WordPress-Update und Quelle des Trojaners gefunden

15. Mai 2010 Blog keine Kommentare »

buttonw-grey

Lange Zeit lang habe ich es vor mir her geschoben, aber jetzt habe ich es endlich hinter mir: die Rede ist hier von einem WordPress Update auf die aktuellste Version. Die Version, die ich bis gestern installiert hatte und unberührt blieb, wollt ihr wohl lieber nicht wissen. Aber gut, ich sags euch: es war die Version 2.5.x, also schon ein richtig alter Schinken. Die Versionen haben immer große, schnelle Sprünge gemacht und letztendlich habe ich mich nicht getraut ein Update von dem ganzen zu machen. Zu Unrecht, wie ich jetzt festgestellt habe. Es ging alles viel einfacher als ich vorher dachte. Erst fleißig Backups von der Datenbank und allen Dateien auf dem Webserver gemacht, alle Daten bis auf den wp_content Ordner und wp_config gelöscht, neue WordPress-Installation hochgeladen, Domain+/wp-admin/upgrade.php aufgerufen und damit hat sich das ganze. Jetzt konnte ich auch endlich wieder alle Plugins anständig aktualisieren lassen. Hätte übrigens der Matthias von ZenToDone mir nicht noch Mut gemacht und mir den ganzen Ablauf erklärt, hätte ich es bestimmt noch weiter vor mir her geschoben. Ein großes Danke an ihn!

Beim Herunterladen aller Dateien vom Webserver schlug meine Antiviren-Software Alarm: in 2 Dateien waren wohl Muster eines PHP-Hacks. Diese haben sich irgendwie weit im Verzeichnisbaum eingenistet mit der Hoffnung natürlich nicht gefunden zu werden. Wie diese jetzt auf meinen Webspace gekommen sind, kann ich leider nicht sagen, aber diese scheinen auch für diese komischen Ordner auf meinem Webspace verantwortlich gewesen zu sein. Denn seit dem ist auch Stille, keine automatisch erstellten Ordner mehr, die aus dem Nichts auftauchen. Also habe ich irgendwie 2 Fliegen mit einer Klappe geschlagen.

So, als nächstes suche ich ein anständiges, neues Layout. Das jetzige gefällt mir gar nicht mehr, mit Ausnahme vom Banner. Falls ihr da konkrete Tipps habt, immer her damit.

Schreibe einen Kommentar