Wordpress Seite wird ständig gehackt

#0
07.10.2014, 11:12
Member
Avatar Nils13

Beiträge: 11
#1 Ich habe eine Wordpress Seite, die ständig gehackt wird. Obwohl Wordpress und alle Plugins auf dem neuesten Stand sind und ich sogar ein Security Plugin installiert habe. Die Passwörter sind sicher.

Was kann ich noch prüfen?
Seitenanfang Seitenende
07.10.2014, 21:39
Member
Avatar TurnRstereO

Beiträge: 1526
#2 meine Such(t)maschine hört gar nicht mehr auf Ergebnisse zu liefern wenn ich nach der Sicherheit von WP frage...
ich fürchte, das ist ein Fass ohne Boden und hier vermutlich das falsche Forum.
Alleine der link hier von 2012 lässt einen schwindelig werden...
http://www.afoma.de/artikel/sicher-ist-wordpress-blog-hacker-angriffe-wp-blogs

T S
Seitenanfang Seitenende
07.10.2014, 22:22
Member
Avatar Xeper

Beiträge: 5285
#3 Ja Wordpress war schon immer Mist, wollte jetzt eigentlich nichts zu schreiben -
leider ist es ja so das man da nicht viel machen kann außer es eben nicht zu benutzen.

Eine komplette Code Revision wäre wohl viel zu teuer, ich selber würde so etwas gar nicht verwenden.
Hilft dem Nils13 jetzt nicht, allerdings gibt es ja derartige Framework's wie Sand am Meer -
vielleicht kann einer mit viel Erfahrung ja etwas gutes empfehlen.
Ich tendiere dazu mir derartige Sachen selbst zu schreiben bzw. verfüge auch schon über eine große Codebasis... wenn ich es denn mal brauche für etwas (betreibe selber keinen Blog o.ä.).
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
08.10.2014, 15:22
Moderator
Avatar hevtig

Beiträge: 2287
#4 Ich hatte eigentlich das Gefühl, dass sich das bei Wordpress wesentlich gebessert hat, mag mich aber auch irren. Möglich wäre ja auch ein kompromittierter Webserver?
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
08.10.2014, 21:25
Member
Avatar Gool

Beiträge: 4730
#5 Die Frage ist doch erstmal (bevor hier wild spekuliert wird): wie macht es sich bemerkbar?

Wird hier zum Beispiel Schadcode in die Seite eingefügt, werden neue Scripte auf dem Server installiert, werden irgendwelche Blogposts verfasst?

Welche Plugins sind installiert?
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
17.10.2014, 12:27
Member

Themenstarter
Avatar Nils13

Beiträge: 11
#6 Sorry für die späte Rückmeldung, irgendwie hat die Benachrichtigungsfunktion nicht richtig geklappt.

Das Problem macht sich so bemerkbar, dass ich immer eine Meldung von Google Chrome (Malware gefunden) bekomme, wenn ich auf meine Seite gehe. Plug-Ins habe ich Contact Form 7 und NextGen Gallery installiert. Und eben das Secuirty Plug-In.
Seitenanfang Seitenende
17.10.2014, 14:40
Member
Avatar Gool

Beiträge: 4730
#7 Ok, das bedeutet entweder, dass direkt in den Blog Schadcode eingeschleust wird oder dass auf Deiner Domain in irgendeinem Unterverzeichnis was bösartiges abgelegt wurde und Google nun die komplette Domain als schädlich einstuft. Das kann zum Beispiel dann passieren, wenn die FTP-Zugangsdaten in falsche Hände geraten sind und nun irgendjemand damit Malware auf Deinem Webspace ablegt oder den Code der Wordpressinstallation kompromittiert. Du solltest auf jeden Fall das FTP-Passwort ändern und wenn möglich kein ungesichertes FTP, sondern nur verschlüsseltes FTP (SFTP) nutzen.

Eine kurze Recherche hat allerdings auch ergeben, dass das Plugin Contact Form 7 in der Vergangenheit sehr häufig Sicherheitslücken hatte. Gerade im August 2014 wurde wieder eine Sicherheitslücke entdeckt. Die ist hoffentlich in aktuelleren Versionen (gestern wurde Version 4.0.1 veröffentlicht) geschlossen.

