My Blog My WordPress Blog
Related Articles
Im Laufe der Zeit habe ich vielen Leuten dabei geholfen, schädliche Software von ihren WordPress-Websites zu entfernen, nachdem sie angegriffen wurden. Jetzt ist der richtige Zeitpunkt, eine Schritt-für-Schritt-Anleitung für diesen Prozess zu erstellen.
Zu entdecken, dass Ihre Website gehackt wurde und nun schädliche Software enthält, ist eine schreckliche Situation, insbesondere wenn Sie ein Online-Unternehmen betreiben.
In Fortsetzung unseres vorherigen Leitfadens zur Sicherheit von WordPress und zur Verhinderung von Hacks konzentrieren wir uns nun auf die Schritte zur Beseitigung schädlicher Software und zur Reparatur einer gehackten WordPress-Site.
Table of Contents
Warum machen Hacker das?
Hacker gelangen aus verschiedenen Gründen in WordPress-Websites. Zu den häufigsten gehören:
- Ich mache sehr schlechte SEO-Sachen.
- Erstellen von Links zu ihren eigenen Websites oder zu anderen, die sie bezahlen.
- Einrichten von Webseitenumleitungen, um Sie zu deren Website zu leiten.
- Nutzung Ihrer Website zur Herstellung von Kryptowährungen ohne Ihre Erlaubnis.
- Wertvolle Informationen über Benutzer und Kunden sammeln.
- Führen Sie „negatives SEO“ durch, indem Sie Ihre Website mit schlechter Software schädigen, sodass ein Konkurrent von der Schädigung Ihrer Website profitieren könnte.
Wussten Sie, dass im Jahr 2018 etwa 70–90 % aller gehackten Websites WordPress verwendeten? Das ist eine wirklich überraschende Tatsache, denn im Vergleich zum Vorjahr ist die Zahl um etwa 20–30 % gestiegen.
Wie finde ich heraus, ob meine Website gehackt wurde?
Sie können auf verschiedene Arten überprüfen, ob Ihre WordPress-Website gehackt wurde und schädliche Software enthält.
Google Search Console
Mithilfe der Google Search Console können Sie herausfinden, ob Ihre Website auf verschiedene Weise gehackt wurde.
Wenn Google Ihre Website überprüft und schädliche Software entdeckt, wird eine E-Mail an die mit Ihrem Google Search Console-Konto verknüpfte Adresse gesendet. Sie teilen Ihnen mit, dass Ihre Website entweder auf die schwarze Liste gesetzt wurde oder dass in den Suchergebnissen eine Warnung angezeigt wird.
Wenn Sie regelmäßig die Google Search Console überprüfen (was Sie auf jeden Fall tun sollten), können Sie normalerweise Probleme im Abschnitt „Sicherheit und manuelle Maßnahmen“ erkennen.
Wenn sich der Datenverkehr auf Ihrer Website erheblich verändert, sei es zum Guten oder zum Schlechten, kann das bedeuten, dass etwas nicht stimmt. Mit der Google Search Console und Google Analytics können Sie dies im Auge behalten. Aber in diesem Fall ist die Google Search Console hilfreicher.
Zum Beispiel:
Wenn Ihr Traffic abnimmt, kann das darauf hindeuten, dass Ihre Website aufgrund von Malware oder seltsamen Spam-Inhalten (was Hacker häufig tun) ihr Ranking verloren hat.
Umgekehrt habe ich erlebt, dass Websites nach einem Hackerangriff plötzlich viel mehr Verkehr hatten. Dies geschah, weil die Website für unangemessene Suchanfragen gerankt wurde, weil Hacker oder Bots viele Spam-Seiten hinzugefügt hatten. Sie nutzten die Autorität der Website, um diese neuen Seiten schnell zu bewerten.
Google-Suchergebnisse
Wenn Ihre Website infiziert ist und Google davon weiß, können Sie dies sehen, wenn Sie nach Ihrer Website suchen oder bei Google nachschlagen.
Das schadet wirklich der Anzahl der Menschen, die über Google auf Ihre Website klicken, denn wenn Ihre Website als riskant eingestuft wird, möchten sie nicht darauf klicken.
