Hilfe   Registrieren   Community   Suchen
  Kalender   Heutige Beiträge   Chat

Zurück   Seiken Densetsu Community > Weitere Themen > Technik-Ecke > Software, Internet und Programmierung


Antwort
 
LinkBack Themen-Optionen Ansicht
  #1 (permalink)  
Alt 26.01.2015, 13:32
Benutzerbild von Tüddeldraht
Held
 
Registriert seit: 05/2011
Ort: Hannover
Beiträge: 151

Frage Gelöschte Seite Wordpress Multisite

Hey ho Leute, habe da mal eine Frage: bei uns im Betrieb wird überwiegend Wordpress verwendet und Kundenseiten werden bevor sie regulär veröffentlicht werden in ein internes Testverzeichnis bei uns auf den Server gepackt.

Nun ist aus meiner Sicht der Worst-Case (Wurst-Käse) passiert. Bei einem Kunde wurde der Server gehackt und von dort aus massig Spam versendet. Kunde hat (selbstverständlich) den Server platt gemacht und neu aufgesetzt, alle Daten futsch. Wir sollen die Seite jetzt nun aufsetzen, an sich kein Problem.

Aber jetzt kommen wir doch zu meinem/unserem Problem. Die Daten verweilen soweit bei uns im Testverzeichnis archiviert. Alle bis auf eine, dreimal dürft Ihr raten, welche das ist >.>.

Hat jemand da vielleicht Erfahrungen mit Wordpress Multisites, ob Irgendwie Daten zu retten Sind? (Durchforste mit kleinem Erfolg bereits die Datenbank nach den Seiten). Weiss jemand, ob Wordpress dafür "ausversehen" Sicherungen erstellt (also vergisst etwas zu löschen)?

Anscheinend hat bei uns einer im Betrieb die Daten gelöscht anstatt die Seite zu archivieren/deaktivieren.

Danke für Antworten,
Tüddelü
Mit Zitat antworten
  #2 (permalink)  
Alt 26.01.2015, 13:47
Benutzerbild von Redwolf
Folge der 8 bei den Palmen!
 
Registriert seit: 02/2002
Beiträge: 2.785

Standard

Ganz naiv nachgefragt: Reicht es nicht die entsprechende Funktion von einer Standardinstallation zu nehmen und was fehlt anzupassen?
__________________
Sollte der Verfasser dieses summa cum laude Posts irgendwelche Rechte oder Gemüter Dritter verletzt haben, sind dies handwerkliche Fehler, die er gerne eingesteht und für die er sich in aller Demut entschuldigt. Er hat wohl bei der Anzahl der Posts und in seiner Verwirrtheit schlicht den Überblick und guten Ton verloren. Nicht jedem gelingt die Quadratur des Kreises.
Mit Zitat antworten
  #3 (permalink)  
Alt 26.01.2015, 14:56
Benutzerbild von Tüddeldraht
Held
 
Registriert seit: 05/2011
Ort: Hannover
Beiträge: 151

Standard

Bei einem Standard Theme wäre das sehr gut möglich. Allerdings ist das schon ein etwas "gehobeneres" Theme, wo jede Menge Einstellungen möglich sind und Anpassungen.

Zum Glück kann ich wenigstens über Webarchive org die "alte" Seite sehen und Bilder sowie Texte zuordnen.
Mit Zitat antworten
  #4 (permalink)  
Alt 26.01.2015, 18:10
Benutzerbild von Tüddeldraht
Held
 
Registriert seit: 05/2011
Ort: Hannover
Beiträge: 151

Standard

Webarchive kann ich glaube ich auch vergessen... Die hat nur die Startseite drinnen. Hat/kennt jemand zufällig ein gutes Datenwiederherstellungstool für mac? Hatte da mal eine Sicherungskopie drauf (bevor Sie dem Spätjahrsputz von einem Kollegen zum Opfer viel).
Mit Zitat antworten
  #5 (permalink)  
Alt 26.01.2015, 20:15
Benutzerbild von Redwolf
Folge der 8 bei den Palmen!
 
Registriert seit: 02/2002
Beiträge: 2.785

Standard

Bin kein Mac Experte aber AFAIK hat MAC selbst ein Backup-Tool, dass sich Timemachine nennt. Vielleicht wurde das ja mal verwendet.

Solltet ihr professionell retten wollen: Knoll Ontrack ist das einzige deutsche Datenrettungslabor was Apple zertifiziert ist.
http://www.krollontrack.de
Software dafür haben die auch, falls ihr euch selbst dran wagen wollt.

Ansonsten probiers mit den Web Caches von Google oder Yahoo, Bing usw.

Einfach

Zitat:
cached <url>
eintippen. Danach rechts neben den Link den kleinen Haken und im Cache anzeigen (so ist das zumindest bei Google, das cached Commando sollte aber auch woanders funktionieren).
__________________
Sollte der Verfasser dieses summa cum laude Posts irgendwelche Rechte oder Gemüter Dritter verletzt haben, sind dies handwerkliche Fehler, die er gerne eingesteht und für die er sich in aller Demut entschuldigt. Er hat wohl bei der Anzahl der Posts und in seiner Verwirrtheit schlicht den Überblick und guten Ton verloren. Nicht jedem gelingt die Quadratur des Kreises.

Geändert von Redwolf (26.01.2015 um 20:38 Uhr)
Mit Zitat antworten
  #6 (permalink)  
Alt 27.01.2015, 12:09
Benutzerbild von Tüddeldraht
Held
 
Registriert seit: 05/2011
Ort: Hannover
Beiträge: 151

Standard

Moin, danke für die Tipps. Ich selber bin am MAC auch kein Experte, eher ein Jünger von Windows und Linux. Bei der Time Machine muss man die leider vorher auch einrichten (ähnlich wie damals bei Windows ME).

Chef möchte dafür natürlich kein Geld ausgeben (Wie das überhaupt passiert ist, da herrscht erstmal Stillschweigen >.>). Habe es auch mit diversen Wiederherstellungstools Probiert. Viele haben auch Daten gefunden, allerdings wurden keine wirklichen Dateinamen angezeigt, so dass es mir am Ende nicht viel brachte.

Die Cache Idee ist auch super, hatte nur ein großes Problem. Die Seiten wurden alle automatisch weitergeleitet und so kam ich nicht an die eigentliche Seite.

Habe jetzt einen recht Mühseligen Weg gefunden. Wenn ich damit Fertig bin, werde ich mein Vorgehen hier mal hinschreiben.
Mit Zitat antworten
  #7 (permalink)  
Alt 05.02.2015, 09:15
Benutzerbild von Tüddeldraht
Held
 
Registriert seit: 05/2011
Ort: Hannover
Beiträge: 151

Standard

So, die Seite schient gerettet zu sein. Alles online . Ich konnte einen Großteil der Seiten über Google Cache aktivieren, indem ich aber zusätzlich Javascript ausgestellt habe. Durch das deaktivieren von Javascript ist die automatische Weiterleitung nicht mehr akitive (welche über JS gemacht wurde) und ich konnte mir die Inhalte kopieren.

Den Rest der Seiten, habe ich von Screenshots vom Kunden rekonstruieren können (Der Kunde schickt Änderungsdinge mit einem Bild von der Seite, recht praktisch manchmal ).

Drei Seiten musste ich mir aber aus den Fingern saugen, da die weder im Cache waren, noch der Kunde eine Beanstandung hatte. Das war aber Recht easy, die eine Seite war das Impressum, die andere ein Kontaktformular und die Letzte eine Inhaltsseite, wo wir die Texte Gott-sei-Dank noch gespeichert hatten.

So, aber die Seite ist vor Hack-Angriffen trotzdem nicht geschützt :/. Heute kam eine Mail vom Kunden in die Firma, dass auf der Seite nur steht:

Parse error: syntax error, unexpected '<' in /paes/wp-content/themes/industrial/header.php on line 725

Hab die Datei geöffnet und das "Problem" auch schnell gefunden. In der besagten Zeile ist nun ein Script-Befehl eingebunden gewesen, wo zum Glück die eine Klammer gefehlt hatte.

Hat jemand evt. Erfahrung bei Wordpress und das Thema Sicherheit?
Mit Zitat antworten
  #8 (permalink)  
Alt 05.02.2015, 13:49
Benutzerbild von Redwolf
Folge der 8 bei den Palmen!
 
Registriert seit: 02/2002
Beiträge: 2.785

Standard

Schön das es funktioniert hat.

Bezüglich Sicherheit kann ich dir nur die Best Practises zu Webportalen geben:
  • http://www.tecmint.com/apache-security-tips/
  • Alle Softwarestände aktuell halten (Webserver, PHP, Wordpress)
  • Adminloginseite und Konfigurationsdateien zusätzlich mit .htaccess schützen, so dass das Backend gar nicht direkt zugänglich ist.
  • Selbst gecodete Stellen, die Datenbankabfragen beinhalten gegen Bobby Tables reviewen.
  • Bei selbst gehosteten Server den Webserver unter einem eigenen User laufen lassen, der keine tiefergreifenden Systemrechte hat, als nötig.
  • Die Passwortentropie von User-/Adminaccounts durch die Anforderung eines Passworts mit mindestens einem Großbuchstaben und einem Kleinbuchstaben und einer Zahl und einer großen Länge erhöhen. Siehe auch: https://howsecureismypassword.net

__________________
Sollte der Verfasser dieses summa cum laude Posts irgendwelche Rechte oder Gemüter Dritter verletzt haben, sind dies handwerkliche Fehler, die er gerne eingesteht und für die er sich in aller Demut entschuldigt. Er hat wohl bei der Anzahl der Posts und in seiner Verwirrtheit schlicht den Überblick und guten Ton verloren. Nicht jedem gelingt die Quadratur des Kreises.

Geändert von Redwolf (05.02.2015 um 15:19 Uhr)
Mit Zitat antworten
  #9 (permalink)  
Alt 06.02.2015, 08:52
Benutzerbild von Tüddeldraht
Held
 
Registriert seit: 05/2011
Ort: Hannover
Beiträge: 151

Standard

Zitat:
Zitat von Redwolf Beitrag anzeigen
Schön das es funktioniert hat.

Bezüglich Sicherheit kann ich dir nur die Best Practises zu Webportalen geben:
Danke für die Tipps Redwolf. manche kannte ich davon noch gar nicht . Konnte auch feststellen, wo die Lücke(n) sind. Bin gerade dabei diese zu fixen bzw. die Plugins zu ersetzen.

Toll auch: ein Mitarbeiter vom Kunden, der die EDV dort leitet wusste von der Sicherheitslücke und hat uns soweit nichts gesagt -.-.
Mit Zitat antworten
Antwort

Lesezeichen

Stichworte
backup, löschen, multisite, wordpress

Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Gelöschte Threads barmut SDC: Zu diesem Forum 10 16.07.2010 21:47
Hilfe bei Wordpress Yuffie Software, Internet und Programmierung 0 30.04.2010 15:09
Gelöschte Speicherstände Selan Allgemeine Themen 18 26.10.2005 16:38
Hilfe Seite?! Rafnek Software, Internet und Programmierung 3 09.03.2003 15:37
Gelöschte Posts! Rici Ankündigungen 0 02.09.2001 18:46


Alle Zeitangaben in WEZ +2. Es ist jetzt 18:36 Uhr.


Powered by vBulletin® (Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.3.0)