Edit: das gleiche gilt auch für NextGen Gallry, da gab es im Juli eine Lücke, wodurch ein Angreifer Code hochladen und ausführen konnte. (siehe: http://de.1337day.com/exploit/22409)

Stelle auf jeden Fall sicher, dass alle Deine verwendeten Plugins auf dem aktuellen Stand sind. Stelle sicher, dass Deine Wordpress-Installation auf dem aktuellen Stand ist (Version 4). Stelle sicher, dass Dein verwendetes Theme auf dem aktuellen Stand ist und keine Sicherheitslücken enthält. Falls Du noch andere Plugins installiert hast, die aber nicht aktiviert sind, solltest Du sie trotzdem löschen, da auch dort Sicherheitslücken vorhanden sein können, die ausgenutzt werden könnten.

Mich würde noch interessieren, welches Security Plugin Du installiert hast. Ich selbst setze Wordfence ein.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Dieser Beitrag wurde am 17.10.2014 um 14:54 Uhr von Gool editiert.
Seitenanfang Seitenende
22.10.2014, 00:19
...neu hier

Beiträge: 2
#8 Wahrscheinlich liegt auf dem Host im WP Verzeichnis irgendwo eine Shell.
Wurde der Host daraufhin schon untersucht?
Seitenanfang Seitenende
23.10.2014, 14:00
Member

Themenstarter
Avatar Nils13

Beiträge: 11
#9 Danke für die Anworten!

Habe jetzt alle Plug-Ins deaktiviert und die Seite neu aufgesetzt. NextGen Gallery und Contact Form 7 habe ich durch Alternativen ersetzt. Aktuell gibt es keine Probleme. Shell sollte also nirgendwo eines liegen. Ich halte euch auf dem Laufenden, falls es noch einmal Probleme gibt!
Seitenanfang Seitenende
13.12.2014, 21:04
...neu hier

Beiträge: 2
#10 Weiß nicht obs dir Hilf, habe aber mal gehört das der Hauptangriffspunkt das Adminmenü ist und das viele Ruhe hatten nach dem Sie das Admin-Menü via .htaccess und htpasswd geschützt haben...
Seitenanfang Seitenende
02.02.2015, 11:31
Member

Beiträge: 35
#11

Zitat

Glavas postete
Weiß nicht obs dir Hilf, habe aber mal gehört das der Hauptangriffspunkt das Adminmenü ist und das viele Ruhe hatten nach dem Sie das Admin-Menü via .htaccess und htpasswd geschützt haben...
ja ist auf jeden Fall ein sehr wichtiger Schritt. Nützt aber nicht viel, wenn die Seite bereits infiziert wurde :/

Mittlerweile gibt es aber auch in dem Bereich professionelle Hilfe, falls man alleine nicht mehr weiter kommt: https://wp-sicher.de/wordpress-webseiten-von-viren-und-schadcode-saeubern/
Seitenanfang Seitenende
21.03.2015, 19:43
...neu hier

Beiträge: 9
#12 Stimmt, wenn die Seite nicht infiziert wurde, dann hilft Adminmenü.
__________
Liebe Grüsse,
Monister
Seitenanfang Seitenende
26.03.2015, 08:39
Member

Beiträge: 16
#13 Ich hatte mit meiner Wordpress Seite ein ähnliches Problem, wobei es bei mir an nur einem PlugIn lag, was ich aber direkt von einer Agentur beheben ließ. Als die Hack-Angriffe vermehrt wieder auftraten und man mir versicherte, dass es nicht an der Sicherheit von Wordpress lag, blieb nur der Rückschluss, dass es eventuell der Hoster ist. Wir sind dann umgehend zu einem anderen gewechselt, arbeiten seitdem mit einer Agentur Toolbox, mit der es sich bei Wordpress und anderen CMS sehr viel leichter arbeiten lässt (Infos hier https://www.mittwald.de/hosting/agentur-toolbox) und profitieren von den hohen Sicherheitsanforderungen unseres Hosters.
Demnach würde ich eher bedenken, ob das Problem nicht womöglich woanders liegt..
Seitenanfang Seitenende
29.03.2015, 11:31
...neu hier

Beiträge: 1
#14 manchmal kann es aber auch an den mangelhaften Plug Ins liegen
Seitenanfang Seitenende
27.04.2015, 11:44
Member

Beiträge: 35
#15 besteht das Problem denn noch?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: