Einen WordPress Virus entfernen – selbst machen oder machen lassen?
Woran merkt man eigentlich, dass die eigene WordPress Seite mit Malware, also schädlicher Software infiziert ist? Versteckt sich ein solcher Schädling in den Dateien oder Plugins, zielt er auf eine Lücke im PHP ab, und wie kann man einen WordPress Virus entfernen? Wie wird WordPress infiziert, und welche Möglichkeiten der Vorbeugung gibt es? Und warum solltest du dich an mich wenden, wenn du mit dem WordPress Virus entfernen allein keinen Erfolg hast? Antworten auf deine Fragen rund um dieses Thema findet du hier.
Ist deine Website mit Malware infiziert?
Es gibt einen eindeutigen Hinweis darauf, dass deine WordPress Seite gehackt wurde: Sie ist nicht mehr erreichbar und statt der Startseite siehst du die Signatur eines Hackers, eine weiße Seite oder einen Schadcode. Doch auch, wenn sich dein WordPress seltsam verhält, auffällig langsamer läuft als sonst und die eigenen Mails nicht mehr ankommen, weil sie als Spam markiert werden, kann eine Spam verschickende Schadsoftware schuld sein.
Was du jetzt auf keinen Fall tun solltest, ist in Panik zu verfallen und per FTP Dateien oder Ordner in deiner Datenbank zu verändern. Damit vernichtest du die Dateien, die du später brauchst, um den Angriffsweg nachvollziehen zu können. Bleib ruhig, überlege dir, ob du das Problem selbst lösen willst und ansonsten: Call a Nerd!
Zunächst einmal solltest du deine Seite vom Netz nehmen, um die gefährliche Software nicht noch weiter zu verbreiten. Auch Google wird deine Seite als schädlich einstufen, was sich dauerhaft schlecht auf dein Ranking auswirken kann.
Wordpress als am häufigsten verwendetes CMS der Welt ist leider auch besonders häufig Angriffen ausgesetzt. Das Beste ist, man verhindert, einen WordPress Virus entfernen zu müssen, und hält mindestens alle Dateien, das Theme und die Plugins aktuell. WordPress aktualisiert in regelmäßigen Abstände seine Software, doch wer keine automatischen Updates zulässt und das Aktualisieren vergisst, ist häufig mit Sicherheitslücken konfrontiert. Ebenso verhält es sich mit Plugins, die leicht zum Sicherheitsrisiko und zum Einfallstor für Schadsoftware werden können. Die Nutzung von Premium Themes und Premium Plugins bietet hier einen gewissen Schutz. Du solltest dich allerdings bei jedem Plugin, das du installieren willst, fragen, ob du es wirklich benötigst.
Um einen WordPress Virus entfernen zu können, musst du ihn zunächst einmal finden. Dafür muss du den kompletten Webserver und seine Ordner nach unbekannten Dateien durchsuchen, die dann gelöscht werden. Das Durchsuchen funktioniert via FTP von Hand, wobei kein Ordner und keine ausführbare Datei ausgespart werden sollte. Mit einem SSH Zugang geht die Suche auf dem Server deutlich schneller als mit FTP.
Es gibt typische Funktionen von Viren wie eval, base64, curl, gzinflate und rot13. Dateien mit diesen Begriffen sollten genau unter die Lupe genommen werden. Einen WordPress Virus entfernen wird jedoch dadurch erschwert, dass sich schadhafte Programme oft sehr gut tarnen. Ein Blick auf das Änderungsdatum in Dateien gibt jedoch häufig Aufschluss. Ein WordPress Virus verbirgt sich gerne in den Ordnern vom Theme oder den Plugins.
WordPress Virus entfernen – eine kleine Anleitung und Tipps
Wenn du also ein seltsames Gefühl bei deinem Blog oder einen eindeutigen Hinweis auf einen Befall mit einem Virus oder einer anderen schädlichen Software hast, dann kannst du diesen mit dieser kleinen Anleitung selbst versuchen zu entfernen.
1. Virenscanner
Lass einen Virenscanner über dein Blog laufen. Kostenlose Varianten findest du über Google, oder du nutzt eines dieser Programme, die 2016 zu den besten Tipps gehörten:
Da jedes Programm anders testet, kannst du ruhig mehrere verwenden. Lasse den Virus entfernen.
2. Backup
Hast du ein Backup von einem Zeitpunkt, als deine Website oder dein Blog noch „sauber“ war? Dann kannst du es jetzt einspielen und das Problem ist gelöst.
Ansonsten mache jetzt ein Backup von deiner Datenbank. Dort befinden die die Inhalte deiner Website, und sie ist meistens nicht mit der Schadsoftware befallen.
Notiere dir den Namen deines Themes und der verwendeten Plugins.
3. Löschen
Lösche alle Daten vom Server. Damit ist auch der Virus oder die Malware entfernt.
4. Überprpüfen
Überprüfe die „wp-config.php“, die du im Backup findest. Du brauchst diese Datei unbedingt, und sie sollte tunlichst keinen Virus enthalten. Auch den Ordner „Uploads“ solltest du noch einmal kontrollieren und Schadsoftware entfernen lassen.
5. Sauberen Blog und Daten installieren
Lade dir bei WordPress eine neue Version herunter und setze damit dein Blog neu auf. Lade deinen Ordner „Uploads“ hoch und aktualisiere deine Datenbank-Zugangsdaten. Dafür lädst du die saubere „wp-config.php“ in das neue System. Alle sollte wie gewohnt funktionieren.
6. Überprüfen
Überprüfe deine Website erneut auf schädliche Software. Checke dein Blog, die Artikel und Bilder auch auf Optik und Funktion – alles sollte am gleichen Platz sein und gut aussehen. Natürlich müssen alle links funktionieren.
7. Für die Sicherheit vorsorgen
Sichere dein Blog ab. Vergib neue Passwörter und installiere entsprechende Software, um deine Website zu schützen.
Solltest du Fragen zur Sicherheit haben, dann bin ich jederzeit gern per Mail oder Telefon für dich da. Du kannst dich auf meine schnellen und kompetenten Antworten verlassen.
8. Die Webseite aus blacklists entfernen
Es gibt von allen Virenscanner Hestellern und auch von Google schwarze Listen auf die man nach einem Hack geraten kann weil diese Anbieter natürlich auch ihre Kunden vor Viren schützen wollen. Nachdem die Webseite wieder sauber ist muss man das entfernen von diesen Listen manuell beantragen. Hier kann man überprüfen ob man auf einer blacklist gelandet ist: https://www.virustotal.com/gui/home/upload
Eine Liste wo man das beantraten kann:
https://safebrowsing.google.com/safebrowsing/report_error/?hl=de
https://www.avira.com/de/analysis/submit-url
https://threatcenter.crdf.fr/false_positive.html
https://trustedsource.org/en/feedback/url
Ich kann aber nicht alle Blacklist Entfernungslinks auflisten weil das einfach zuviel ist. Sie sollten nach Begriffen suchen wie [Virenscannerherstellername] blacklist false positive form
Ein Angriff durch ein Schadprogramm ist keine persönliche Angelegenheit. Meistens durchsuchen Bots das Netz und scannen Tausende von Seiten, um die entsprechenden Sicherheitslücken zu finden. Diese finden sich in den PHP Dateien, in der Datenbank, in den Plugins oder auch im Theme. Sind die Lücken identifiziert, wird der Schadcode automatisch installiert. Dass sich Malware auf der eigenen Website befindet, bemerken viele Nutzer nicht – dadurch kann sich der Schadcode unter Umständen immer weiter verbreiten.
Du hast diesen Artikel gelesen und du weißt trotzdem nicht weiter? Du hast es nicht geschafft, die Malware von deiner Website zu entfernen und hast Angst, dass Google deine Seite als schädlich einstuft? Dann solltest du mir schnell eine Mail schreiben, ich werden dir zügig antworten und bei deiner Problemlösung unterstützen.
Wenn es um das Thema Wordpress Virus entfernen geht, bin ich der richtige Ansprechpartner für dich. Zunächst beurteilen wir den Virusbefall und bestimmen die infrage kommenden Schadprogramme. Wir durchsuchen dein gesamtes System nach der eingeschleusten Malware und entfernen den Schadcode. Wir identifizieren die Ursache für den Angriff und treffen Vorkehrungen, um einen weiteren Befall zu verhindern. Sollte deine Website durch den Hack auf die Black Lists der gängigen AntivirenProgramme geraten sein, erwirken wir natürlich die Löschung solcher Einträge.
Das WordPress Virus einen Profi entfernen zu lassen liegt nahe, denn viele Nutzer können weder mit FTP umgehen (du kannst die Verwendung von FTP in meinen WordPress Tutorials lernen) noch kennen sie sich mit PHP aus. Dadurch wird die Analyse der Datenbank und die Beurteilung der Themes, das Durchsuchen der Ordner nach dem Virus und die Wahl eines besseren Themes erschwert.
Natürlich kümmern wir uns nach der erfolgreichen Entfernung des Virus um die zukünftige Sicherheit deiner Seite und erstellen ein Sicherheitskonzept. Wer wirklich klug ist, beugt vor – kontaktiere mich jetzt und finde heraus, wie du den Befall mit einem Virus, Malware und Schadcode von vornherein verhindern kannst!