Da rutsche mir das Herz in die Hose. Unser Blog war nach dem Update auf 4.4 nicht mehr verfügbar.
Erstmal blieb ich ruhig. Es gibt bestimmt ein Backup. Ich schaute und suchte. Erstmal auf dem falschen Rechner. So oft administriert man den Auftritt nicht auf Systemebene.
Es gibt kein Backup in dem vermuteten Verzeichnis. Schweiß läuft mir den Rücken runter. Ein Urschrei und Gestammel kommen aus meinen Mund. Nein, wenn ich keine Sicherung habe sind alle notierten Erinnerungen weg. Soviele Dinge über meine Kinder, meine Eltern, mein Leben und meine Gedanken. Sovieles das schon in Erinnerung geraten ist.
In der Datenbank stehen nur ein paar wp_ Tabellen. Da, einsweb.de hat ein automatisches Backup System. Ich starte ein Restore. Nichts funktioniert. Ich sehe, dass ich 350 MB von verfügbaren 250 MB benutzt habe. Also mal Unnötiges runterladen und neu probieren. Doch dran lag es nicht. das versprochhene Feedback beim 24 Stunden Support funktioniert nicht. Ich zweifele.
Siehe da, der Auftritt liegt bei Strato. Hier sind 7,9 GB von 7,9 GB belegt. Genau 0,1 MB frei. Klar, dass das Update nicht funktionierte. Die Ursache waren zuviele Backups, die den Speicher vollgeschreiben haben. Aber die Datenbank sieht gut aus. Ich machte gleich eine Sicherung auf meinen lokalen Rechner.
Beim Sichern der Dateien schlägt mein lokaler Virenschutz an. Im Sommer wurde der Blog ja gehackt. Ich musste neue Passwörter vergeben und fremde User entfernen. Vor ein paar Wochen habe ich versteckte Posts und Seiten gefunden. Die erschienen nur bei der Volltext-Suche, nicht aber im normalen Auftritt. Ausserdem gab es in vielen Artikeln unbekannte Links, die ich alle entferente. Aber scheinbar war dieser Trojaner noch verzwickter als gedacht. Aber jetzt hatte ich einen Namen und Hinweis. In dem Upload-Verzeichnis und den Plugin-Verzeichnissen lauerten massenweisse fremde php-Dateien. Alle Plugins musste ich neu installieren, das Upload-Verzeichnis säuberte ich. Viel Arbeit. Ob es geklappt hat? Ich habe jetzt drei Programme zum Suchen nach schädlichen oder versteckten Code. Mal sehen.
Jedenfalls hat es mir eines gezeigt. Ich werden den Inhalt zukünftig nicht nur sichern, sondern die Sicherung auch überwachen und mir den Inhalt in andere Form exportieren.
Ein paar Links die geholfen haben:
- http://www.wpbeginner.com/wp-tutorials/how-to-find-a-backdoor-in-a-hacked-wordpress-site-and-fix-it/
- http://z9.io/2008/06/08/did-your-wordpress-site-get-hacked/
- https://aw-snap.info/articles/spam-hack-wordpress.php
- http://guideto-remove-malware.com/post/What-is-PHPAgent.FE+2-Tips-to-Remove-PHPAgent.FE+2_8_232242.html
- http://www.netzbuffet.de/wordpress-manuell-aktualisieren/
- http://derappelt.de/anleitung-wordpress-update-manuell-durchfuhren-version-3-1-4-auf-3-x/