ComputerBase Menü
Aktuelles

Gehackten Wordpress Blog neu aufbauen

E

ebi111

Lt. Junior Grade
Registriert
Dez. 2009
Beiträge
312
Hallo liebe Community,

ich bin leider in dem Bereich recht blauäugig und unerfahren und brauche daher eure Hilfe. Folgendes ist passiert:
Ich habe mir einen Urlaubsblog mit Wordpress aufgebaut. Ich weiß nicht ob es von Relevanz ist: Ich habe ihn über UBERSPACE gepostet. Irgendwann habe ich von UBERSPACE die Nachricht bekommen, dass sie meinen Blog offline genommen haben, da meine Installation gehackt wurde und rund um die Uhr 100% CPU-Auslastung verursacht und munter Spam versendet.

Unintelligenterweise gibt es kein Backup der Installation. Immerhin habe ich aber meine Blogeinträge regelmäßig exportiert und auch meine hochgeladenen Bilder habe ich noch alle da bzw. konnte sie per FTP downloaden.

Mein Ansatz zur Problemlösung war, dass ich über UBERSPACE eine neue Installation auf einem anderen Server aufgesetzt habe. Dort konnte ich dann auch ohne Probleme meine Blogeinträge wieder importieren. Nun zum ersten Problem: Ich dachte eigentlich, dass ich die Bilder einfach per FTP-Server uploaden kann und dann die URL unter der die Bilder verlinkt sind, eigentlich auch direkt passen müsste. Nun habe ich festgestellt, dass Bilder die ich per FTP uploade, online in meiner Installation nicht erscheinen. (So wie ich recherchiert habe, fehlt für die Bilder dich ich per FTP uploade ein Datenbankeintrag.) Daher nun auch die erste Frage: Muss ich alle Bilder wieder manuell per Wordpress-Uploader hochladen? Oder gibt es da eine elegantere Lösung?

Das zweite Problem: Aktuell ist meine neue Installation noch mit einer anderen URL verknüpft. Ich dachte, dass ich meine URL erst wieder ändere, sobald ich auf der neuen Installation alles wieder aufgebaut habe. (Hintergrund zu dem Gedanken ist, dass ich notfalls meine gehackte Installation nochmal online nehmen könnte, falls ich doch noch feststelle, dass ich noch irgendwelche Daten verloren habe.) Die zweite Frage: Kann das zu Problemen führen? Oder wäre es besser die URL jetzt direkt vor dem Neuaufbau mit der neuen Installation zu verknüpfen?

Die dritte Frage: Was ist grundsätzlich ein sinnvolles Vorgehen? Wann und wie sollte ich Back-Ups machen? Kann mir hier jemand Literatur empfehlen mit der ich mich schlau machen kann?

Sorry falls ich die Sachen verwirrend beschrieben habe und irgendwelche Infos fehlen. Gerne mich darauf hinweisen wenn ich noch irgendwas beschreiben sollte.

Danke und Grüße
ebi111
 
ebi111 schrieb:
Muss ich alle Bilder wieder manuell per Wordpress-Uploader hochladen? Oder gibt es da eine elegantere Lösung?
Zum Vergrößern anklicken....
Die elegante Lösung wäre ein Datenbank-Backup. Hast du noch Zugriff auf die alte Datenbank? Dann könnte man ja z.B. den Teil dort exportieren und in die neue Datenbank importieren.

Aber mal zum eigentlichen Problem. Eigentlich ist Wordpress recht sicher, vorausgesetzt man hält die Installation auf dem neusten Stand. Die Serversettings sollten zudem auch ordentlich angepasst sein. Nicht jedem x-beliebigen Ordner Admin-Rechte geben etc... Hier solltest du erstmal anfangen.
 
  • Gefällt mir
Reaktionen: ebi111
Ich (bzw. UBERSPACE) vermute dass die Seite über ein unsicheres Plug-In angegriffen wurde...

Das mit der Datenbank prüfe ich mal, danke für den Hinweis. Ich muss mich allerdings erstmal informieren wie man einen Datenbank Export bzw. Import macht.
 
ebi111 schrieb:
Ich habe mir einen Urlaubsblog mit Wordpress aufgebaut.
Zum Vergrößern anklicken....
Hast Du Wordpress selbst installiert? Uberspace bietet ja, AFAIK, keine "fertigen" Wordpress-Webspacepakete an. Welche Wordpress-Version war zuletzt installiert, und welche ist es derzeit im Rahmen des neuen Paketes?

Irgendwann habe ich von UBERSPACE die Nachricht bekommen, dass sie meinen Blog offline genommen haben, da meine Installation gehackt wurde und rund um die Uhr 100% CPU-Auslastung verursacht und munter Spam versendet.
Zum Vergrößern anklicken....
Ja, eigene Webpräsenzen müssen genauso akribisch gepflegt und abgesichert werden, wie das eigene System zu Hause.

Unintelligenterweise gibt es kein Backup der Installation.
Zum Vergrößern anklicken....
Auch Backups sind essentiell, zu Hause am PC/Laptop/Handy, etc., wie auch Webpräsenzen betreffend. Und zwar Mehrfachbackups auf unterschiedlichen externen Datenträgern. Pass Dein Backupkonzept, insofern vorhanden, dahingehend mit Dringlichkeit an.

Immerhin habe ich aber meine Blogeinträge regelmäßig exportiert
Zum Vergrößern anklicken....
In welchem Format?

und auch meine hochgeladenen Bilder habe ich noch alle da bzw. konnte sie per FTP downloaden.
Zum Vergrößern anklicken....
Das ist wenigstens schon mal etwas. Besser als "weg".

Mein Ansatz zur Problemlösung war, dass ich über UBERSPACE eine neue Installation auf einem anderen Server aufgesetzt habe.
Zum Vergrößern anklicken....
Das wäre nicht nötig gewesen, und verkompliziert das Ganze nun.

Dort konnte ich dann auch ohne Probleme meine Blogeinträge wieder importieren. Nun zum ersten Problem: Ich dachte eigentlich, dass ich die Bilder einfach per FTP-Server uploaden kann und dann die URL unter der die Bilder verlinkt sind, eigentlich auch direkt passen müsste.
Zum Vergrößern anklicken....
Hast Du sie denn auch in den entsprechenden Bilder-Upload-Ordner von Wordpress hochgeladen? Haben sie die gleichen Dateinahmen wie ursprünglich?

Muss ich alle Bilder wieder manuell per Wordpress-Uploader hochladen? Oder gibt es da eine elegantere Lösung?
Zum Vergrößern anklicken....
Wie sieht es denn derzeit aus? Hast Du eine ganz andere (neue) Domain als vorher?

Aktuell ist meine neue Installation noch mit einer anderen URL verknüpft.
Zum Vergrößern anklicken....
Was bedeutet das genau?

Ich dachte, dass ich meine URL erst wieder ändere, sobald ich auf der neuen Installation alles wieder aufgebaut habe.
Zum Vergrößern anklicken....
Hast Du Dir also temporär eine zweite Domain registriert?

(Hintergrund zu dem Gedanken ist, dass ich notfalls meine gehackte Installation nochmal online nehmen könnte, falls ich doch noch feststelle, dass ich noch irgendwelche Daten verloren habe.)
Zum Vergrößern anklicken....
Für solche Zwecke braucht es immer Backups! Das ist das A und O!

Kann das zu Problemen führen? Oder wäre es besser die URL jetzt direkt vor dem Neuaufbau mit der neuen Installation zu verknüpfen?
Zum Vergrößern anklicken....
Das hängt davon ab, was Du unter "URL" in diesem Fall konkret verstehst.

Was ist grundsätzlich ein sinnvolles Vorgehen?
Zum Vergrößern anklicken....
Das sinnvolle Vorgehen wäre gewesen:
  1. Prüfung des eigenen Betriebssystems zu Hause auf dem/den genutzten Computer(n), falls eine dort erfolgte Kompromittierung durch Malware den Zugang für Dritte zum Webspace ermöglicht haben sollte, in Verbindung mit dem Einleiten passender Maßnahmen.
  2. Backups (liegen vor oder werden erstellt -- wobei es immer problematisch ist, von einer bereits kompromittierten Installation ein Backup anzufertigen!).
  3. Komplettes Löschen mit anschließender Neuinstallation auch der Blogsoftware (neueste Version!) auf dem bestehenden Webpaket mit der bestehenden Domain.
  4. Import aller Backups
  5. Wenn alles richtig gemacht wurde, kann das Ganze dann, als wenn zuvor nie etwas gewesen wäre, voll funktionsfähig genutzt werden.
  6. Passwörter müssen geändert und sehr komplex gestaltet werden (unterschiedliche Passwörter für alle Logins, FTP, MySQL, Blog-Admin, usw.!)
  7. Möglichst sichere Konfiguration von Wordpress, hier wird es in sieben plus drei Teilen an Beispielen erläutert. Lesen, umsetzen.
  8. Auf unsichere bzw. nicht gepflegte Plugins dringend verzichten! Weniger ist mehr! Weniger Plugins = weniger Angriffsfläche!
  9. Und künftig: Updates, Updates, Updates, Backups, Backups, Backups!
Wann und wie sollte ich Back-Ups machen? Kann mir hier jemand Literatur empfehlen mit der ich mich schlau machen kann?
Zum Vergrößern anklicken....
"Literatur" siehe oben, die sieben- plus dreiteilige Anleitung. Backups sollte man so oft machen, wie nötig, wenn z.B. Aktualisierungen durch Dich hinzugekommen sind, deren Aufwand sich lohnt, in Backups zu sichern. Diese müssen, wie bereits erwähnt, mehrfach und auf unterschiedlichen Datenträgern, die nur sehr kurzweilig mit dem PC/Laptop verbunden sind, in Kopien gesichert werden.
 
  • Gefällt mir
Reaktionen: ebi111
Hast Du Wordpress selbst installiert? Uberspace bietet ja, AFAIK, keine "fertigen" Wordpress-Webspacepakete an. Welche Wordpress-Version war zuletzt installiert, und welche ist es derzeit im Rahmen des neuen Paketes?
Zum Vergrößern anklicken....
Auf dem neuen Server ist es Wordpress 5.1.1. Was die letzte Version auf dem alten Server war, weiß ich nicht. Allerdings habe ich es immer geupdatet und musste daher zum damaligen Zeitpunkt aktuell gewesen sein. Wordpress habe ich selbst installiert.


In welchem Format?
Zum Vergrößern anklicken....
XML, unter "Werkzeuge" - "Daten exportieren" kann man im Backend verschiedene Inhalten sichern.

Das wäre nicht nötig gewesen, und verkompliziert das Ganze nun.
Zum Vergrößern anklicken....
Wieso verkompliziert es das? Wie gesagt, ich bin leider nur sehr wenig in der Materie drin und wollte sicherstellen dass die neue Installation aufjedenfall sicher ist.

Hast Du Dir also temporär eine zweite Domain registriert?
Zum Vergrößern anklicken....
Genau, die komprimierte Installation ist mit meiner "richtigen" URL verknüpft. Die URL der neuen URL ist von UBERSPACE (xxxx.uber.space).

Das hängt davon ab, was Du unter "URL" in diesem Fall konkret verstehst.
Zum Vergrößern anklicken....
Aktuell ist die URL von der neuen Installation xxxx.uber.space
Meine URL Die ich für den Blog verwenden liege, ist aktuell mit der komprimierten Installation verknüpft und läuft daher aktuell ins nichts. ICh bin mir unsicher wann ich die URL mit der neuen Installation verknüpfen sollte. Ist jetzt verständlich was ich meine?


Danke für den Literatur-Hinweis. Werde ich durchkauen. Danke für die ausführliche Antwort.
 
ebi111 schrieb:
Allerdings habe ich es immer geupdatet und musste daher zum damaligen Zeitpunkt aktuell gewesen sein.
Zum Vergrößern anklicken....
Gut, diese Aktualisierungen künftig genau im Auge behalten.

XML, unter "Werkzeuge" - "Daten exportieren" kann man im Backend verschiedene Inhalten sichern.
Zum Vergrößern anklicken....
Okay, Uberspace selbst sollte über die Konfigurationsoberfläche Deines Webspacepaketes ebenfalls die Möglichkeit bieten, dass Du Dir z.B. Backups der MySQL-Datenbank ziehst. Außerdem strukturieren sie derzeit um. Hier findest Du u.a. Hinweise zu Backups, die automatisch erstellt werden:
-> https://manual.uberspace.de/basics-backup.html

Wieso verkompliziert es das? Wie gesagt, ich bin leider nur sehr wenig in der Materie drin und wollte sicherstellen dass die neue Installation aufjedenfall sicher ist.
Zum Vergrößern anklicken....
Weil Du ja derzeit die Blogsoftware auf einer anderen Webadresse laufen hast als vorher. Somit beziehen sich die Verweise auf Deine Bilder in den Datenbankeinträgen (und somit in den jeweiligen Blogeinträgen) auf die alte Domain, und laufen daher derzeit ins Leere. Daher würde ich jetzt die Bilder nicht erneut über Wordpress hochladen, sonst musst Du es nach der Domainaufschaltung nochmals -- oder wieder das Backup von vorne einspielen.

