Massenspam Mails über meine Wordpress Website verhindern?
Moin zusammen!
Seit einigen Monaten habe ich das Problem mit meiner Website, dass dauernd Massenspam Mails darüber verschickt werden und sie deswegen gesperrt wird. Ich hoste Sie bei Strato und nutze Wordpress (Divi Plugin). Ich erhalte jedes Mal eine Mail welche Dateien schadhaft sind, entferne Sie aber trotzdem passiert es immer wieder. Hier ein Auszug aus einer dieser Mails:
Über Ihr Paket wurden unerwünschte Massen-E-Mails (Spam) versandt. Wir gehen davon aus, dass unbekannte Dritte schadhafte Dateien in Ihren Webspace eingeschleust haben. Die Sperrung erfolgte, um weiteren Missbrauch und Schaden von Ihnen und anderen abzuwenden. Hierzu sind wir im Rahmen der Mitstörerhaftung verpflichtet.
Der Versand erfolgte über folgende schadhafte Datei:
./WordPress_04/wp-content/plugins/wp-and-divi-icons/config-get.php
Hat jemand vielleicht eine Idee wie ich dieses Problem lösen kann?
Ich wäre wirklich äußerst dankbar für jegliche Tipps und Ansätze da ich leider wirklich wenig Ahnung von so etwas habe!
Viele Grüße,
Julian
3 Antworten
Ich würde mal das Plugin WP and Divi Icons deaktivieren und löschen.
Und eine WAF installieren, beispielsweise Wordfence
Zudem die Zugangsdaten ändern.
Möglicherweise ist noch mehr notwendig, aber dafür sind die INformationen zu dürftig.
Wenn du gar nicht weiter weißt dann wäre eine Neuinstallation von Wordpress empfehlenswert.
- Die aktuellste Wordpress Version verwenden.
- Alle Plugins aktualisieren.
- Das betroffene Plugin entfernen (wp-and-divi-icons), es hat vermutlich eine Sicherheitslücke.
Wie schon gesagt: Wordpress mit neuster Version komplett neu installieren (auch nicht die Datenbank übernehmen) und mit so wenig Plugins wie möglich das Projekt neu starten. Am Besten auch auf die Installation von wp-and-divi-icons verzichten.
Außerdem: Bestäftige dich mit dem Härten von Wordpress sowie dem Server OS, sofwern du Root-Zugriff hast: