Wordpress Malware Entfernen

Die Folge: Viren-Scanner wie Norton Internet Security entdecken die Malware, bremsen aber auch die Weiterentwicklung der Webseite. Wie kann ich die Malware oder Malware von meiner WordPress Webseite entfernen? Weil sich Malware und Malware in WordPress sehr oft in die Themen, Plugins oder das Gesamtsystem selbst einarbeiten, ist es für Neueinsteiger oft schwer, den exakten Fokus zu ergründen.

Die aktuelle Version von WordPress wird nun vollautomatisch heruntergeladen. Ältere WordPress-Systeme werden somit auf die aktuelle Version umgestellt. Auf diese Weise können Sie nahezu alle WordPress-Inhalte ( "uploaded via FTP") aus dem System auslagern. Sicherungskopien der Daten sollten jedoch zuerst heruntergeladen werden. Weil die Datenbasis auch später fortgeschrieben wird, ist eine Sicherung der Datenbasis sehr zu empfehlen.

Falls Sie sich noch unter http://www.MEINEDOMAIN. anmelden können, sollten Sie alle aktiven WordPress-Plugins und WordPress-Themen deaktiveren. Ich hoffe, dass Sie schon immer damit beschäftigt waren, Backups zu erstellen, selbst zu den Zeiten, als WordPress noch richtig war. Gleiches trifft auf Plug-Ins zu. Erstellen Sie eine Auflistung der wirklich benötigten Plug-Ins.

Die müssen wir später wieder einbauen. Background: Malware verschachtelt sich sehr oft in die Themen oder Erweiterungen - daher macht es keinen Sinn, das oder die infizierten Themen in den nachfolgenden Arbeitsschritten noch einmal aufzurufen. Öffnen Sie mit Ihrem FTP-Programm das Haupt-Verzeichnis Ihrer betreffenden Webseite. Löschen Sie nun folgende Ordner: Löschen Sie auch alle Daten im Haupt-Verzeichnis, außer: Die wp-config.php ist die Verbindung zwischen Ihrer WordPress Installation (die wir gerade ausgiebig entfernt haben) und der Datei.

Öffnen Sie die nachfolgenden Unterordner und löschen Sie alle Akten und Verzeichnisse in den nachfolgenden Verzeichnissen: Um auf der sicheren Seite zu sein, klicken Sie in das Verzeichnis /wp-content/uploads/ und löschen Sie hier alle Verzeichnisse und Datei. Anmerkung: Dies löscht auch alle in die Bibliothek hochgeladenen Fotos und Datei.

Malware und Malware wurde durch Löschung beseitigt - aber auch nahezu der gesamte restliche Teil der Website. Jetzt sollten wir die neueste WordPressversion herunterladen. Nach dem erneuten Hochladen der Daten können wir das URL-Suffix /wp-admin/upgrade.php verwenden, um die Datenbasis auf das gerade geladene WordPress-System aufzurüsten. Haben Sie versehentlich den Verzeichnis /wp-content/upgrade/ geloescht, kann das Datenbankupgrade nicht korrekt durchgefuehrt werden.

Zu diesem Zeitpunkt haben wir die Webseite von Malware gesäubert und eine virenfreie WordPress Installation installiert. Doch es gibt noch viel zu tun, auch wenn WordPress jetzt malwarefrei ist. 6. Schritt: Themen und Plugins neu einrichten. Anschließend wird die aktuelle Version des Themas in den Verzeichnis /wp-content/themes/ geladen.

Nun sollten wir auch die Plug-Ins neu starten und freischalten. Der einfachste Weg, dies zu tun, ist über das Armaturenbrett unter der Adresse plugin.de Plugin-Installation. Wurde der Verzeichnis pfad-inhalt. zuvor unbeabsichtigtes Löschen des Ordners vorgenommen, muss er zunächst vom FTP-Programm angelegt werden. WordPress ist möglicherweise nicht in der Lage, die.htaccess-Datei im Stammverzeichnis automatisch wiederherzustellen.

Gibt es eine im Stammverzeichnis namens . Htaccess? Falls unten auf der Webseite steht, dass Sie die.htaccess mit dem entsprechenden Kode füllen müssen: Erstellen Sie eine neue Version mit diesem Domainnamen, fügen Sie den Kode ein und laden Sie die Installationsdatei in das Hauptordner hoch. Hinweis: Verwenden Sie nicht die. htaccess, die wir in Punkt 2 als Sicherungskopie gesichert haben.

Der ... ist auch eine sehr wichtige Akte und sollte an dieser Position wirklich nachgebaut werden, wenn WordPress selbst es nicht kann. Vergewissern Sie sich, dass die gerade geladenen Verzeichnisse und Daten nicht mehr von außerhalb editiert werden können. Dies ist eine der häufigste Quellen für Malware und Malware-Fehler: Die Dateirechte aller Verzeichnisse und Dokumente in der WordPress-Installation haben vollständige Lese- und Schreibberechtigungen (777), auch für externe Scripts.

Die Datei-Berechtigungen sollten daher hier beschränkt werden. Inherit = Diese Dateirechte auf alle Ordner und Ordner (in diesem Verzeichnis) zuweisen. Abhängig von der Malware ist es möglich, dass unter anderem Zugriffsdaten und Kennwörter für den FTP-Zugang oder die Zugriffsdaten von Benutzern (einschließlich des Administrators) gespeichert wurden. Dadurch könnte die Malware nach einer kurzen Zeit wieder in das Netzwerk eindringen.

Daher ist es notwendig, die Kennwörter aller Nutzer in WordPress, einschließlich des Administrators, sowie das FTP-Zugangskennwort zu verändern. Stimmt die Einstellung des Themas und der Plug-Ins? Ihre WordPress-Seite sollte nun nicht nur frei von Malware, sondern auch aktuell sein. Das sollte auch so sein, auch wenn es mit den WordPress-Aktualisierungen ein wenig nervig ist.

Falls ein Plug-in oder Thema nach einem Upgrade nicht richtig funktioniert, warten Sie auf das entsprechende Patch. Die Verwendung veralteter und nicht mehr aktualisierter Plug-Ins wird nicht empfohlen. Es ist besser, hier nach einer Lösung zu schauen, als Gefahr zu laufen, wieder von Malware oder Malware erfasst zu werden.

Die BulletProof Security Plugins wurden speziell für die Erkennung solcher Sicherheitslücken konzipiert und bieten optimale Sicherheit für WordPress.