Wordpress

WordPress Problem: htaccess wird ständig falsch erneuert auf dem Server

Mittlerweile habe ich schon mehr als ein Dutzend WordPress-Seiten erstellt und bin dabei schon so manchem Fehler auf die Schliche gekommen. Doch was ich gestern Abend erlebt habe, hätte ich nie mit dem CMS WordPress selbst in Verbindung gebracht, wenn mich nicht ein findiger Mitarbeiter des Hosting-Providers darauf aufmerksam gemacht hätte.

Das WordPress Problem: htaccess wird ständig falsch erneuert auf dem Server

wordpress-htaccess-problem-falsch-erneuert
Was ein Problem! Gerade erst die WordPress-Webseite fertig gestellt und nun taucht das Problem auf: die htaccess Datei wird ständig falsch erneuert.

Hier zunächst eine ausführliche Beschreibung des Problems: Nach Fertigstellung einer WordPress-Seite wollte ich die bisherige .htaccess-Datei durch eine optimierte Version austauschen. Normalerweise ist das mit einem FTP-Programm wie Filezilla ein Kinderspiel. Lokale Datei packen, rüberziehen und die vorhandene überschreiben. Fertig ist der Salat.

Auch gestern sah zunächst alles aus wie immer. Die neue .htaccess-Datei konnte ich ohne Murren auf den Server ziehen. Der Fehler trat erst auf, nachdem ich die WordPress-Seite im Browser neu aufrief, um zu überprüfen, ob die htaccess-Datei einwandfrei funktionierte (schließlich reicht ein falsches Zeichen aus, um eine Seite lahmzulegen). Die Webseite wurde aufgerufen und ich wähnte das Thema für erledigt.

Doch als ich Filezilla aktualisierte, befand sich auf einmal wieder die „alte“ htacess auf dem Server. Erkannt habe ich das anhand der Datei-Größe, da die optimierte Version um einiges größer war. Also wiederholte ich das Spielchen und wurde zu meinem großen Erstaunen mit demselben Ergebnis konfrontiert.

problem htaccess
Plötzlich war alles auf 444. Dabei hatte ich nichts gemacht.

Nun schaute ich mir die Dateirechte genauer an und erlebte die nächste Überraschung. Die Rechte der htaccess waren auf 444, quasi nur Lesen gesetzt. „Da muss der Hoster dahinter stecken“, schimpfte ich vor mich hin und beklagte mich kurzerhand bei diesem ob der fehlenden Rechte.

Man erklärte mir jedoch, dass dies eindeutig kein Server-Problem sei, da sich die Datei-Rechte ja ändern ließen und man die htaccess sogar überschreiben könne. Es könne daher nur an WordPress liegen, dass sich nach Aufruf der Webseite wieder die „alte“ Datei erneuere und die „neue“ entfernt würde. Eine falsche Einstellung im PHP-Code oder so.

Als Beweis der richtigen Erklärung schickte mir der schlaue Mitarbeiter einen Link zum offiziellen WordPress-Forum mit, in dem genau dieses Thema behandelt wurde, inklusive Lösung.

Und da diese bei mir so wunderbar funktioniert hat, möchte ich sie euch nicht weiter vorenthalten.

Lösung für das WordPress-Problem: htaccess wird ständig falsch erneuert auf dem Server

my-correct Hacker
Die Funktion my_correct stand tatsächlich auch in meiner Datei. Obwohl die WordPress-Seite erst ein paar Tage alt war, wurde sie bereits Opfer eines Hackers.

In dem Forum wurde eine verdächtige Funktion namens my_correct innerhalb der nav-menu.php ( im wp-includes-Ordner) als schuldiger Kandidat ausgemacht. Diese sorgte dafür, dass nach jedem Aufbau des Menüs die htaccess neu mit Leserechten geschrieben wurde. Eindeutig ein Hackerangriff!