Aussetzung des Hostings
Manchmal teilt Ihnen Ihr Hosting-Unternehmen mit, dass Ihr Konto gesperrt ist und Ihre Website keine Besucher zulässt.
Wenn Sie beispielsweise Siteground als Hosting-Anbieter verwenden, kann es sein, dass dieser Ihre Website sperrt und eine Meldung wie „Diese Website ist derzeit nicht verfügbar“ anzeigt. Sie werden Sie bitten, den Support um Hilfe zu bitten.
Auch wenn es ärgerlich sein kann, ist es tatsächlich ein positiver Schritt. Das Hosting-Unternehmen nimmt den Schutz seiner Kunden und Besucher Ihrer Website ernst.
Wenn sie fehlerhaften Code auf Ihrer Website finden, werden sie Ihnen wahrscheinlich eine E-Mail senden. Sie bitten Sie möglicherweise, das Problem selbst zu lösen, oder bieten Ihnen an, Ihnen ein Sicherheitspaket zu verkaufen, das sie besitzen.
Ein Besucher könnte Sie benachrichtigen
Manchmal sendet Ihnen eine Person, die Ihre Website besucht, eine E-Mail, um Ihnen mitzuteilen, dass sie bei der Suche nach Ihrer Website eine Warnung bei Google gesehen hat. Möglicherweise sind ihnen auch seltsame Dinge auf Ihrer Website aufgefallen, etwa seltsame Links, die sie zu anderen Websites führen, seltsame Inhalte oder die Warnung ihres Webbrowsers zur Vorsicht.
Ausführen eines Wordfence-Scans
Fügen Sie das Wordfence-Plugin zu Ihrer WordPress-Website hinzu und führen Sie einen Scan durch. Wenn Sie es bereits hinzugefügt haben, stellen Sie sicher, dass ein neuer Scan ausgeführt wird, und behalten Sie die Ergebnisse im Auge.
Wordfence macht Ihre Website sicherer, aber Sie sollten noch weitere Sicherheitsmaßnahmen ergreifen, selbst wenn Sie dieses Plugin verwenden. Wenn Wordfence installiert ist, die Firewall jedoch nicht funktioniert, erhalten Sie nicht den gesamten Schutz, den es bietet.
Stellen Sie sicher, dass Sie alle Probleme mit den Firewall-Einstellungen beheben, wenn Sie Probleme haben.
Überprüfen Sie Ihre Website und Dateien
Die geschickteste Methode erfordert Ihre Erfahrung und Ihr Wissen. Dabei müssen Sie Ihre Website sehr sorgfältig auf Anzeichen eines Hackerangriffs überprüfen.
Wir suchen vor allem nach zwei Dingen:
Schädliche Teile, die Schaden anrichten (sogenannte „bösartige Nutzlasten“), wie ein hinterhältiger Trick, der Ärger verursacht.
Versteckte Eingänge (sogenannte „Hintertüren“), die Hacker an verschiedenen Orten hinterlassen, um später wieder einzudringen, wenn sie nicht alle bereinigt wurden.
Aber was genau suchen Sie?
Beginnen Sie damit, eine neue Kopie von WordPress von wordpress.org zu besorgen. Öffnen Sie den Ordner und erkunden Sie seinen Inhalt.
Öffnen Sie dann Ihre Website entweder mit dem Dateimanager oder FTP/SFTP, um die Live-Dateien anzuzeigen.
Gehen Sie die Dateien durch und suchen Sie nach Dateien, die sich auf Ihrem Server befinden, aber nicht in den neuen WordPress-Dateien, die Sie gerade heruntergeladen haben.
Sie vergleichen im Grunde zwei Ordner: die neuen WordPress-Dateien und die Live-Dateien auf Ihrer Website und Ihrem Server.
Wenn Sie eine Datei entdecken, die Sie nicht kennen, können Sie Folgendes tun:
- Suchen Sie bei Google danach, um herauszufinden, ob andere nach dieser Datei gefragt haben und ob sie häufig für einen legitimen Zweck verwendet wird.
