Anmeldung bei WP-Website

[Difool]

Benenne ich den Wordfence-Ordner um und deaktiviere damit das Plugin, erscheint die Fehlermeldung zunächst nicht, WP springt auch zur Abfrage der Administrator-Mailadresse, alles soweit korrekt, bestätige ich die Mailadresse … „Internal Server Error“.

Benenne mal den ganzen Ordner „plugins“ in z.B. „plugins-deaktiviert“ um, damit erstmal alle Plugins deaktiviert sind.
Dann benennst du die .htaccess-Datei um in htaccess.txt und legst eine neue htaccess-Datei an mit
dem Standard-wp-Inhalt:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

…dann das Frontend einmal checken und versuchen sich einzuloggen (wp-login.php).

 

[thobie]

Htaccess eben mit der gleichen Datei bei anderen Sites verglichen. Steht nichts ungewöhnliches drin. Zuerst der Standard WP-Eintrag, dann Eintrag von Wordfence und dann noch der Schutz diverser Dateien (htpasswd, wp-config usw.).

 

[thobie]

Benenne mal den ganzen Ordner „plugins“ in z.B. „plugins-deaktiviert“ um, damit erstmal alle Plugins deaktiviert sind.
Dann benennst du die .htaccess-Datei um in htaccess.txt und legst eine neue htaccess-Datei an mit
dem Standard-wp-Inhalt:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

…dann das Frontend einmal checken und versuchen sich einzuloggen (wp-login.php).

Funktioniert. Bin im Backend. Erst mal alles checken. Melde mich wieder.

 

[thobie]

Konnte die Site jetzt konfigurieren. Erst mal alle Updates, auch WP, durchgeführt.

Ich hatte ein Child Theme eingerichtet. Der Hintergrund der Site soll eigentlich weiß sein. Aber irgendwie funktioniert entweder das Theme nicht oder es hat tasächlich jemand die Site gehackt. Ich bekomme jetzt den grauen Hintergrund, den ich versuchsweise gewählt habe, nicht mehr weg. Im Customizer wird korrekt rot, grün, lila angezeigt. Beim Veröffentlichen in der Live-Website wieder grau.

Ich habe mir jetzt erst einmal mit dem Parent Theme beholfen, das kann ich korrekt einfärben.

Schleierhaft ist mir, wie jemand Zugang zur Site haben konnte. Das Backend ist mit 2FA gesichert.

Bleibt nur der Webspace, der hatte bisher nur einen FTP-Zugang. Ich habe Domainfacfory angefragt, wie ich den auf SFTP umstelle.

Danke Dir, Difool, nochmal, der Rat mit der htaccess war zielführend.

 

[Difool]

Schleierhaft ist mir, wie jemand Zugang zur Site haben konnte. Das Backend ist mit 2FA gesichert.

Die Möglichkeiten sind da leider vielfältig.
Aber mit bzw. ab Version 6 ist Wordpress wieder relativ safe – die Version 5 hatte einige Unlänglichkeiten.
Hier kannst du mal reinschauen, für weitere Infos und worauf man so achten kann oder sollte.
https://blog.hubspot.com/website/wordpress-security-issues

Die Wordpress Seiten, die ich zuletzte rettete oder reparierte wurden bsw. durch den Elementor-Editor kompromittiert.
Bisher waren es immer Plugins, wodurch Dritte reinkamen, wenn ich damit zu tun hatte.
Veraltete Software und/oder abandoned/aufgegebene Software bei Plugins plus keine System-Aktualisierungen von WP.

Laufen halt aber auch eine Menge Bots auf die wp-login.php –
da hilft eine einfache htaccess-Passwortabfrage darauf auch schon.

Beispiel:
https://www.ionos.de/digitalguide/hosting/blogs/wordpress-admin-login-mit-htaccess-schuetzen/

 

[thobie]

Das Backend war mit einem solchen htaccess-Passwortschutz geschützt. Zusätzlich ist mein Admin-Bereich mit 2FA geschützt.

Es gibt noch einen anderen Benutzer, den habe ich jetzt aufgefordert, sein Passwort zu erneuern, und ich habe ihn von einer Redakteurrolle auf eine Mitarbeiterrolle zurückgestuft.

 

[coke.42]

Du meinst doch nicht, den ganzen Pluginordner? Soeben versucht, Internal Server Error.

Doch meine ich, komplett. Damit kann man gut ausschließen, dass es an Plugins liegt. Leg nochmal einen neuen mit dem Originalen Namen an -dann immer noch Server Error?

 

[thobie]

Moin Coke, das Problem ist ja gelöst. Aber danke für den Hinweis, werde ich bei neuen Problemen berücksichtigen.

 

[dg2rbf]

Hi,
und wie ist das Problem gelöst worden ?.

 

[thobie]

Schau mal in den Beitrag #24, in dem ich mich bei Difool bedanke. Eine neue, ursprüngliche Textdatei .htaccess nur mit den notwendigsten Grunddaten darin hat mir ermöglicht, wieder Zugriff zum Backend zu haben. Dann habe ich die Website wieder in den alten Zustand versetzt.

Jetzt prüfe ich Vorkehrungsmaßnahmen gegen erneuten Missbrauch, neues, kryptisches Passwort für den zweiten Benutzer (Mitarbeiterrolle), 2FA für den zweiten Benutzer, neuen Zugang zum Webspace mit neuem Benutzernamen und Passwort, Verwendung des SFTP-Protokolls für diesen.

 

[thobie]

Kurzer Nachtrag, wenn jemand das gleiche Problem hat und wie ich es gelöst habe.

Zunächst einmal bekam ich nach der Eintragung der Standarddaten für eine WP-Installation in die .htaccess wieder Zugriff zum Backend.

Zwei Probleme stellten sich. Der Hintergrund der kompletten Site war blau eingefärbt. Und nur die Startseite mit Inhalt war erreichbar, alle anderen 10 Seiten brachten einen 404-Fehler. Ich weiß nicht, welche Änderungen in der Installation noch vorgenommen worden sind.

Das Einspielen eines Backups durch den Hoster brachte keinen Erfolg, darin waren auch schon diese Fehler vorhanden.

Jetzt kommt es aber ganz dick: Ich habe ein Backup des Webspaces und der Datenbank, das genau 1 1/2 Jahre alt ist. Und habe es eingespielt. Zuerst erschien die Site wieder komplett im alten Glanz mit allen bisher fehlenden Inhalten. Nach einer halben Stunde änderte sich das abrupt und alle oben genannten Fehler tauchten auch bei diesem Backup auf.

Ich habe auch das Theme ColorMag in Verdacht, da sich die Fehler nach einem Update desselben zeigten. Kann ein Hacker Schadcode auch in ein Theme einschleußen?

Schlussendlich will ich hier die Lösung präsentieren: eine komplett neue WP-Installation. Die Seiten mit Inhalt habe ich vorher aus der alten Installation exportiert. Ich weiß, auch das kann fehleranfällig sein, aber es funktionierte. Medien im Upload-Ordner und Plugins im Plugins-Ordner in die neue Installation kopiert. Und die Installation mit allen Einstellungen in einigen Stunden wieder auf den alten Stand gebracht.

Und sofort alle Zugangsdaten – Benutzernamen und Passwörter – für Webspace und Backend geändert.

Bisher ist die Site seit zwei Tagen stabil und zeigt keine Fehler. Ich hoffe, es bleibt so.