Nachdem ich meine Datei daraufhin untersuchte, wurde ich tatsächlich fündig, obwohl meine WordPress-Seite erst ein paar Tage alt war und noch gar nicht richtig online gegangen war.

Monika, eine offenkundig erfahrene WordPress-Expertin, stellte im Forum eine Lösung online, die mein Problem innerhalb einer Stunde beseitigte.

Bevor man jetzt loslegt, sollte zunächst ein Backup erstellt werden! Erst danach bitte diese Lösung ausprobieren.

In zehn Schritten den Hackerangriff abwehren

  1. Lade dir die aktuelle WordPress-Datei von WordPress.org herunter
  2. Entzippe diese Datei und lösche daraus den Ordner wp-content mit allen Inhalten sowie die Datei wp-config aus dem Hauptverzeichnis
  3. Nun stelle mit einem FTP-Programm eine Verbindung zum Root-Verzeichnis auf deinem Server her
  4. Lösche vom Server die kompletten Ordner wp-includes und wp-admin
  5. Lade danach die frisch entzippten Ordner wp-includes und wp-admin von deinem Rechner hoch
  6. Lösche alle Dateien, die sich im Root-Verzeichnis deines Servers befinden außer die wp-config
  7. Lade dafür alle Dateien aus dem Hauptverzeichnis von der Worpress-Datei auf deinem Rechner hoch (die WP-Config hattest du bereits in Schritt 2 gelöscht)
  8. Hole dir die wp-config.php vom Server auf deinen Rechner und tausche z.b. mit dem Texteditor die Secret Keys aus. Neue Secret Keys erhälst du auf dieser Seite: API.Wordpress.org . Achte beim Speichern der wp-config.php mit dem Texteditor darauf, diese als ANSI-Datei mit Dateityp „Alle Dateien“ abzuspeichern.wp-config
  9. Die aktualisierte wp-config.php auf den Server hochladen.
  10. Jetzt hast du wieder alle Dateien auf dem Server und kannst nun endlich deine eigene htaccess hochladen;)

Wie kann ich meine WordPress-Seite vor dem nächsten Hackerangriff abwehren?

Um einen Hacker dauerhaft von der Seite fern zu halten, muss man zunächst lokalisieren, wie dieser überhaupt auf den Server Zugriff erhielt. In dem Forum habe ich einen wertvollen Hinweis von Mumbomedia gefunden, der die PHP-Version des Servers als Hintertür vermutet.

So soll der Hackerangriff mithilfe des Modifier e (PREG_REPLACE_EVAL) gelungen sein, der durch veraltete PHP-Versionen unterstützt wird. Ab PHP 5.5.0 DEPRECATED gilt der Modifier als veraltet, seit PHP 7.0.0 verzichtet man komplett darauf. Also unbedingt die PHP-Version des Servers umstellen. Und wer keine Ahnung hat, ruft am besten gleich seinen Serverbetreiber zu diesem Thema an und lässt sich beraten. Denn manche Wordpress-Plugings vertragen bestimmte PHP-Versionen nicht gut.

Ansonsten habe ich in diesem Beitrag noch jede Menge Tipps, wie du den Login-Bereich und andere wichtige Dateien vor Hackerangriffen absicherst: WordPress-Seite gehackt? Was zu tun ist in 10 Schritten.

Übrigens: Falls du dir selber nicht zutraust diese Anleitung zu befolgen, kannst du mich auch gern nach Unterstützung fragen. Schreib mich einfach über die Kontakt-Seite an;)

Quellenverzeichnis

Show More

Klaudija Paunovic

Hier schreibe ich mit Herzblut über alle Themen, die mich interessieren. Schon als Jugendliche schrieb ich für die Schülerzeitung. Es folgte die freie Mitarbeit bei Tageszeitungen wie Express und Rheinische Post. Und auch heute noch fröhne ich meiner Schreibleidenschaft auf diesem Blog. Wenn du mehr über mich erfahren möchtest, gibt es hier noch mehr Infos: »Mehr über mich«

Related Articles

Back to top button