- Öffnen Sie die Datei mit einem Programm wie Notepad++ und prüfen Sie, was darin enthalten ist.
- Vergleichen Sie mit Notepad++ sowohl die neue Datei als auch die auf Ihrer Website.
Hier sind Anzeichen dafür, dass eine Datei gehackt wurde:
- Wenn es bestimmte Wörter wie „eval“, „base64_decode“, „gzinflate“, „preg_replace“, „str_replace“ enthält, suchen Sie mit Strg+F oder CMD+F in Ihrem Code-Editor nach diesen Begriffen.
- Suchen Sie im Code nach Meldungen, die besagen, dass die Website gehackt wurde, auch wenn dies mittlerweile seltener vorkommt.
- Suchen Sie nach langem, seltsamem Code, der schwer verständlich ist. Hacker verstecken ihren Code manchmal auf diese Weise.
- Suchen Sie in einer PHP-Datei nach einer Reihe zufälliger Zeichen in einer einzelnen Zeile. Das könnte ein Zeichen für etwas Verborgenes sein.
Manchmal verwenden legitime Plugins Funktionen wie „base_64“. Seien Sie vorsichtig, wenn Sie diese Dateien entfernen. Laden Sie zuerst eine neue Kopie herunter, um sicherzustellen, dass alles normal ist. Wenn es nicht im neuen Download enthalten ist, wurde es möglicherweise geändert. Ersetzen Sie aus Sicherheitsgründen den gesamten Plugin-Ordner durch die neue Kopie.
Hier ist ein hilfreicher Tipp:
Wenn Sie über eine ältere Sicherung Ihrer Website-Dateien verfügen, laden Sie diese herunter, extrahieren Sie die Dateien und vergleichen Sie sie mit Notepad++ mit Ihrer aktuellen Website. Auf diese Weise können Sie sehen, ob sich etwas geändert hat, indem Sie beide Dateisätze nebeneinander betrachten. Sie können sich auf Dateien konzentrieren, die kürzlich geändert wurden, anstatt jede einzelne Datei zu überprüfen. Diese Methode funktioniert jedoch möglicherweise nicht gut, wenn Sie nicht sicher sind, seit wann Ihre Website infiziert ist.
So entfernen Sie Malware von einer gehackten WordPress-Website
Wenn Sie herausgefunden haben, dass Ihre Website gehackt wurde und andere darauf zugegriffen haben, befolgen Sie diese Schritte, um Ihre Website zu sichern, zu bereinigen und sicherer zu machen, um zukünftige Angriffe zu verhindern.
Der Hack hat möglicherweise Ihre aktuellen Dateien beeinträchtigt oder neue Dateien in Ihren Ordnern hinzugefügt. Dabei kann es sich um unterschiedliche Dateitypen wie PHP, JavaScript, Symbole und Bilder handeln.
Normalerweise gibt es mehrere Dateien, die zusammenarbeiten, um zu tun, was die Hacker wollen, und sie kommen möglicherweise immer wieder zurück, selbst wenn Sie einige entfernen, wie zum Beispiel die Hydra aus der griechischen Mythologie, der neue Köpfe wachsen, wenn einer abgeschnitten wird.
Aber egal wie schwierig es auch erscheinen mag, die folgenden Schritte können Ihnen dabei helfen, Ihre Website wieder sicher zu machen, indem Sie schädliche Software und infizierte Dateien entfernen. Sie unterstützen Sie auch bei der Vermeidung solcher Probleme in der Zukunft.
Sperren Sie die Website
Bevor Sie mit der Bereinigung Ihrer Website beginnen, ist es wichtig, den Zugriff darauf von allen IP-Adressen außer Ihrer eigenen zu blockieren. Dadurch wird verhindert, dass der Hacker oder ein Bot bemerkt, dass Sie Dateien löschen und versuchen, neue mit anderen Namen hinzuzufügen oder manuell wieder Zugriff zu erhalten. Sie möchten ein ständiges Hin und Her vermeiden.
Der einfachste Weg, dies zu tun, ist die Verwendung Ihrer .htaccess-Datei, die sich im Hauptordner Ihrer WordPress-Installation befindet. Sie können es mit dem Dateimanager von CPanel oder FTP finden. Fügen Sie oben in der Datei die folgenden Zeilen hinzu und speichern Sie sie:
order deny,allow
deny from all
allow from your_IP_address
Ersetzen Sie „your_IP_address“ durch Ihre tatsächliche IP-Adresse. Wenn Sie sich nicht sicher sind, wie Ihre IP-Adresse lautet, können Sie sie herausfinden, indem Sie eine Website wie „What’s My IP“ aufrufen oder einfach bei Google nach „What’s my IP“ suchen. Dort wird sie Ihnen angezeigt. Kopieren Sie dann Ihre IP-Adresse, fügen Sie sie in die .htaccess-Datei ein und speichern Sie sie.
Um zu überprüfen, ob die Blockierung funktioniert und andere IP-Adressen blockiert werden, können Sie verschiedene Methoden ausprobieren. Verwenden Sie ein VPN, um auf die Website zuzugreifen und festzustellen, ob diese Sie blockiert. Alternativ können Sie das WLAN auf Ihrem Telefon ausschalten und die Website über Ihre 4G-Verbindung besuchen, die eine andere IP-Adresse als Ihre Breitbandverbindung hat.
Machen Sie ein Backup
Bevor Sie wesentliche Änderungen an Ihrer Website vornehmen, ist es wichtig, ein Backup zu erstellen, es sei denn, Sie verfügen über ein aktuelles, sauberes Backup und haben keine wichtigen Änderungen vorgenommen, die Sie verlieren könnten.
Sie können Tools in Ihrem CPanel oder ein Plugin wie UpdraftPlus verwenden, um ein Backup zu erstellen. Laden Sie das Backup auf Ihren Computer herunter und bewahren Sie es als ZIP-Datei auf, ohne es zu extrahieren. Dieses Backup wird möglicherweise später gelöscht, wenn die Bereinigung erfolgreich verläuft.
Wenn Ihre Website gut und sicher funktioniert und Sie viele Besucher haben, könnten Sie erwägen, eine Staging-Version auf einer Subdomain zu erstellen, um das Problem dort zu beheben. Manchmal kann das Problem jedoch doppelt auftreten, sodass Sie weitere Dateien bereinigen müssen, um sie getrennt zu halten und eine Ausbreitung des Problems zu vermeiden.
Ändern Sie ALLE Passwörter
An dieser Stelle ist es wichtig, sicherzustellen, dass alle Ihre Anmeldedaten für die Website sicher sind. Ändern Sie sie in sichere, komplexe Passwörter.
Aus Sicherheitsgründen müssen Sie Folgendes ändern:
- Alle Ihre WordPress-Kontoanmeldungen
- Logins für FTP/SFTP (falls Sie mehr als eines haben)
- SSH-Anmeldungen (falls Sie dies verwenden)
- Ihr Datenbankkennwort (Sie können es in Ihrer wp-config.php-Datei und über CPanel in MySQL-Datenbanken ändern)
- Ihr Haupt-Hosting-Konto-Passwort
Sie könnten auch darüber nachdenken, Ihren WordPress-Benutzernamen zu ändern, wenn er ins Visier genommen wird.
Wenn Sie Ihre wp-config.php-Datei mit einem neuen, sehr sicheren Passwort aktualisieren, generieren Sie neue geheime Schlüssel mit dem WordPress-Geheimschlüsselgenerator.
Immer wenn Sie diese Webseite aktualisieren, werden 8 neue Schlüssel erstellt. Kopieren Sie diese neuen Schlüssel und ersetzen Sie die alten.
Wenn Sie die Site nicht für alle IP-Adressen außer Ihrer eigenen sperren, können die Schlüssel schnell wieder geändert werden, während Sie versuchen, daran zu arbeiten.
Führen Sie einen Scan durch
Hier sind die Schritte, mit denen Sie Ihre Website gründlich auf Probleme prüfen können, beginnend mit einem Wordfence-Scan:
- Installieren Sie Wordfence aus dem WordPress-Plugin-Repository.
