5 Antworten

RudiFiedler
11.04.2019, 14:28

Die wp-config.php bitte auf KEINEN FALL auf 777 setzen!!!
Dann darf jeder in dieser Datei alles, und hier stehen die DB-Zugangsdaten etc. drin....

Hier gibts einen Überblick über die sinnvollen Dateirechte:
https://www.philliproth.de/wordpress-dateirechte/

Die Rechte auf 200 erscheint mir sehr seltsam und das könnte die Ursache sein.
Es lässt sich ja nichtmal die robots.txt aufrufen, und die hat mit WordPress-Einstellungen nichts zu tun.


sulox32 
Fragesteller
 11.04.2019, 14:34

Wenn ich die Dateien die auf 200 gesetzt sind auf 644 ändere, ändern die sich wieder automatisch auf 200.

  • index.php
  • wp-config.php
  • wp-settings.php

sind auf 200 gesetzt.

Kann ich die vielleicht löschen und wieder ersetzen? Aber mit was ersetze ich die dann? Habe leider kein Backup.

0
RakonDark  11.04.2019, 14:45
@sulox32

das sich das auf 200 setzt kann 2 bedeutungen haben , z.b. du hast gar nciht die rechte sie zu setzen , welche gruppe und user hat dein wordpress, welche gruppe und user ist dein ftp , hast du das selber eingerichtet ? funktionierte das irgendwann mal , hast du irgendwas geuploaded ... ist das dein eigener server oder ein verwalteter server ?
das sich etwas sofort auf 200 zurück stellt bezwifel ich stark , so ein script müsste schon im system laufen und nicht als web.

1
RakonDark  11.04.2019, 14:59
@sulox32

ürigens wenn du zugriff hast, kannst du die daten ja runterladen , weg sind sie ja nicht.

1
sulox32 
Fragesteller
 11.04.2019, 15:09
@RakonDark

Die Index.php file kann ich nicht herunterladen und auch nicht öffnen. Da kommt immer ein Fehler. "Error loading file".

0
sulox32 
Fragesteller
 12.04.2019, 09:23

Also ich habe nun das Problem gelöst. Die Webseite wurde gehackt und manche Dateien waren dann einfach korrupt. 1&1 hat mir eine Liste mit den korrupten Dateien gesendet, die ich dann manuell bereinigt habe. Jetzt funktioniert wieder alles. Danke für eure Hilfe.

0
RudiFiedler  13.04.2019, 14:23
@sulox32

Tipp: Plugin all-in-one-security - das kann so den einen oder anderen Hack verhindern. Und bitte noch die Passworte ändern.

1
ITBloegg
11.04.2019, 15:51

WP Backery erneut runterladen und im entsprechenden Verzeichnis überschreiben. Da ist was beim Update schief gelaufen, dass sich gewisse Backery Funktionen nicht mehr laden lassen = Fatal Error.

WP Backery ist Bestandteil vom Theme, muss aber meist nach der Template Installation noch "zusätzlich" installiert werden.
Nerdies24
11.04.2019, 14:46

Datei Berechtigungen für Verzeichnisse immer: 755
Datei Berechtigungen für Dateien immer: zwischen 640 und 644

Ändern Sie die Dateiberechtigung der Datei wp-config.php oder
der Datei .htaccess in 644

Ansonsten dringend mit Ihrem Webhoster telefonieren.
Steffile
11.04.2019, 14:07

Hoert sich an als ob die File Permissions (Chmod) nicht stimmen. Schau mal ob alle Verzeichnisse auf 755 sind und alle Dateien auf 644. Bloss die Datei wo-config.php sollte auf 777 sein.

Und dann mal nachschauen ob da nicht was gehackt ist.
sulox32 
Fragesteller
 11.04.2019, 14:12

Die wp-config und wp-settings sind auf 200 gestellt. Wenn ich die ändere und die Seite neu lade dann wechseln die wieder automatisch auf 200.
Wie kann ich nachschauen ob da was gehack ist?

0
Steffile  11.04.2019, 14:48
@sulox32

200? Hoert sich an als ob dein Provider das macht, und die machen das normalerweise nur wenn Malware oder Spamattacken entdeckt wurden. Ich weiss es wirklich nicht, aber ich denke du wirst um einen Anruf bei der Hostingfirmna nicht drumrumkommen.

1
sulox32 
Fragesteller
 11.04.2019, 15:08
@Steffile

Also die Seite wird bei 1&1 gehostet und ich habe von dort schon eine E-Mail bekommen, dass da ein Hackerangriff war und ich die Rechte auf 644 ändern soll. Was ich ja mache, aber das geht dann wieder automatisch zurück auf 200.

0
RakonDark  11.04.2019, 14:22

wp-config.php auf 777 ? das ist nicht dein ernst oder ? welcher clown macht den sowas , eine konfig hat nie others 7 , gute systeme verweigern dann jegliche ausführung .
alle Ordner sollten auf 755 stehen; die wp-config.php sollte auf 660 stehen .

nie und nicht macht man 7 bei others , wer das macht hat seinen user und gruppe nicht angepasst an den webserver und steht warscheinlich noch auf den ftp user .

777 ist häckerfreundlich , dann kann man sein wp eigentlich gleich auf der startseite mit ftp zugangsdaten versehen .

1
Steffile  11.04.2019, 14:41
@RakonDark

Uh, ich wollte 444 schreiben, gut dass du das aufgefasst hast!

0
sulox32 
Fragesteller
 12.04.2019, 09:23

Also ich habe nun das Problem gelöst. Die Webseite wurde gehackt und manche Dateien waren dann einfach korrupt. 1&1 hat mir eine Liste mit den korrupten Dateien gesendet, die ich dann manuell bereinigt habe. Jetzt funktioniert wieder alles. Danke für eure Hilfe.

1
Bastbra
11.04.2019, 14:25

Warning: require_once(/homepages/29/d721199754/htdocs/clickandbuilds/HotelCastle/wp-config.php): failed to open stream: Permission denied in /homepages/29/d721199754/htdocs/clickandbuilds/HotelCastle/wp-load.php on line 37

Fatal error: require_once(): Failed opening required '/homepages/29/d721199754/htdocs/clickandbuilds/HotelCastle/wp-config.php' (include_path='.:/usr/lib/php7.1') in /homepages/29/d721199754/htdocs/clickandbuilds/HotelCastle/wp-load.php on line 37

Was hast du für Plugins installiert?