44 Ergebnisse für php

Neben der „konventionellen“ Methode, eine Webseite zu hacken, indem zum Beispiel das Passwort zum Administrator-Zugang erraten, geknackt oder ausgelesen wird, lauert die Gefahr, die Kontrolle über die eigene Webseite zu verlieren auch an anderen Stellen. Unter dem Namen „social. png“ geht seit einiger Zeit eine Malware für WordPress-Seiten um, die sich über infizierte, nicht durch WordPress geprüfte Themes in WordPress-Seiten einschleust. Dabei versteckt sich bösartiger Code in einer Datei namens „social. png“ im Bilderordner des Themes, die sich durch die Dateiendung „. png“ als Bilddatei ausgibt und somit zunächst nicht als Code zu erkennen ist. Das wäre an sich nicht weiter problematisch, wenn der darin enthaltene PHP-Code nicht durch das Theme ausgeführt würde – doch genau das geschieht, sobald das Theme aktiviert wird. Erkennen lässt sich das an einer Zeile in der Datei functions. php, die in etwa so aussieht: <? php include('images/social. png'); ? >Das kann verschiedene Dinge zum Ziel haben: Der Code könnte beispielsweise Passwörter auslesen oder den HTML-Code Ihrer Webseite verändern, um Einfluss auf die Suchergebnisse von Google und Co. zu nehmen. In jedem Fall ist es schädlich für Ihre Webseite sowie den Server, auf dem Sie liegen, da der Code den Administrator-Zugang nutzen könnte, um sich auf andere Webseiten auszubreiten oder fremdgesteuert Aktivitäten in Ihrem Namen, oder im Namen des Serverbetreibers auszuführen. Was Sie tun können, wenn Sie gehackt wurdenWenn Sie bemerken, dass Ihre Webseite gehackt oder mit Malware wie der „social. png“-Datei infiziert wurde, sollten Sie als erstes alle Passwörter ändern, die für den Zugang zu Ihrer Webseite relevant sind. Dazu zählen die Zugangsdaten aller Nutzer zum WordPress-Backend, sowie die Passwörter für die Datenbank und den FTP-Server. Löschen Sie anschließend alle Dateien oder Codeteile, die von der Malware betroffen sind. Die social. png-Malware fügt in der Regel eine Funktion am Ende der Datei functions. php in Ihrem aktiven WordPress-Theme hinzu, durch welche die Datei „social. png“ aufgerufen wird. Ebenso sollten Sie das infizierte Theme deaktivieren und löschen. Einfacher und sicherer wäre auch das Zurücksetzen Ihrer kompletten WordPress-Installation auf einen Zustand vor dem Befall – vorausgesetzt Sie können den Zeitpunkt des Befalls bestimmen und haben davor ein Backup Ihrer Webseite erstellt. Wie Sie sich schützen könnenSeien Sie vorsichtig beim installieren von Themes und Plugins aus Quellen, deren Vertrauenswürdigkeit Sie nicht überprüfen können. Dazu zählen zunächst alle Themes und Plugins, die nicht über das WordPress-Verzeichnis verfügbar sind. Natürlich sind nicht alle dieser Themes automatisch mit Malware infiziert, doch zumindest sollten Sie sich vergewissern, dass der Anbieter einen seriösen Eindruck macht. Wir hoffen Ihnen konnte dieser Artikel weiterhelfen! Sollte dies nicht der Fall sein,wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/supportFür Verbesserungen oder Vorschläge von FAQ Themen schicken Sie uns eine Mail an faq@webgo. de