- Gehen Sie zum Plugin und klicken Sie auf die Seite „Scannen“.
- Klicken Sie auf „Scan starten“ und warten Sie, bis der Vorgang abgeschlossen ist.
- Überprüfen Sie die Ergebnisse. Achten Sie auf ernsthafte Warnungen, nicht nur auf Plugin-Updates.
- Konzentrieren Sie sich auf alle Dateien in Ihrem WordPress, die seltsam oder fehl am Platz erscheinen, oder wenn die Kerndateien von WordPress mit Base64 oder anderem fehlerhaften Code geändert wurden.
Sobald Sie eine Liste dieser Dateien haben, können Sie mit der Bereinigung fortfahren (wird später erklärt).
Wenn Sie eine zusätzliche Prüfung wünschen, können Sie auch Sucuri verwenden. Geben Sie einfach Ihre Website-Adresse in das Online-Tool ein und führen Sie einen Scan durch.
Wenn Sie über gute Backup-Pläne und aktuelle Backups ohne aktuelle Website-Änderungen verfügen, können Sie die Wiederherstellung Ihrer Website auf eine frühere Version in Betracht ziehen. Dies ist jedoch möglicherweise keine Garantie für eine saubere Website.
Führen Sie anschließend einen Scan durch und befolgen Sie die Hinweise zum Ändern ALLER Passwörter. Es besteht eine hohe Wahrscheinlichkeit, dass Hacker oder Bots wieder auf Ihre Website gelangen, es sei denn, Sie ändern alle mit Ihrer Website verbundenen Anmeldedaten. Erhöhen Sie außerdem die Sicherheit mit einer Firewall und befolgen Sie die anderen Empfehlungen in der Anleitung, die ich zuvor geteilt habe.
Entfernung und Bereinigung von Malware
Verschiedene Infektionen und Schwachstellen erfordern unterschiedliche Korrekturen, was es schwierig macht, einen Leitfaden zu erstellen, der alle Hacks, Malware und Infektionen abdeckt. Ich werde jedoch versuchen, die Best Practices und Schritte zu erläutern, die ich im Umgang mit einer gehackten Website befolge.
Bewerten Sie die Bedrohung
Um Malware und Infektionen auf Ihrer WordPress-Site zu untersuchen, sollten Sie einige Methoden in Betracht ziehen:
Beginnen Sie damit, die Symptome zu verstehen. Welche ungewöhnlichen Dinge passieren auf Ihrer Website? Wenn es beispielsweise zu einer anderen Website weiterleitet, suchen Sie bei Google nach dieser URL zusammen mit Wörtern wie „Hack“, „Malware“ und „WordPress“. Möglicherweise finden Sie Anleitungen oder Foren, in denen andere Lösungen diskutieren, um das Problem zu entfernen und zu verhindern, dass es erneut auftritt.
Eine andere Möglichkeit besteht darin, die infizierten Dateien auf Ihrem Server zu untersuchen. Wenn Wordfence bei einem Scan seltsame Dateien findet, suchen Sie online nach Informationen zu diesen Dateien. Suchen Sie nach dem Namen und dem Speicherort der Datei, um festzustellen, ob bei anderen Personen ähnliche Probleme aufgetreten sind. Möglicherweise finden Sie Ratschläge von Personen in Foren oder Artikeln, die von WordPress-Sicherheitsexperten verfasst wurden.
Diese Informationen sind wertvoll, da sie Tipps zum Entfernen der Malware und Hinweise darauf geben können, wie die Infektion aufgetreten ist. Es könnte sogar auf ein problematisches Plugin hinweisen, das auf vielen Websites zur Verbreitung derselben Malware verwendet wird.
Wenn Sie dies verstehen, können Sie die nächsten Schritte besser planen, da einige Infektionen auch nach der Löschung erneut auftreten können. Darüber hinaus können einige infizierte Dateien dazu führen, dass Sie andere Probleme entdecken, z. B. die Suche nach neuen WordPress-Benutzern oder ungewöhnliche Datenbanktabellen.
