Wiederherstellen einer schädlichen WordPress-Site

Seite mit Schadcode

Seite mit SchadcodeEin Kunde hat mich diese Woche angerufen und sich darüber beschwert, dass seine Website aufgrund von darauf gefundenem Schadcode blockiert wurde. Es war eine WordPress-Site, die sich auf einem gemeinsam genutzten Server befand. Anstatt jede Datei durch jede Site auf dem Server zu durchsuchen, um das Injection-Skript zu identifizieren, konnten wir die WordPress-Site mit den folgenden Schritten relativ schnell wieder zum Laufen bringen:

  1. Entfernen unbenutzt, alt oder unbeliebt WordPress-Plugins. Plugins sind oft die Quelle von bösartigem Code, da viele Plugin-Entwickler nicht daran arbeiten, ihre Plugins zu schützen.
  2. Überschreiben alle WordPress-Installationsverzeichnisse, außer wp-content. Wp-content ist der Ordner mit all Ihren hochgeladenen Medienbibliotheken und Themen darin – Sie möchten ihn also nicht entfernen!
  3. Reviewing alle Theme- und Plugin-Dateien, um sicherzustellen, dass kein Code vorhanden ist, den Sie nicht erkennen. Das aktuelle Mittel zur Einschleusung ist normalerweise ein iframe auf eine Drittanbieter-Site (oft Chinesisch) oder ein verschlüsselter Codeabschnitt oben auf allen PHP-Seiten. Sie müssen alle infizierten Dateien finden und entfernen oder bereinigen. Manchmal ist es erforderlich, dass ein Skript auf Ihrem Server ausgeführt wird, um sicherzustellen, dass dies erreicht wird. Lesen Stoppen Sie Badware für weitere informationen.
  4. Wenn Ihre Website noch nicht registriert ist bei Google Search Console, möchten Sie es registrieren. Wenn die Malware-Warnung auf Ihrer Website angezeigt wird, erhalten Sie wahrscheinlich eine Nachricht in Ihrem Webmaster-Posteingang, die Sie darüber informiert, dass die Website aufgrund des Problems entfernt wurde. Wenn Sie sicher sind, dass Ihre Website jetzt sauber ist, können Sie Wiedereinschluss anfordern.

Autorität bei Suchmaschinen zu erlangen ist schon schwer genug – als bösartige Site oder Phishing-Site erkannt zu werden, ist keine Möglichkeit, bei den Suchmaschinen zu punkten! Nicht nur Browser blockieren normalerweise die Seite, auch E-Mails, die auf die Domain verweisen, werden von modernen E-Mail-Clients wie Postkasten.

Der einfachste Weg, um sicherzustellen, dass Sie nicht gehackt werden, besteht natürlich darin, nur vertrauenswürdige Plugins zu installieren, WordPress-Installationen immer zu aktualisieren und Ihre Website weiterhin auf seltsame Verhaltensweisen zu überwachen … wie zum Beispiel, dass alle Dateien mit demselben Datum und derselben Uhrzeit überschrieben werden. Bleiben Sie wachsam, WordPress-Kollegen!

Ein Kommentar

  1. 1

Was denken Sie?

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.