Restore nicht behoben wurde, heißt das, dass höchstwahrscheinlich auch schon das Backup kompromittiert ist.
Darauf deutet auch das hin:
der Grund fürden Restore war ursprünglich, dass eine meiner Wordpress-Websites einen kritischen Fehler aufwies plötzlich. Es könnte sogar gut sein, dass auch die anderen Websiten die von mir beschriebenen Probleme hatten zu dem Zeitpunkt!
Falls dem so ist, wirst du wohl alles neu aufsetzen müssen, da du nicht weißt, wo im System sich der Angreifer überall festgesetzt hat.
Alles anzeigenOK. Das erklärt vieles.
Insbesondere auch dies:
Ein typisches Verhalten von gehackten Seiten.
Da dies durch ein Restore nicht behoben wurde, heißt das, dass höchstwahrscheinlich auch schon das Backup kompromittiert ist.
Darauf deutet auch das hin:
Falls dem so ist, wirst du wohl alles neu aufsetzen müssen, da du nicht weißt wo im System sich der Angreifer überall festgesetzt hat.
Aber wie erklärt sich dann das?
"Denn selbst wenn ich ein Backup vom 13.12 aufspiele, gehts nicht. Und da habe ich mich noch problemlos in meine Wp-Backends eingeloggt."
Ein gehacktes System wird nicht notwendigerweise gleich auffällig. Oft zeigt sich das erst nach einer Weile, weil der Angreifer natürlich möglichst lange unbemerkt bleiben will und sein Unwesen erstmal im Hintergrund treibt.
Aber das sind alles nur Vermutungen meinerseits.
wie spielst du denn das backup ein, über bestehende verzeichnisse oder legst du alles korrekt neu an?
(bitte nicht falsch verstehen, weil du offensichtlich im panikmodus bist, aber sehr viel hilfreicher wäre, koordiniert vorzugehen und
vor allem hier in's forum nicht einfach »frei schnauze« zu schreiben, sondern gezielt infos zu geben und die schritte aufzuschreiben, die du bis jetzt gegangen bist.)
Okay, also sollte ich folgendes tun:
1. Gesamte DB+Daten löschen
2. Acc-Daten usw. ändern
3. Step by Step Wordpress + Woltlab neu installieren
Hier ist die Frage:
Lässt sich das nicht irgendwie retten; ich meine, in der DB sind doch die ganzen Sachen wie Forum-Posts, User, Theme usw.
Kann da nicht ein Experte sich 30m ransetzen und das Wichtigste aus den DBs in die neue Installation einfügen?
Backup eingespielt habe ich immer über das Netcup Webhosting-Panel.
Und testweise nun auf einem ganz anderen Webserver, wo Wordpress auch nicht läuft (wie oben genannt)
halt dich einfach erstmal an #48.
(dann könnte man auch einfach nachsehen, ob deine backups ebenfalls versaut sind.)
1. Gesamte DB+Daten löschen
Aber vorher das schon von eripek vorgeschlagene:
An Deiner Stelle würde ich jetzt einmal vom korrumpierten Zustand über SFTP (z.B.: mit Filezilla) eine Komplettsicherung jener Verzeichnisse machen, in denen Du Deine Wordpress und Woltlabinstanzen installiert hast. Die sichere Dir bitte lokal auf Deinen Rechner. Dann mach bitte auch noch manuell über phpmyadmin über das CCP ein Backup Deiner Datenbanken und lade Dir auch das herunter (pass auf, dass da keine Größenbeschränkungen drinnen sind und achte auf erneute Fehlermeldungen!!!).
Vllt. lässt sich ja später doch noch was retten.
Ich nehme an, deinen ftp-Zugang hast du inzwischen wieder abgesichert?
Aber vorher das schon von eripek vorgeschlagene:
Vllt. lässt sich ja später doch noch was retten.
Ich nehme an, deinen ftp-Zugang hast du inzwischen wieder abgesichert?
Ja, FTP ist gesichert.
Werde das heute machen.
Danke für eure Hilfe!
Ich vermute mal eher, wenn überhaupt ne Kompromittierung stattgefunden hat, dann sicher eher über ein veraltetes Plugin oder Theme. Was ich mich aber frage, welchen Sinn soll es machen, nur den backend Bereich vor Zugriffen per htaccess zu schützen ? Der Frontend Bereich hingegen lief problemlos ?? Macht irgendwie keinen Sinn aus Sicht eines Hackers/Bots.