Die wichtigen Probleme sind leicht zu erkennen, da die Namen der .php-Dateien offensichtlich gefälscht sind. Allerdings sind diese Dateinamen möglicherweise eindeutig für Ihre Website, sodass eine Suche bei Google keine brauchbaren Ergebnisse liefert.
Um mehr über diese Dateien zu erfahren, besteht der nächste Schritt darin, eine davon in Notepad++ zu öffnen. Wir suchen nach etwas Ungewöhnlichem in der Datei, nach dem wir bei Google suchen können.
Nach Überprüfung des Inhalts der infizierten Dateien scheint es, dass diese zufällig erstellt und verschlüsselt wurden. Auch dies führte zu keinen hilfreichen Suchergebnissen.
Zu diesem Zeitpunkt habe ich mich entschieden, die Bedrohung manuell zu entfernen.
Wenn Sie in einem bestimmten Plugin-Ordner infizierte Dateien finden, kann dies bedeuten, dass dort die Sicherheitslücke besteht. Sie können nach dem Plugin-Namen zusammen mit dem Wort „Schwachstelle“ suchen.
Beispielsweise war die Suche nach „Social Warfare Vulnerability“ im Jahr 2018 für viele Websites ein ernstes Problem.
Wenn Sie diese Suche durchführen, finden Sie Artikel zum Problem, zur Behebung (Aktualisierung des Plugins) und Einzelheiten zum Entfernen der vorhandenen Infektion, wenn Ihre Website betroffen ist.
Entfernen Sie die Bedrohung und bereinigen Sie die Dateien
Basierend auf dem, was Sie in den vorherigen Schritten herausgefunden haben, befolgen Sie entweder die spezifischen Anweisungen, die Sie gefunden haben, oder starten Sie den unten beschriebenen Prozess.
Schritt 1) Entfernen Sie die Dateien
Wenn Sie infizierte Dateien in zentralen WordPress-Ordnern wie wp-admin, wp-includes oder der Root-Installation finden, können Sie sie am besten entfernen, indem Sie diese Ordner und Dateien vollständig löschen. Behalten Sie jedoch Ihren Ordner „wp-contents“ und die Datei „wp-config.php“ bei, da diese für die Verbindung Ihrer Website mit Ihrer Datenbank benötigt werden.
Schritt 2) Ersatzdateien hochladen
So ersetzen Sie die infizierten Dateien:
Holen Sie sich eine neue Kopie von WordPress von wordpress.org. Stellen Sie sicher, dass es sich um dieselbe Version handelt, die Sie verwenden, oder um die neueste, wenn Sie ein Update durchführen.
Verwenden Sie den Dateimanager von CPanel oder FTP/SFTP, um diese Dateien hochzuladen. (CPanel ist normalerweise schneller.) Dadurch werden alle Infektionen in diesen Ordnern beseitigt.
Aus Sicherheitsgründen lösche ich lieber die alten Kopien, bevor ich die neuen hinzufüge.
Wenn Sie den Dateimanager von CPanel nicht verwenden, verwenden Sie eine SFTP- oder verschlüsselte FTP-Verbindung. Vermeiden Sie unverschlüsseltes FTP, da es für die Verbindung zu Ihrem Server nicht sicher ist.
Sie können die genannten Speicherorte löschen, da sich alle Änderungen an Ihrer WordPress-Site normalerweise im Ordner „wp-content“ befinden.
Schritt 3) WP-Inhalt
Dieser Teil kann etwas komplizierter sein.
Wenn sich die Malware in Ihrem wp-content-Ordner befindet, müssen Sie herausfinden, ob diese Dateien dorthin gehören oder ob jemand sie dort abgelegt hat.
Wenn die Infektion in Ihren Plugins liegt:
Gehen Sie zu WordPress.org und suchen Sie nach den einzelnen Plugins.
Laden Sie eine Kopie jedes Plugins herunter und vergleichen Sie sie mit den Dateien in Ihrem Ordner.
Wenn die Dateien nicht übereinstimmen oder verdächtig aussehen, löschen Sie das Plugin und laden Sie die neue Kopie hoch.
Für Premium-Plugins von Drittanbietern, die nicht in der WordPress-Bibliothek enthalten sind, besuchen Sie die Website des Anbieters, um eine saubere Kopie zu erhalten.
Machen Sie dasselbe für Themen und den Upload-Ordner, in dem Mediendateien gespeichert sind. Suchen Sie nach seltsamen oder infizierten Dingen.
Überprüfen Sie den Hauptordner von wp-content auf Fehler. Normalerweise sollten Sie nur drei Ordner und eine index.php-Datei sehen. Einige Plugins fügen hier möglicherweise Ordner hinzu, z. B. Updraft Backups. Überprüfen Sie diese unbedingt auch.
Wenn Ihre Website infiziert ist, sollten Sie erwägen, die Backups zu entfernen, da diese möglicherweise ebenfalls infiziert sind.
Überprüfen Sie außerdem, ob der Speicherplatz nicht nur von Ihrer Website, sondern von mehreren Websites beim Shared Hosting genutzt wird.
Bereinigen Sie gehackte Datenbanktabellen
So überprüfen Sie Ihre Datenbank auf injizierte Tabellen und Daten:
Sichern Sie Ihre Datenbank mit Ihrem Hosting-Konto und CPanel (falls verfügbar) und PHPMyAdmin. Finden Sie die Datenbank, mit der Ihre Site eine Verbindung herstellt, indem Sie die Zeile DB_NAME in Ihrer wp-config.php-Datei überprüfen. Exportieren Sie die Datenbank und speichern Sie sie auf Ihrem Computer.
Navigieren Sie mithilfe der Registerkarte „Struktur“ durch die Datenbanktabellen oder verwenden Sie die Registerkarte „Suchen“, um nach ungewöhnlichen Abfragen zu suchen, insbesondere wenn Ihre Website klein ist und nur wenige Plugins verwendet.
Suchen Sie nach Verdächtigen. Wenn Sie seltsame Dinge finden, entfernen Sie die Daten aus den Tabellen. Überprüfen Sie dann, ob Ihre Website ordnungsgemäß funktioniert.
Möglicherweise finden Sie Standard-WordPress-Tabellen mit seltsamem Code oder hinzugefügten URLs oder völlig neue Tabellen, die nicht vorhanden sein sollten.
Dieser Leitfaden bietet einen guten Überblick und Ablauf, es könnten aber auch andere Möglichkeiten in Betracht gezogen werden.
Entsperren Sie Ihre Website
Wenn Sie fertig sind, entfernen Sie die Zeilen, die Sie zu Beginn zu .htaccess hinzugefügt haben, und aktivieren Sie Ihre Website wieder.
Behalten Sie Wordfence im Auge, indem Sie die Firewall überprüfen, tägliche Scans durchführen und auf Warn-E-Mails von Wordfence zu infizierten Dateien achten.
Wenn Ihr Hosting-Konto über mehrere Websites verfügt, überprüfen Sie unbedingt alle auf weitere Infektionen.
Halten Sie alle Ihre WordPress-Installationen in Zukunft auf dem neuesten Stand.
Wenn Sie diese Schritte korrekt befolgt haben, ist die Wahrscheinlichkeit, dass Ihre Website erneut infiziert wird, sehr gering.
Letzte Worte
Die Reinigung einer infizierten Stelle kann sehr schwierig sein. Aber es ist eine wichtige Lektion, wenn man die Website-Sicherheit ernst nimmt. Für die Sicherheit Ihres Unternehmens ist es von entscheidender Bedeutung, dass alle Ihre Websites gut geschützt sind.
Ich musste diese Lektion auf die harte Tour lernen. Seitdem ist es zu einem Standardbestandteil meiner Website-Erstellung geworden.
Wenn Ihre Website viel Geld verdient und jeden Tag Leads generiert, kann es ein kostspieliges Problem sein, ein paar Tage offline zu sein und monatelang mit niedrigeren Keyword-Rankings zu kämpfen.
