Antworten auf deine Fragen:
Neues Thema erstellen

Wordpress Seiten infiziert, kann jemand helfen?

codyallen

Aktives Mitglied

Hab ein Problem.
Auf meinem all-inkl Server habe ich 4 Wordpress Seiten.
Irgendwo scheint eine Sicherheitslücke zu sein, denn ich bekam jetzt eine Email das die Seiten gesperrt wurden weil es Virenfunde gab.
Und das scheinbar schon im Februar. Ich habe die Backups sehr Stiefmütterlich gehandhabt, das werde ich in Zukunft ändern müssen.
Das Kind ist in den Brunnen gefallen und der Anbieter hat auch keine Backups mehr davor.
Gibt es hier jemanden der so etwas kann und macht gegen faire Bezahlung
Zeitraum: So schnell wie möglich!
 
Zuletzt bearbeitet:

Rata

Auf meinem all-inkl Server habe ich 4 WordPress Seiten.
Irgendwo scheint eine Sicherheitslücke zu sein, denn ich bekam jetzt eine Email das die Seiten gesperrt wurden weil es Virenfunde gab.


Die Sicherheitslücke muß nicht bei Dir sein, die kann bei einem gesharten Server auch bei einem Deiner „Kollegen“ vorhanden sein ;)
Außerdem: sowas passiert schon mal :p


Anleitung, wird in 99% der Fälle ausreichen:
  • Geh mit einem FTP-Programm in die Verzeichnisse.
  • