Tagged: warnung Toggle Comment Threads | Keyboard Shortcuts

  • egal 6:32 pm on December 11, 2014 Permalink | Flag unresolved

      Tags: , warnung   

      Hallo zusammen,

      heute wurde eine WordPress-Website, die mit Pohutukawa läuft von außen angegriffen und lahm gelegt.
      Der Angreifer nennt sich “sacred warrior”.

      Jetzt habe ich nun alles wieder geregelt (schwitz!) und schaue wie ich das Ganze schützen soll.
      So ist mir u.a. auch Plugin Antivirus in die Hände geraten (https://wordpress.org/plugins/antivirus/)

      Nun habe ich das Theme geprüft und eine Alarmmeldung bekommen. So wollte ich gerne wissen ob das OK ist, oder ob das da nicht hin gehört?

      Datei: /themes/pohutukawa/functions.php

      add_filter(‘gallery_style’, create_function(‘$a’, ‘return “

       
      • Marc (Support-Team) 12:40 pm on December 12, 2014 Permalink | Log in to Reply

        Hallo,

        das ist in Ordnung. Der Theme-Code ist unbedenklich und führt leider bei den Scannern zu einer Warnmeldung. Hier findest du weitere Tipps zum Absichern deiner WordPress-Installation: http://www.elmastudio.de/wordpress/wordpress-login-vor-angriffen-schuetzen/

        Viele Grüße
        Marc

      • egal 10:01 pm on January 16, 2015 Permalink | Log in to Reply

        Hallo Marc,

        ich habe ALLE Vorkehrungen getroffen und alle empfohlene Maßnahmen durchgeführt. Dennoch wurde der Account erneut angegriffen und alles zerstört! Ich bin sowohl ratlos, als auch völlig erledigt! Und auch wenn ich alles wieder herstelle, wenn es schon zwei Mal geklappt hat, wird der ‘sacred warrior’ wieder eine Lücke finden um meine Arbeit zu zerstören (UND meinen Kunden zu verärgern).

        Meine Frage: hat noch jemanden die Erfahrung gemacht und WIE und womit schützt ihr euch? Vor allem interessieren mich 1&1 Kunden.
        Entgegen der vorherige Empfehlung von 1&1 Mitarbeiter, der “Safe-Mode 1&1” Installation und Updates zu vertrauen und aus Sicherheitsgründen UNBEDINGT dabei zu bleiben, riet mir mein heutiger 1&1-Gesprächspartner eine eigene, neue CMS Installation vorzunehmen.
        Kann es sein, dass sie bei Updates eine Sicherheitslücke auftun? Sowohl bei ersten Angriff, als auch beim zweiten, war das unmittelbar nach den automatischen WP-Updates seitens 1&1. Könnte es daran liegen?

        Meine andere WP-Installationen bei anderen Provider laufen störungsfrei.

        Viele Grüße
        Xenia

    • TraderHotel 12:56 pm on May 26, 2014 Permalink | Flag unresolved

        Tags: , , , , , , warnung   

        Dorayaki – Firefox Fehler Error 

        Hallo,

        ich bekomme immer, wenn ich Mozilla Firefox mit meiner WordPress-Dorayaki Domain öffne den Fehler “550 no such directory” – warum ist das so?

        Hier der Fehler als Screenshot: http://imgur.com/UYbjFMh

        Ich habe es auch auf einem anderen PC ausprobiert, da kommt der gleiche Fehler, unter Google Chrome aber nicht.

         

        Danke für eure Hilfe

         

         
        • Ellen (Support-Team) 2:54 pm on May 26, 2014 Permalink | Log in to Reply

          @traderhotel: Bekommst du die Fehlermeldung auch, wenn du die Dorayaki Live-Demo aufrufst? Falls nicht, könnte die Fehlermeldung sehr gut an einem Plugin liegen, dass du installiert hast (ich hatte so etwas selbst auch einmal bei einem Plugin). Außerdem wäre zur Fehlerfindung noch wichtig zu wissen, welche WordPress Version du nutzt?
          Viele Grüße,
          Ellen

          • TraderHotel 4:25 pm on May 26, 2014 Permalink | Log in to Reply

            @ellen Ich bekomme die Fehlermeldung bei der Dorayaki Live Demo NICHT. Liegt dann wohl an einem Plugin, aber wie findet man das heraus, an welchem es liegt? Ich benutze WordPress 3.9.1
            Und ausschließlich unter Firefox (Version 29.0.1) – normalerweise benutze ich Google Chrome, und unter Safari kommt der Fehler auch nicht.

            • Ellen (Support-Team) 10:24 pm on May 26, 2014 Permalink | Log in to Reply

              Hallo TraderHotel, ja, die Wahrscheinlichkeit, dass es an einem Plugin liegt, ist dann recht hoch. Am besten deaktivierst du Schritt für Schritt die Plugins und schaust, ob der Fehler verschwindet. Ich erinnere mich, dass bei uns ein ähnlicher Fehler ich glaube durch ein Plugin für Mehrsprachigkeit ausgelöst wurde.

              Ich hoffe so bist du erfolgreich.
              Grüße, Ellen

        • Marc (Support-Team) 8:13 am on May 27, 2014 Permalink | Log in to Reply

          Hallo, der Fehler wird durch das Laden der folgenden Datei verursacht:

          ftp://handelsbuero-berlin.de@ftp.strato.de/HandelsBuero-Berlin.de/wp-content/themes/dorayaki/favicon.ico

          Der Seitenbesucher hat natürlich auf deinen FTP-Account keinen Zugriff, manche Browser melden diesen Ladefehler dann noch mit einem extra Hinweis. Du hast vermutlich irgendwo diese Zeile als Quelle des FavIcons gesetzt. Ersetze diese doch bitte mal durch die folgende Zeile:

          http://handelsbuero-berlin.de/wp-content/themes/dorayaki/favicon.ico

          Viele Grüße
          Marc

      c
      compose new post
      j
      next post/next comment
      k
      previous post/previous comment
      r
      reply
      e
      edit
      o
      show/hide comments
      t
      go to top
      l
      go to login
      h
      show/hide help
      shift + esc
      cancel