Error Meldung auf der Homepage

Aktuell arbeiten wir noch im Hintergrund an der Foren-Struktur, daher kann es vorkommen das noch nicht alles zu 100% passt. Sowohl die Foren-Bereiche, Labels, Berechtigungen, Icons und das verschieben der Themen in die entsprechende Bereiche wird noch alles durchgeführt, sobald das abgeschlossen ist entfernen wir diesen Hinweis auch.

    Guten Morgen - aktuell kommt es mehrfach zu Störungen auf unserer Homepage und so langsam kann ich nicht oder will ich nicht mehr mit Backups arbeiten.

    Folgende Meldung bekomme ich beim aufrufen

    There has been a critical error on this website.

    Learn more about troubleshooting WordPress.

    In Backend komme ich noch rein

    Dann habe ich noch eine Analyse erhalten vom Provider:

    Hier finden Sie unsere Analyseergebnisse.
    Damit Ihre Webseite wieder wie gewohnt funktioniert müssen Sie nach erfolgter Bereinigung die Dateirechte wieder auf 604 ändern.

    Folgende Dateien wurden aller Wahrscheinlichkeit nach von Dritten hochgeladen.
    Bitte überpruefen Sie diese Dateien und löschen Sie diese gegebenenfalls.
    ~/clickandbuilds/xxx/wp-content/themes/highlight/functions.php
    ~/clickandbuilds/xxx/wp-includes/header.php
    ~/clickandbuilds/xxx/wp-content/themes/twentytwenty/functions.php
    ~/clickandbuilds/xxx/wp-content/themes/mesmerize/functions.php

    Folgende Dateien wurden aller Wahrscheinlichkeit nach von Dritten modifiziert.
    Bitte überpruefen Sie diese Dateien und laden Sie diese gegebenenfalls aus einem nicht infizierten Backup erneut auf Ihren Webspace.
    ~/clickandbuilds/xxx/wp-content/themes/highlight/functions.php
    ~/clickandbuilds/xxx/wp-includes/header.php
    ~/clickandbuilds/xxx/wp-content/themes/twentytwenty/functions.php
    ~/clickandbuilds/xxx/wp-content/themes/mesmerize/functions.php

    Auf unserem Hosting sind mehrere Seiten aktiv. Die Analyse habe ich angepasst auf die betreffende Seite, oder können die Seiten sich untereinander beeinflussen?

    Danke euch

    • Gerade eben
    • Anzeige

    Hallo!

    Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

    • ✔️ Schnelle Ladezeiten (optimiert für WordPress & Co.)
    • ✔️ Deutsche Server & DSGVO-konform
    • ✔️ Persönlicher Support (kein 0815-Ticket-System)

    Mehr erfahren

    Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

    Hinweis: folgt noch

    Anscheinend macht das Theme : Highlight ein Problem, wenn ich versuche es anzupassen bekomme ich folgende Error Meldung per Mail zugesendet:

    Error Details

    =============

    An error of type E_ERROR was caused in line 5 of the file /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-content/plugins/mesmerize-companion/src/KirkiControls/SectionSettingControl.php. Error message: Uncaught Error: Class "Kirki_Customize_Control" not found in /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-content/plugins/mesmerize-companion/src/KirkiControls/SectionSettingControl.php:5

    Stack trace:

    #0 /homepages/xx/dxxx/htdocs/clickandbuilds/xxx/wp-content/plugins/elementor/vendor/composer/ClassLoader.php(576): include()

    #1 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-content/plugins/elementor/vendor/composer/ClassLoader.php(427): Composer\Autoload\{closure}()

    #2 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-content/plugins/mesmerize-companion/src/Companion.php(565): Composer\Autoload\ClassLoader->loadClass()

    #3 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-includes/class-wp-hook.php(324): Mesmerize\Companion->Mesmerize\{closure}()

    #4 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-includes/class-wp-hook.php(348): WP_Hook->apply_filters()

    #5 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-includes/plugin.php(517): WP_Hook->do_action()

    #6 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-includes/class-wp-customize-manager.php(947): do_action()

    #7 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-includes/class-wp-hook.php(324): WP_Customize_Manager->wp_loaded()

    #8 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-includes/class-wp-hook.php(348): WP_Hook->apply_filters()

    #9 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-includes/plugin.php(517): WP_Hook->do_action()

    #10 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-settings.php(726): do_action()

    #11 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-config.php(103): require_once('/homepages/30/d...')

    #12 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-load.php(50): require_once('/homepages/30/d...')

    #13 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-admin/admin.php(34): require_once('/homepages/30/d...')

    #14 /homepages/xx/xxx/htdocs/clickandbuilds/xxx/wp-admin/customize.php(13): require_once('/homepages/30/d...')

    #15 {main}

    thrown

    Die Analyse Deines Providers deutet darauf hin, dass Deine Installation gehackt wurde. Alles auf dem Server inkl. Datenbank ist als kompromitiert zu betrachten.

