Was kann ich mit meiner WordPress Seite machen?
Meine WordPress Website gehackt und es wurde Kryptowährung Werbung dargestellt. Vermutlich über ein Plugin. Was kann ich machen? Ich möchte das Design und alles beibehalten. Also ich möchte die Seite quasi bereinigen.
5 Antworten
Haha, wie oft muss ich das machen, weil meine Kunden ihre Plugins nicht updaten oder als Passwort "admin123" nehmen...
1) Backup aufspielen. Wahrscheinlich machst du selbst keine, sonst wuerdest du die Frage nicht stellen, waer aber ein Plan fuer die Zukunft... Meist haben auch die Hostingfirmen automatische backups. Der Trick ist eins zu finden das nicht zu alt ist und noch nicht gehackt. Der Zeitppunkt an dem du den Hack bemerkt hast ist nicht unbedingt der Zeitpunkt an dem es geschah!
2) Wenn deine Website noch erreichbar ist: Wordpress und alle Plugins und Themes auf die letzte Version upgraden. Danach Sucuri oder Wordfence installieren und einen scan machen - das wird dir zeigen welche Dateien du loeschen musst.
Es gibt auch auf den meisten Servern Virenscanner, aber die sind nur bedingt nuetzlich, weil nicht auf Wordpress spezialisiert.
Du solltest als erstes herausfinden wo das her kommt.
WordPress ist schön einfach, aber die wenigsten machen sich wirklich Gedanken darüber wo die Plug-Ins her kommen und installieren einfach irgendeine Software in WordPress. So wie Du wundern sie sich dann, dass plötzlich derartiges passiert.
Finde heraus wo das her kommt. Wahrscheinlich wird das über rein Plug-In gekommen sein. Deaktiviere die Plug-In nach einander und schau, ob das drin bleibt, oder nicht.
Das entfernt aber den Virus nicht, der hackt sich ins Filesystem und manchmal auch die Datenbank ein.
Da gibt es keinen Virus, das wäre völlig untypisch.
Da werden einfach Daten gezogen, die verarbeitet werden sollen, um Kryptowährung zu schürfen o.ä.
Wenn in der Website Werbung dargestellt ist, ist das ein Virus, oder Malware wenn du den Ausdruck korrekter findest. Wie sonst kann das funktionieren?
Bloss der Zugang der malware in den WP core / Datenbank passiert ueber das Plugin.
Ich lasse das einfach mal so stehen, da ich ungern mit Dir über die Begrifflichkeiten, den Gang des "Angriffes" durchgehen möchte.
Ich fuerchte du kennst WP nicht und hast noch keine infizierte Website bereinigt?
LOL. Ich mache das beruflich und Du willst mir irgendetwas erzählen :-D
Ich auch, und schade wenn deine Kunden keine saubere Website bekommen.
Schade, dass Du deine Kunden falsch berätst und von Viren sprichst, damit Du Ängste bei ihnen schürrst, um besser dazustehen und den Preis in die Höhe zu treiben. Schade, dass Du dann Dinge tust und diese berechnest, die man einfacher lösen kann. Schade für deine Kunden, dass sie an einen wie Dich geraten. Sehr schade, da hast Du allerdings recht.
Diese Antwort ist wenig zielführend. Es ist ein kompromittiertes System welches man nicht weiter nutzen sollte. So eine Untersuchung löst nichts.
Wenn die Seite noch nicht lange gehackt ist, rufe deinen Provider an. Manche Provider machen Backups. Insofern dein Provider das auch macht, soll das Backup eingespielt werden und anschließend machst du alle Updates.
Oder befolge die anderen Antworten :)
Alle Plugins deaktivieren.
Wordpress updaten.
Alle Plugins updaten.
Plugins nacheinander aktivieren und schauen, welches der Bösewicht war.
Das ist der Weg. ;-)
Besser als nur Plugins auschecken...
Aber WP updaten reicht nicht, weil die hacks neue Dateien sind, die auch bei upgraden bleiben. Wenn schon, die ganze WP Installation ausser wp-content und wp-config.php entfernen und neu aufspielen.
Wordfence installieren, das findet hoffentlich die Infektion.
Diese Antwort ist wenig zielführend. Es ist ein kompromittiertes System welches man nicht weiter nutzen sollte. Für die Installation jeglicher Sicherheitssoftware ist es zu spät.
Nur so als Idee: sorge Du dich um Updates und verkaufe das als Dienstleistung für deine Kunden. Dann wirst Du auch weniger mit so etwas zu tun haben ;)