Gelöschte Seite Wordpress Multisite

[Tüddeldraht]

Hey ho Leute, habe da mal eine Frage: bei uns im Betrieb wird überwiegend Wordpress verwendet und Kundenseiten werden bevor sie regulär veröffentlicht werden in ein internes Testverzeichnis bei uns auf den Server gepackt.

Nun ist aus meiner Sicht der Worst-Case (Wurst-Käse) passiert. Bei einem Kunde wurde der Server gehackt und von dort aus massig Spam versendet. Kunde hat (selbstverständlich) den Server platt gemacht und neu aufgesetzt, alle Daten futsch. Wir sollen die Seite jetzt nun aufsetzen, an sich kein Problem.

Aber jetzt kommen wir doch zu meinem/unserem Problem. Die Daten verweilen soweit bei uns im Testverzeichnis archiviert. Alle bis auf eine, dreimal dürft Ihr raten, welche das ist >.>.

Hat jemand da vielleicht Erfahrungen mit Wordpress Multisites, ob Irgendwie Daten zu retten Sind? (Durchforste mit kleinem Erfolg bereits die Datenbank nach den Seiten). Weiss jemand, ob Wordpress dafür "ausversehen" Sicherungen erstellt (also vergisst etwas zu löschen)?

Anscheinend hat bei uns einer im Betrieb die Daten gelöscht anstatt die Seite zu archivieren/deaktivieren.

Danke für Antworten,
Tüddelü

 

[Redwolf]

Ganz naiv nachgefragt: Reicht es nicht die entsprechende Funktion von einer Standardinstallation zu nehmen und was fehlt anzupassen?

 

[Tüddeldraht]

Bei einem Standard Theme wäre das sehr gut möglich. Allerdings ist das schon ein etwas "gehobeneres" Theme, wo jede Menge Einstellungen möglich sind und Anpassungen.

Zum Glück kann ich wenigstens über Webarchive org die "alte" Seite sehen und Bilder sowie Texte zuordnen.

 

[Tüddeldraht]

Webarchive kann ich glaube ich auch vergessen... Die hat nur die Startseite drinnen. Hat/kennt jemand zufällig ein gutes Datenwiederherstellungstool für mac? Hatte da mal eine Sicherungskopie drauf (bevor Sie dem Spätjahrsputz von einem Kollegen zum Opfer viel).

 

[Redwolf]

Bin kein Mac Experte aber AFAIK hat MAC selbst ein Backup-Tool, dass sich Timemachine nennt. Vielleicht wurde das ja mal verwendet.

Solltet ihr professionell retten wollen: Knoll Ontrack ist das einzige deutsche Datenrettungslabor was Apple zertifiziert ist.
http://www.krollontrack.de
Software dafür haben die auch, falls ihr euch selbst dran wagen wollt.

Ansonsten probiers mit den Web Caches von Google oder Yahoo, Bing usw.

Einfach

cached <url>

eintippen. Danach rechts neben den Link den kleinen Haken und im Cache anzeigen (so ist das zumindest bei Google, das cached Commando sollte aber auch woanders funktionieren).

 

[Tüddeldraht]

Moin, danke für die Tipps. Ich selber bin am MAC auch kein Experte, eher ein Jünger von Windows und Linux. Bei der Time Machine muss man die leider vorher auch einrichten (ähnlich wie damals bei Windows ME).

Chef möchte dafür natürlich kein Geld ausgeben (Wie das überhaupt passiert ist, da herrscht erstmal Stillschweigen >.>). Habe es auch mit diversen Wiederherstellungstools Probiert. Viele haben auch Daten gefunden, allerdings wurden keine wirklichen Dateinamen angezeigt, so dass es mir am Ende nicht viel brachte.

Die Cache Idee ist auch super, hatte nur ein großes Problem. Die Seiten wurden alle automatisch weitergeleitet und so kam ich nicht an die eigentliche Seite.

Habe jetzt einen recht Mühseligen Weg gefunden. Wenn ich damit Fertig bin, werde ich mein Vorgehen hier mal hinschreiben.

 

[Tüddeldraht]

So, die Seite schient gerettet zu sein. Alles online . Ich konnte einen Großteil der Seiten über Google Cache aktivieren, indem ich aber zusätzlich Javascript ausgestellt habe. Durch das deaktivieren von Javascript ist die automatische Weiterleitung nicht mehr akitive (welche über JS gemacht wurde) und ich konnte mir die Inhalte kopieren.

Den Rest der Seiten, habe ich von Screenshots vom Kunden rekonstruieren können (Der Kunde schickt Änderungsdinge mit einem Bild von der Seite, recht praktisch manchmal ).

Drei Seiten musste ich mir aber aus den Fingern saugen, da die weder im Cache waren, noch der Kunde eine Beanstandung hatte. Das war aber Recht easy, die eine Seite war das Impressum, die andere ein Kontaktformular und die Letzte eine Inhaltsseite, wo wir die Texte Gott-sei-Dank noch gespeichert hatten.

So, aber die Seite ist vor Hack-Angriffen trotzdem nicht geschützt :/. Heute kam eine Mail vom Kunden in die Firma, dass auf der Seite nur steht:

Parse error: syntax error, unexpected '<' in /paes/wp-content/themes/industrial/header.php on line 725

Hab die Datei geöffnet und das "Problem" auch schnell gefunden. In der besagten Zeile ist nun ein Script-Befehl eingebunden gewesen, wo zum Glück die eine Klammer gefehlt hatte.

Hat jemand evt. Erfahrung bei Wordpress und das Thema Sicherheit?

 

[Redwolf]

Schön das es funktioniert hat.

Bezüglich Sicherheit kann ich dir nur die Best Practises zu Webportalen geben:

• http://www.tecmint.com/apache-security-tips/
• Alle Softwarestände aktuell halten (Webserver, PHP, Wordpress)
• Adminloginseite und Konfigurationsdateien zusätzlich mit .htaccess schützen, so dass das Backend gar nicht direkt zugänglich ist.
• Selbst gecodete Stellen, die Datenbankabfragen beinhalten gegen Bobby Tables reviewen.
• Bei selbst gehosteten Server den Webserver unter einem eigenen User laufen lassen, der keine tiefergreifenden Systemrechte hat, als nötig.
• Die Passwortentropie von User-/Adminaccounts durch die Anforderung eines Passworts mit mindestens einem Großbuchstaben und einem Kleinbuchstaben und einer Zahl und einer großen Länge erhöhen. Siehe auch: https://howsecureismypassword.net
  
  
  

 

[Tüddeldraht]

Schön das es funktioniert hat.

Bezüglich Sicherheit kann ich dir nur die Best Practises zu Webportalen geben:

Danke für die Tipps Redwolf. manche kannte ich davon noch gar nicht . Konnte auch feststellen, wo die Lücke sind. Bin gerade dabei diese zu fixen bzw. die Plugins zu ersetzen.

Toll auch: ein Mitarbeiter vom Kunden, der die EDV dort leitet wusste von der Sicherheitslücke und hat uns soweit nichts gesagt -.-.