    Das nachträgliche Entfernen einzelner Schadcodes oder Auswirkungen ist nicht ausreichend. Es können auch mehrere Hacks erfolgt sein, ggf. auch zu anderen Zeitpunkten.

    Das allgemeine Vorgehen bei einem Hack ist z.B. hier beschrieben, das könntest Du mit jemandem mit WordPress Erfahrung bei Dir im näheren Umfeld zusammen durchgehen. Jeden einzelnen Punkt.

    Quote from b3317133

    Die Analyse Deines Providers deutet darauf hin, dass Deine Installation gehackt wurde. Alles auf dem Server inkl. Datenbank ist als kompromitiert zu betrachten.

    Das nachträgliche Entfernen einzelner Schadcodes oder Auswirkungen ist nicht ausreichend. Es können auch mehrere Hacks erfolgt sein, ggf. auch zu anderen Zeitpunkten.

    Das allgemeine Vorgehen bei einem Hack ist z.B. hier beschrieben, das könntest Du mit jemandem mit WordPress Erfahrung bei Dir im näheren Umfeld zusammen durchgehen. Jeden einzelnen Punkt.


    Ich danke dir für die Antwort.

    Ich versuche mal mein bestes - aber eins muss ich nochmal Fragen. Wir haben einen Server bzw. Hosting bei IONOS. in dem Hosting sind mehrere Homepage die auch von unterschiedlichen Personen verwaltet werden. die einen pflegen mehr die anderen nicht ( Familie und Freunde -.-)
    Frage wenn nur eine der ungepflegten Seiten einen Hack angriff hatte kann das Auswirkungen auf das gesamte Hosting haben? weil dann schmeiße ich die anderen alle raus oder spreche eine empfehlung aus das sich jeder seinen eigenen senf bastelt.

    Und können dies auch Emails verursachen in einem Postfach - es ist ja alles miteinander verknüpft?

    Es kann Auswirkungen auf das gesamte Hosting haben.

    Diese Art Hacks über u.a. Einfügen von Code in die Dateien [FONT=Courier New]functions.php[/FONT] in aktiven und inaktiven Themes wie hier vermutlich passiert erstreckt sich erfahrungsgemäss auf alle per PHP erreichbaren Ordner des Hostings.

    Der andere Hinweis auf die Datei [FONT=Courier New]wp-includes/header.php[/FONT] deutet darauf hin, dass noch weitere Hacks mit anderen Techniken aktiv sind/waren, diese Datei (und ggf. noch weitere, die der Provider nicht gefunden hat) exisiert bei WordPress standardmässig nicht.

    Was Du mit "Emails verursachen im Postfach" meinst, musst Du genauer erklären. Versand von Email über PHP wäre möglich, das Neuanlegen von neuen Mailboxen beim Provider in der Regel nicht.

    Ich bin zunächst unsicher was Du mit "pflegen" meinst. Wenn Du die Websites betreust, wärst Du für die Wartung und Einspielung von Updates zuständig. Die anderen Personen geben vielleicht nur Inhalte ein ("pflegen" diese inhaltlich, wie ich es auch manchmal sage), sind daher hierfür gar nicht zuständig. Wenn die anderen Personen jedoch sich auch um die Updates kümmern sollen, ist es durchaus dein Recht als Hostinganbieter zu sagen "ihr kümmert euch nicht um Updates? Hinfort mich euch" da solche Projekte das von dir angebotene Hosting potentiell gefährden (wenn auch nicht durch einen Hackangriff auf andere Projekte so doch ggfs. durch das potentielle Blacklisting einer Server-IP die auf deinen Namen läuft).

    Ob ein Hacker von einer auf die anderen Seiten zugreifen kann, hängt stark vom Aufbau des Hostings ab. Richtig eingerichtet sollten die Bereiche der einzelnen Websites voneinander getrennt sein, so dass keine Gefahr besteht. Sollten sich jedoch alle in einem Verzeichnis mit identischen Nutzerrechten befinden, kann das problematisch werden. Details dazu sollte dir der Support deines Hosters sagen können.

    Quote from threadi

    Ich bin zunächst unsicher was Du mit "pflegen" meinst. Wenn Du die Websites betreust, wärst Du für die Wartung und Einspielung von Updates zuständig. Die anderen Personen geben vielleicht nur Inhalte ein ("pflegen" diese inhaltlich, wie ich es auch manchmal sage), sind daher hierfür gar nicht zuständig. Wenn die anderen Personen jedoch sich auch um die Updates kümmern sollen, ist es durchaus dein Recht als Hostinganbieter zu sagen "ihr kümmert euch nicht um Updates? Hinfort mich euch" da solche Projekte das von dir angebotene Hosting potentiell gefährden (wenn auch nicht durch einen Hackangriff auf andere Projekte so doch ggfs. durch das potentielle Blacklisting einer Server-IP die auf deinen Namen läuft).