Genau, die komprimierte Installation ist mit meiner "richtigen" URL verknüpft. Die URL der neuen URL ist von UBERSPACE (xxxx.uber.space).
Zum Vergrößern anklicken....
Du meinst sicher "kompromittiert". Hier eine Begriffserläuterung:
-> https://de.wikipedia.org/wiki/Technische_Kompromittierung

Ich bin mir unsicher wann ich die URL mit der neuen Installation verknüpfen sollte. Ist jetzt verständlich was ich meine?
Zum Vergrößern anklicken....
Sobald Du auch Dein heimisches System (PC/Laptop) auf Sicherheitslücken hin überprüft, alle Backups eingespielt, alle Fotos mit ihren ursprünglichen Namen in den passenden Ordner per FTP auf den Server hochgeladen und Deine Installation wie oben verlinkt gut abgesichert hast. Achte darauf, dass, sofern Uberspace das bietet (habe nicht nachgeschaut), Deine Domain stets und ohne Ausnahme via https aufgerufen wird (z.B. kostenfreies SSL-Zertifikat "Let's Encrypt"), und dass Du alle Konfigurations- und Uploadverbindungen ebenfalls über eine verschlüsselte Verbindung herstellst (SSH/SSL).

Nachtrag: Hier zu Let's Encrypt bei Uberspace:
-> https://wiki.uberspace.de/webserver:https
Wir empfehlen dir ausdrücklich, von HTTPS Gebrauch zu machen. Insbesondere, wenn du „administrative“ Tätigkeiten durchführst, z.B. das Konfigurationsinterface deines Shops oder deines Blogs aufrufst, sollte das grundsätzlich nur per HTTPS geschehen, da hierbei sensible Daten durchs Internet übertragen werden. Mit der breiten Verfügbarkeit von Let's Encrypt gibt es keine Ausrede mehr, deine Webseiten unverschlüsselt verfügbar zu machen.
Zum Vergrößern anklicken....
Zitat Uberspace Ende.
 
  • Gefällt mir
Reaktionen: ebi111
Danke nochmal @Dr. McCoy !
Ich werde den ganzen Input von dir verarbeiten und mich dann in 1-2 Wochen wieder bei euch melden!
 
Noch ein Nachtrag zu Punkt 3.

Es gibt ein Plugin von iThemes das heisst "BackupBuddy" das macht automatische Backups deiner kompletten WordPress Seite und / oder auch nur der Datenbank. Das coole daran ist, dass du auch einstellen kannst, dass die Backups direkt auf eine externe Cloud (Google Drive, Onedrive, Dropbox, etc) geladen werden sollen.

Wir haben Plugin bei über 80 WordPress Installationen aktiv und es führt regelmässig im 6 Stunden Ryhtmus Datenbank Backups und alle 3 Tage ein Full Backup aus und sendet die an unseren Server!

Eine Migration der Webseite ist dann ebenfalls ein Kinderspiel: Backupdatei auf Serverladen - die Datei importbuddy.php aufrufen - ein paar mal auf weiter klicken - neue Datenbankdaten und neue Domain (falls sie ändert) eingeben - etwas warten und das ganze ist in 10 Minuten miegriert.

Link zum Plugin: https://ithemes.com/purchase/backupbuddy/
 
  • Gefällt mir
Reaktionen: ebi111
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

E
IONOS Domain und Wordpress Website
Antworten
3
Aufrufe
771
derlorenz
derlorenz
Photon
IONOS Daten neben einer WP-Installation ablegen
Antworten
14
Aufrufe
706
Photon
Photon
Zornbringer
eigener php code in wordpress wird nicht angezeigt
Antworten
9
Aufrufe
584
Randlocher
Randlocher
tarifa
Neu: WordPress 6.5 Beta 1 frei zum Download und zum Testen...viele neue Features - z.B. die Schriftartenbibliothek (Font-Library)
Antworten
0
Aufrufe
867
tarifa
tarifa
F
festplatte aufteilen vor oder nach installation
2 3
Antworten
43
Aufrufe
1.525
rgbs
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz