Seite (englische Übersetzung einer deutschen Seite) im Backend verschwunden

Aktuell arbeiten wir noch im Hintergrund an der Foren-Struktur, daher kann es vorkommen das noch nicht alles zu 100% passt. Sowohl die Foren-Bereiche, Labels, Berechtigungen, Icons und das verschieben der Themen in die entsprechende Bereiche wird noch alles durchgeführt, sobald das abgeschlossen ist entfernen wir diesen Hinweis auch.

    Hallo Freunde,

    vorgestern stellte ich fest, dass aus meinem Backend eine Seite verschwunden ist, genauer gesagt, die englische Übersetzung einer deutschen Seite. Als ob sie noch gar nicht übersetzt wurde (siehe Screenshot), war sie aber. Auch im englischen Hauptmenü im Backend ist sie verschwunden. Und damit auch im englischen Frontend.

    https://kausale-rueckentherapie.com
    WordPress 6.2
    Theme: OceanWP
    Plugin für Sprachen: Polylang

    Die Website existiert das zweite Jahr, hat aber bisher fast keine Besucher, weil das Thema noch niemand kennt. Vor zwei Monaten erstellte ich die englische Übersetzung. Vor zwei Wochen erkannte Google Search Console die besagte Seite als 404-Seite: https://kausale-rueckentherapie.com/en/rsi-syndrome. Diese Seite hatte ich als allererste der englischen Seiten (Übersetzungen) erstellt.

    Fehlermeldungen gab es keine. Ansonsten läuft die Website ohne Beanstandung. Wie ich aber soeben bemerkte, verwende ich ein veraltetes Plugin (rename-wp-login by Ella van Durpe), welches aufgrund von Sicherheitsproblemen im Juni letzten Jahres geschlossen wurde. So etwas kann ein Einfallstor sein, wie ich hier gelesen habe. Werde es jetzt austauschen…

    Wurde meine Website gehackt? Vielleicht durch dieses veraltete Plugin? Bleibt die Schadstelle (das Einfallstor) nach dem Zurückspulen eines Backups (als das Problem noch nicht war) bestehen?

    Für einen Tipp wäre ich euch sehr dankbar.

    Freundliche Grüße aus Estland
    Frank

    Edited 3 times, last by FrankF (April 26, 2023 at 1:48 PM).

    • Gerade eben
    • Anzeige

    Hallo!

    Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

    • ✔️ Schnelle Ladezeiten (optimiert für WordPress & Co.)
    • ✔️ Deutsche Server & DSGVO-konform
    • ✔️ Persönlicher Support (kein 0815-Ticket-System)

    Mehr erfahren

    Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

    Hinweis: folgt noch

    Quote from FrankF


    Fehlermeldungen gab es keine. Ansonsten läuft die Website ohne Beanstandung. Wie ich aber soeben bemerkte, verwende ich ein veraltetes Plugin (rename-wp-login by Ella van Durpe), welches aufgrund von Sicherheitsproblemen im Juni letzten Jahres geschlossen wurde. So etwas kann ein Einfallstor sein, wie ich hier gelesen habe. Werde es jetzt austauschen…

    Wurde meine Website gehackt? Vielleicht durch dieses veraltete Plugin? Bleibt die Schadstelle (das Einfallstor) nach dem Zurückspulen eines Backups (als das Problem noch nicht war) bestehen?

    Ein Hacker löscht eine Seite? eine Übersetzung?... Hacker möchten in der Regel Geld verdienen. Kinder möchten spielen...

    Egel. du hast eine Datensicherung, spiele diese zurück, wenn deine Übersetzung vorhanden ist - lösche alle ungepflegten Plugins und Themes und installiere dir ein Sicherheits-Plugin* (eines nicht zwei)

    Mit offenen Augen träumen

    Vielen Dank für die schnelle Antwort! ))

    Du meinst also, das ist ein sehr komischer Hack?
    Ich dachte auch, wenn die Seite gehackt wurde, dann ist das aber alles sehr rätselhaft. Sehr komisch, warum löscht jemand die englische Übersetzung, wenn die Seite in zwei anderen Sprachen weiterhin existiert. Oder wollen die Amerikaner vielleicht nichts mehr vom RSI-Syndrom wissen? Es gibt schon merkwürdige Dinge…

    Ha, interessant! Als ich diese Antwort schrieb, machte mir Google einen tollen Korrekturvorschlag (s. Screenshot).

    Und welches Sicherheits-Plugin installieren? Und welches rename-Plugin für den Login ins WP-Backend?

    Soeben stellte ich leider fest, dass nun auch die Startseite in Deutsch völlig anders aussieht und der Inhalt verschiedener Unterseiten dort auftaucht. Der Virenscan mit virustotal.com zeigt keine Probleme (wie auch gestern). Sollte ich die Webseite erst einmal abschalten oder nur mit einem Backup zurückspielen?

    Quote from FrankF


    Ha, interessant! Als ich diese Antwort schrieb, machte mir Google einen tollen Korrekturvorschlag (s. Screenshot).

    upps...

    Quote from FrankF


    Und welches Sicherheits-Plugin installieren? Und welches rename-Plugin für den Login ins WP-Backend?

    Anstelle renmame würde ich mir eine zwei Faktor Authentifizierung einrichten und den Zugriff auf xmlrpc.php verhindern... und Sicherheits-Plugin muss man sich entscheiden, was einem gefällt.


    Quote from FrankF


    Sollte ich die Webseite erst einmal abschalten oder nur mit einem Backup zurückspielen?

    meine Backupdaten werden auf Schadcode geprüft. Wenn du deinem Backup vertrauen kannst ... und deiner WordPress Installation nicht

    1. Daten sichern
    2. prüfen ob deine Daten gesichert sind (Datenbank und Dateien)
    3. alles löschen - nichts überschreiben. sondern löschen.
    4. wenn das Verzeichnis frei ist und keine Dateien mehr vorhanden sind Punkt 6
    5. wenn du bestimmte Dateien nicht löschen kannst - wegen fehlenden rechten den Provider bitten diese zu löschen.
    6. Datenbank Tabellen löschen, leeren.
    7. wenn alles gelöscht und keine fremden Daten mehr vorhanden sind - Backup zurückspielen.

    in den Unterverzeichnissen ~/wp-content/uploads/*jahreszahl*/ haben keine PHP Skripte und auch keine Perl Scripte etwas zu suchen.

    Polylang kann Datensalat erzeugen...

    Mit offenen Augen träumen

    Vielen Dank! Werde alles durchdenken und tun.
    Noch etwas. Kann es sein, dass das Plugin Elementor die Ursache ist? Ich verwende auch diesen Website Builder. Das Plugin ist nur bis WordPress 6.1 kompatibel. Wie ich jetzt im Internet las, haben einige Leute Probleme damit (z.B. schrieb WordPress, dass Elementor einen kritischen Fehler auf der Website verursacht hat).

    Quote from r23

    Anstelle renmame würde ich mir eine zwei Faktor Authentifizierung einrichten...

    Ist das eigentlich nur mit dem Google Authenticator möglich?

    Quote from FrankF


    Noch etwas. Kann es sein, dass das Plugin Elementor die Ursache ist? Ich verwende auch diesen Website Builder. Das Plugin ist nur bis WordPress 6.1 kompatibel.

    Elementor ist zu einer WordPress Version kompatibel. cool... sorry - Elementor ist aus meiner Sicht nur eine Sammlung von Fehlern. Mit der man aber wunderbar einfach auf einen Webdesigner "verzichten" kann. Ist halt billig.

    Der Vorteil ist, wenn du es eingebaut hast, bekommst du es einfach nicht mehr raus ;)

    Elementor ist ein beliebter Website-Builder für WordPress, der mit den meisten WordPress-Themen kompatibel ist. Um kompatibel zu sein, muss das Thema gut nach den WordPress-Richtlinien konstruiert sein.
    https://elementor.com/help/is-elemen…rdpress-themes/

    Elementor unterstützt mehrere Sprachen und Typografien und ist RTL-kompatibel. Elementor funktioniert mit WordPress-Version 5.9 oder höher und PHP 7.4 oder höher.
    https://elementor.com/help/requirements/

    Quote from FrankF


    Wie ich jetzt im Internet las, haben einige Leute Probleme damit

    ja... Aber es liegt doch nie an Elementor.

    Quote from FrankF


    (z.B. schrieb WordPress, dass Elementor einen kritischen Fehler auf der Website verursacht hat).

    würde ich auch unbedingt weiter verwenden. :)

    Mit offenen Augen träumen

    Das hilft mir jetzt garnicht weiter. Muss ich also weitersuchen, wie ich diese 2-Faktor-Authentifizierung einrichten kann. Plugins dazu scheint es ja zur Genüge zu geben. Danke.

    Quote from FrankF

    Kann es sein, dass das Plugin Elementor die Ursache ist?

    Hab noch nie von solchen Problemen gelesen und kann dir aus eigenem Erleben sagen, dass Elementor auch mit Wordpress 6.2 problemlos funktioniert. Elementor wird für dein Problem aber nicht die Ursache sein. Dir ist ein Post Type Datensatz abhanden gekommen der von Polylang verwaltet wird. Daher würde ich empfehlen dich an den Polylang-Support zu wenden um das abzuklären.

    Quote from threadi

    ... Dir ist ein Post Type Datensatz abhanden gekommen der von Polylang verwaltet wird...

    Quote from r23

    ...Polylang kann Datensalat erzeugen...


    Hallo Freunde,
    vielen Dank für eure Tipps!
    Bin schon ein Schritt weiter. Habe das Polylang-Plugin deaktiviert, und siehe da, meine deutsche Startseite ist wieder tadellos. Toll!
    Leider habe ich nur die kostenlose Version von Polylang, wo kein Support gegeben wird. Werde mal im Polylang-Forum weitersuchen...

    Quote from r23

    ...meine Backupdaten werden auf Schadcode geprüft. ... 1. Daten sichern ... 7. wenn alles gelöscht und keine fremden Daten mehr vorhanden sind - Backup zurückspielen...


    Vielleicht wurde unsere Website doch nicht gehackt? Wenn die Ursache im Polylang-Plugin liegt, reicht es dann aus, einfach ein Backup zurückspielen, d.h. ohne Schadcodeprüfung und Punkte 1 bis 7?

    Hallo Freunde,
    habe einige Backups zurückgespielt (bin zeitlich zurückgegangen), aber das Problem besteht noch immer, die bereits übersetzte Seite ist nicht wieder im Backend aufgetaucht. Die deutsche Startseite ist allerdings wieder tadellos, nachdem ich das Polylang-Plugin allein deaktiviert hatte.
    Kann mein Problem darin bestehen, dass die letzten Versionen von WordPress und dem Polylang-Plugin im Konflikt zueinander stehen? Macht es Sinn, WordPress auf die vorhergehende Version zurückzuspielen oder das Polylang-Plugin oder vielleicht beide? Dann das Problem irgendwie beheben und danach wieder die aktuellen Versionen einspielen.
    Was meint Ihr?

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login