Meine Güte, da wollte ich nur mal kurz in WordPress ein Plugin deaktivieren und schon fliegt mir das ganze System um die Ohren.

Im Speziellen ging es um das Caching-Plugin „WP Super Cache“. Dies habe ich über das Plugin-Menü im WordPress-Backend deaktivert. Dieser Vorgang ist scheinbar abgebrochen und promt wurde mir der Quelltext einer PHP-Datei angezeigt. Welche Datei das war, konnte ich bisher nicht raus bekommen. Das Fatale an dieser Geschichte war, dass es sich um irgendeine Config-Datei handelte, wo auch mein MySQL-Passwort hinterlegt war.

Nun war also mein MySQL-Passwort der großen weiten Welt bekannt gegeben worden. Fand ich gar nicht so lustig. Die erste Amtshandlung war also, die Seite offline zu nehmen. 2. sofortige Handlung: MySQL-Passwort ändern. Nun war also der schlimmste Schaden erst einmal abgewandt. Da ich in der Kürze der Zeit nicht den Fehler finden konnte und ich die Seite ja auch wieder schnell online haben wollte, habe ich das Backup von der Seite eingespielt. Dies habe ich seiner Zeit zum Glück so eingestellt, dass alle 4 Stunden ein Backup durchgeführt wird. So war also diese Seite schnell wieder online.

Leider sind dann noch ein paar Kollateralschäden entstanden. Ich war etwas faul, als ich weitere Webseiten eingerichtet habe. Hier habe ich nämlich meist meinen (personalisierten) MySQL-Account genutzt. Also musste noch in 7 weiteren Projekten die Config durchstöbert werden, um das Datenbank-Passwort zu ändern.

Nach knapp 20 Min. stress und nerviger Tipperei ist nun aber wieder alles in Ordnung. Geheiligt sei das Backup.