Es kann immer mal passieren, ist aber meist sehr ärgerlich: Sie können sich beim besten Willen nicht mehr an Ihr Admin-Passwort für das WordPress-Backend erinnern und die Wiederherstellung per E-Mail-Versand funktioniert auch nicht (zum Beispiel, weil Sie keine korrekte E-Mail-Adresse in WordPress hinterlegt haben). Schnell bleibt dann scheinbar nur noch die komplette Neuinstallation. Doch es gibt noch einen anderen Weg, wie Sie problemlos Ihren Zugang zum WordPress-Backend wiederherstellen – nämlich über Ihre Datenbank.  Den Namen den Datenbank herausfinden (falls erforderlich) Möglicherweise haben Sie bei uns nicht nur eine Datenbank, sondern mehrere. Um herauszufinden, welche Datenbank mit Ihrer WordPress-Installation verbunden ist, müssen Sie die Datei "wp_config. php" in Ihrer WordPress-Installation öffnen. Den Zugriff zu dieser Datei erhalten Sie zum Beispiel über ein FTP-Programm wie "Filezilla". In der Datei "wp_config. php" finden Sie einen Eintrag, der so aussieht:  define('DB_NAME', 'webXX_db1'); Dabei steht XX für zwei Ziffern, die bei jedem Kunden unterschiedlich sein können. Der Teil nach dem Unterstrich, im Beispiel also "_db1", ist der Name der Datenbank. Wenn Sie ohnehin nur eine Datenbank haben oder Sie den Namen Ihrer WordPress-Datenbank bereits kennen, können Sie diesen Schritt natürlich übergehen.  Als Nächstes loggen Sie sich über das webgo Kundenportal, innerhalb Ihrer Vertragsübersicht, zur Datenbank-Verwaltung ein: phpMyAdmin öffnenUm Einsicht in Ihre Datenbanken zu erhalten, klicken Sie links im Menü auf "Datenbanken" → auf den rechten kleinen Button, neben der Datenbank "phpMyAdmin". Als Zugangsdaten für den phpMyAdmin verwenden Sie bitte die Datenbank-Zugangsdaten, die Sie bei der Erstellung der jeweiligen Datenbank festgelegt haben. Admin-Passwort über die Datenbank wiederherstellen Um das Passwort für Ihren Admin-Zugang zu WordPress zu ändern, gehen Sie wie folgt vor: Wählen Sie die Datenbank Ihrer WordPress-Installation aus (welche das ist, haben Sie zuvor ermittelt, siehe oben). Suchen Sie in der Datenbank den Eintrag wp_users (wenn Sie ein anderes Präfix als wp_ verwenden, lautet der Eintrag anders, zum Beispiel ihrpräfix_users) und öffnen Sie den Eintrag. Bearbeiten Sie den Eintrag für den Administrator, indem Sie auf das Stiftsymbol am Anfang der Zeile für den Nutzer „admin“ klicken (Siehe Spalte user_login) . Löschen Sie den Eintrag im Feld user_pass. Das Passwort wird dort in Form eines MD5-Hashwertes gespeichert. Nutzen Sie einen MD5-Hashgenerator, um den Hashwert für Ihr neues Passwort zu berechnen. Einen MD5-Hashgenerator finden Sie zum Beispiel hier: http: //www. danstools. com/md5-hash-generator/Kopieren Sie den erstellten Hashwert in das Feld user_pass. Speichern Sie die Änderungen – fertig. Sie können sich jetzt mit Ihrem neuen Passwort zu Ihrem WordPress-Backend einloggen. Wir hoffen Ihnen konnte dieser Artikel weiterhelfen! Sollte dies nicht der Fall sein, wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/supportFür Verbesserungen oder Vorschläge von FAQ Themen schicken Sie uns eine Mail an faq@webgo. de 

Um eine MySQL-Datenbank zu exportieren, beispielsweise um sie auf einen anderen Server umzuziehen, gehen Sie wie folgt vor: In das webgo Kundenportal einloggenDort eingeloggt öffnen Sie links in Ihrer Vertragsübersicht Ihren betroffenen Vertrag. In phpMyAdmin einloggenZur Verwaltung Ihrer MySQL-Datenbank gelangen Sie, indem Sie im Menü auf der linken Seite unter "Datenbanken" neben Ihrer betroffenen Datenbank auf den Button "phpMyAdmin - MySQL" klicken.

Es öffnet sich eine Eingabemaske zu "phpMyAdmin". Geben Sie hier die Zugangsdaten zu Ihrer Datenbank ein, die Sie bei Erstellung der Datenbank festgelegt haben. Datenbank(en) exportierenIn phpMyAdmin haben Sie nun die Möglichkeit alle Ihre Datenbanken oder auch einzelne Tabellen daraus zu exportieren. Wählen Sie hierzu in der Menüleiste den Reiter "Export". Sie können nun wählen, in welchem Format und optional mit welchen zusätzlichen Einstellungen Sie Ihre Datenbank(en) exportieren möchten. Schließen Sie den Prozess mit einem Klick auf "Go" ab. Wenn Sie alternativ nur einzelne Tabellen ("Tables") aus einer Datenbank exportieren möchten, wählen Sie zuerst unter "Databases" die enstsprechende Datenbank aus und klicken anschließend auf den Reiter "Export". Der Exportvorgang bezieht sich dann nur auf die Einträge aus der gewählten Datenbank. Tags: Datenbank, export, MySQL Verwandte Artikel