    Ob ein Hacker von einer auf die anderen Seiten zugreifen kann, hängt stark vom Aufbau des Hostings ab. Richtig eingerichtet sollten die Bereiche der einzelnen Websites voneinander getrennt sein, so dass keine Gefahr besteht. Sollten sich jedoch alle in einem Verzeichnis mit identischen Nutzerrechten befinden, kann das problematisch werden. Details dazu sollte dir der Support deines Hosters sagen können.

    Wir sind eine Kleine Firma und mein Chef hat einen IONOS Vertrag, der Bruder hat auch eine eigene Firma und auch ein sehr guter freund von Ihm. Wir leben hier auf dem Land und die drei Firmen liegen tatsächlich mit Ihren Homepage im Hosting von meinem Chef alle im selben Verzeichnis und sind WordPress Seiten welche die anderen aber selbst ständig verwalten. Bei zwei Seiten weiß ich das diese nicht mehr geupdatet werden. daher die Frage ob das sich dann auf unsere Seite kritisch auswirken kann -.- . Auch haben wir mehrere Domains und auch diverse Mail Adressen.

    Etwas ländlich hier und meine Erfahrungen reichen dafür nicht aus.
    Ich kann eine Homepage erstellen, habe selbst auch zwei kleine privat- da habe ich diese Art von Problemen in den letzten 10 Jahren noch nicht gehabt.

    Quote from threadi

    Wenn sie alle in einem Verzeichnis liegen, dann besteht das oben schon beschriebene Risiko einer Ausweitung des Hacks. Du solltest daher deine auch oben schon beschriebenen Gedanken möglichst zeitnah verfolgen.

    Das werde ich machen müssen - aber nun heißt es erstmal aufräumen oder soagr neu machen - da ich nicht davon ausgehen kann das mir ein 7 Tage altes Backup dabei helfen würde - da sie ja evtl. schon kompromittiert sein könnte, oder sehe ich das falsch.

    Mein "einfaches" vorgehen wäre jetzt gewesen - andere Seiten (Ordner auf dem Webspace) knallhart löschen von meinen Seiten upadtes aufspielen und hoffen das Ruhe ist -.-

    Alternativ alles löschen und Seiten von Grunde neu aufsetzen, mit einem frisch installierten WordPress.

    gibt es evtl. zuverlässige Plugins die beim aufräumen, scannen helfen könnten?

    Siehe dazu oben:

    Quote from b3317133

    .. Alles auf dem Server inkl. Datenbank ist als kompromitiert zu betrachten.

    Das nachträgliche Entfernen einzelner Schadcodes oder Auswirkungen ist nicht ausreichend. Es können auch mehrere Hacks erfolgt sein, ggf. auch zu anderen Zeitpunkten.

    Das allgemeine Vorgehen bei einem Hack ist z.B. hier beschrieben, das könntest Du mit jemandem mit WordPress Erfahrung bei Dir im näheren Umfeld zusammen durchgehen. Jeden einzelnen Punkt.


    Wenn das Einfallstor klar identifiziert ist, kann ein Backup von vor dem Hack ggf. als Basis verwendet werden.

    Ein einfaches Einspielen von Updates in die bestehende aktuelle Installation löst das Problem nicht, Deine Installation ist lt. der o.g. Provideranalyse aktuell bereits infiziert.

    Es gibt keine zuverlässigen Bereinigungsplugins, da ein aktiv laufender Hack solche Plugins unterlaufen kann.

    Das hatte ich mir ja fast gedacht - das heißt mir wird auf kurz oder lang nichts übrig bleiben wie alles zu löschen und alles nochmal neu aufzusetzen.

    Danke euch für die bisherige Hilfe.

    Ich habe mich dazu entschieden erstmal die anderen Homepage wie oben beschrieben zu löschen aus dem Webspace. Meine Frage wenn ich bei ionos auf Datenbanken gehe sehe ich die Datenbanken der webseiten noch. kann ich da erstmal lassen oder sollte ich diese auch löschen?

    Lt. dem o.g. Pfadteil [FONT=Courier New]clickandbuilds [/FONT]wurden die Seiten und Datenbanken mit einem WordPress Assistenten bei IONOS angelegt, darüber sollet man sie wieder löschen können, dann weden vermutlich die Domainverknüpfung, Dateien und Datenbank entfernt. Im Zweifel den Hosting Support ansprechen.

    Quote from b3317133

    Lt. dem o.g. Pfadteil [FONT=Courier New]clickandbuilds [/FONT]wurden die Seiten und Datenbanken mit einem WordPress Assistenten bei IONOS angelegt, darüber sollet man sie wieder löschen können, dann weden vermutlich die Domainverknüpfung, Dateien und Datenbank entfernt. Im Zweifel den Hosting Support ansprechen.

    Da werde ich mal den support kontaktieren müssen da ich den Webspace schon gelöscht habe - könnten den die Datenbanken auch befallen sein?

    Je nach Hack können Datenbanken auch Schadcode enthalten.

    Du kannst die Datenbanken vermutlich auch manuell löschen, nur könnten dann generell noch anderweitige Reste von dieser Assistenten Installation im Hosting vorhanden sein, daher der Hinweis.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login