Antworten auf deine Fragen:
Neues Thema erstellen

WP Website gehackt

suncruise

Nicht mehr ganz neu hier

Hallo Leute,

erneut wurde meine WP Seite gehackt bzw. es wurden schadhafte Dateien auf meinem Server hochgeladen. Es handelt sich dabei um supermailer.php. Dies Problem hatte ich Anfang des Jahres schon mehrmals. Dann habe ich alles vom Server entfernt und komplett neu aufgebaut. Ich habe auch im Netz recherchiert wie man WP sicherer machen kann, bei meinem Hoster habe ich u.a. "Schreibschutz" aktiviert. Mir wurde auch mitgeteilt, dass Joomla und WP derzeit schwer von Hackerangriffen betroffen sind.

Ich hatte Hinweise von diesen Seiten befolgt:
http://t3n.de/news/massive-angriffswelle-457424/

http://www.drweb.de/magazin/eine-wor...ekt-absichern/

Was können wir tun?
 

Trabilady

Aktives Mitglied

AW: WP Website gehackt

Mir ging es vor kurzem ähnlich, habe Wordpress jetzt komplett von meinem Server geschmissen und werde in Zukunft meine eigenen Seiten per Hand schreiben ...
 

suncruise

Nicht mehr ganz neu hier

AW: WP Website gehackt

Ja da überlege ich halt was ich mache kann ... gibt es nichts was unsere Gemeinschaft vor sowas schützen kann?
 

afr0kalypse

Allwissendes Karmameerschweinchen!

AW: WP Website gehackt

Hast du nur Webspace oder nen eigenen Server?
Bei nem eigenen Server ist Server Security das A und O. Sprich: root Logins verbieten, Patchmanagement, dedizierte User für Webserver und Datenbanken, keine default Ports für bestimmte Anwendungen wie beispielsweise FTP oder SSH, sichere Passwörter, kein phpmyadmin zum Verwalten der Datenbanken nutzen (oder wenn, dann über https), etc...
Gleiches gilt für die Seite selbst. Für den Admin User sichere Passwörter nutzen, auf Dateiberechtigungen achten. Man könnte auch noch via .htaccess Spambots ausschließen.
Damit kann man schon recht sicher laufen.
100% Sicherheit gibts natürlich nicht. Auch nicht mit selbstgescripteten Websites.
 

marcmaroc

Nicht mehr ganz neu hier

AW: WP Website gehackt

Meine WP-Seite wird auch des öfteren angegriffen. Ich habe nun Wordfence Security installiert und bekomme nun immer Meldungen wenn jemand versucht sich als admin anzumelden (admin und die Position 01 sind gelöscht). Aber auch ich muss immer wieder die Logs durchgehen und schauen ob da nicht etwas ist was da nicht hin gehört.

WP sollte da etwas tun... ich bin sicher das sich dort einige dran setzen und hoffe das es bald ein sicheres WP gibt.
Ach ja, China und den Balkan zu blockieren hilft sehr... leider
 

sppopeid

Foto-Amateur

AW: WP Website gehackt

Hm..... und da krieg ich dauernd Warnungen, dass Joomla 1.5 so unsicher wäre und so leicht gehackt werden könnte. Man hat mir schon 10mal dringend empfohlen, auf Wordpress umzusteigen.....
Ich glaube, das lasse ich dann doch lieber sein.
 

m_c

Nicht mehr ganz neu hier

AW: WP Website gehackt

Wordpress ansich ist eigentlich sicher, die Plugins und falsche Berechtigungen sind das größte Problem. Das immer die aktuellste Version eingesetzt wird, ist natürlich eine Selbstverständlichkeit.
 

marcmaroc

Nicht mehr ganz neu hier

AW: WP Website gehackt

Das mit den Plugins ist wirklich ein großes Problem, ich hatte eins das wirklich Scheunentore geöffnet hat. Nachdem es bei WP gemeldet wurde, wurde es auch aus der Liste der Plugins genommen. Also sicher ist es, aber es kann nicht vor dem Menschen gesichert werden ;-)
 

cythux

Aktives Mitglied

AW: WP Website gehackt

http://wordpress.org/plugins/better-wp-security/

http://www.wpbeginner.com/wp-tutorials/11-vital-tips-and-hacks-to-protect-your-wordpress-admin-area/
http://www.cloudways.com/blog/10-wordpress-security-issues-how-to-fix-them/

Hier noch ein Snippet, welches dein Head ändert, so das zb nicht mehr zu
sehen ist das es sich um ein Wordpress CMS handelt
PHP:
function deinTheme_head_cleanup() {
  // Originally from http://wpengineer.com/1438/wordpress-header/
  remove_action('wp_head', 'feed_links', 2);
  remove_action('wp_head', 'feed_links_extra', 3);
  remove_action('wp_head', 'rsd_link');
  remove_action('wp_head', 'wlwmanifest_link');
  remove_action('wp_head', 'adjacent_posts_rel_link_wp_head', 10, 0);
  remove_action('wp_head', 'wp_generator');
  remove_action('wp_head', 'wp_shortlink_wp_head', 10, 0);

  global $wp_widget_factory;
  remove_action('wp_head', array($wp_widget_factory->widgets['WP_Widget_Recent_Comments'], 'recent_comments_style'));

  add_filter('use_default_gallery_style', '__return_null');

  if (!class_exists('WPSEO_Frontend')) {
    remove_action('wp_head', 'rel_canonical');
    add_action('wp_head', 'deinTheme_rel_canonical');
  }
}
 
Bilder bitte hier hochladen und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Antworten auf deine Fragen:
Neues Thema erstellen

Willkommen auf PSD-Tutorials.de

In unseren Foren vernetzt du dich mit anderen Personen, um dich rund um die Themen Fotografie, Grafik, Gestaltung, Bildbearbeitung und 3D auszutauschen. Außerdem schalten wir für dich regelmäßig kostenlose Inhalte frei. Liebe Grüße senden dir die PSD-Gründer Stefan und Matthias Petri aus Waren an der Müritz. Hier erfährst du mehr über uns.

Stefan und Matthias Petri von PSD-Tutorials.de

Nächster neuer Gratisinhalt

03
Stunden
:
:
25
Minuten
:
:
19
Sekunden

Neueste Themen & Antworten

Flatrate für Tutorials, Assets, Vorlagen

Zurzeit aktive Besucher

Statistik des Forums

Themen
118.635
Beiträge
1.538.449
Mitglieder
67.556
Neuestes Mitglied
Ggirl
Oben