Sollten das WordPress Verzeichnis verloren, gelöscht oder eventuell gehackt worden sein, dann können Sie die WordPress Webseite auch basierend auf der MySQL Datenbank wieder aufbauen. Bei WordPress werden sämtliche Inhalte wie Texte und Webseitenlayout in der Datenbank gespeichert. Lediglich Medien und die Theme- und Plugindateien müssten wieder aufgespielt werden. Sollten Sie noch Zugriff auf das WordPress Verzeichnis haben, können Sie die Plugins/Themes unter dem Verzeichnis /wp-content/plugins bzw. /themes und die Medien unter /wp-content/uploads sichern und später bei der neuen Installation wieder aufspielen.  Sollte die Datenbank noch nicht hochgeladen sein, können Sie über den webgo Webspace-Admin → Datenbanken einen neuen Datenbankbenutzer erstellen und unter diesem die Datenbank über phpmyadmin oder SSH importieren. Wenn die Datenbank auf dem Server bereits besteht, exportieren Sie diese als Sicherung, sollten Sie diese nicht gesondert haben. Installieren Sie nun WordPress mit dem 1Click Installer oder laden es bei WordPress. org herunter, sollten Sie die vorher genutzte WordPress Version kennen, die genutzt wurde um etwaige Versionskonflikte zu vermeiden, und laden es via FTP hoch.

Nun können Sie die neue WordPress Installation mit der Datenbank verknüpfen, fügen Sie bei dem Schritt Ihre Datenbankdaten ein. Wenn Sie den 1Click Installer genutzt haben, müssen Sie die wp-config. php Datei löschen. Alternativ können Sie die wp-config. php Datei auch bearbeiten und die Datenbankinformationen mit den bestehenden Datenbankinformationen ersetzen. Der Tabellenpräfix lautet bei der 1Click Installation gowp_, der Standard Tabellenpräfix ist wp_. Den Präfix können Sie herausfinden, indem Sie sich bei phpmyadmin anmelden. Sollten Sie nicht den Hinweis "Bereits installiert" erhalten, dann gibt es einen Fehler bei der Datenbankverbindung, prüfen Sie unter anderem nochmal die Tabellenpräfix. Fahren Sie die Installation auf keinen Fall fort, sonst könnte Ihre Datenbank zurückgesetzt werden.  

Sollte die installierte WordPress Version älter sein als die Version der Datenbank, werden Sie aufgefordert, sich unter /wp-admin anzumelden und die Datenbank zu aktualisieren.

Danach sollten Sie sich mit den bestehenden Logindaten anmelden können, eventuell müssen Sie dann ein Update von WordPress für die korrekte Nutzung durchführen, um einen Versionskonflikt zu vermeiden. Nun können Sie die Plugins und Medien wieder via FTP aufspielen. Spielen Sie die Plugins unter /wp-content/plugins wieder ein, die Themes unter /wp-content/themes und die Medien unter /wp-content/uploads ein. Sie müssen eventuell das verwendete Theme wahrscheinlich noch einmal aktivieren. Wir hoffen Ihnen konnte dieser Artikel weiterhelfen! Sollte dies nicht der Fall sein, wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/supportFür Verbesserungen oder Vorschläge von FAQ Themen schicken Sie uns eine Mail an faq@webgo. de

Gehen Sie als Admin angemeldet unter Ressourcen auf den Punkt Domains, dann auf Domain anlegen.

Tragen Sie dann Ihren Domainnamen ohne www. voran ein und wählen den Kunden aus, welchem die Domain zugeordnet werden soll.

Die darauf folgenden Einstellungen können Sie dann ruhig so belassen, bis Sie zu den Webserver SSL-Einstellungen kommen. Dort können Sie, sobald die Domain bereits bei uns seit 24 Stunden registriert oder DNS technisch auf den Server zeigt, die Haken bei SSL-IP-Adresse sowie SSL Zertifikat erstellen (Let's Encrypt) setzen, die SSL-Weiterleitung können Sie erst nach Erstellung des Let's Encrypt SSL Zertifikats aktivieren oder am besten über Ihr CMS steuern.  Deaktivieren Sie unter PHP Einstellungen ggfs. OpenBasedir und wählen bei Bedarf eine andere PHP-Konfiguration aus. Entfernen Sie den Haken bei "E-Mail Domain", sollten Sie für die Domain die E-Mail Dienste des Servers nicht nutzen möchten.  Wir hoffen Ihnen konnte dieser Artikel weiterhelfen! Sollte dies nicht der Fall sein, wenden Sie sich gerne an den Supportper Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter:  www. webgo. de/supportFür Verbesserungen oder Vorschläge von FAQ Themen, schicken Sie uns eine Mail an faq@webgo. de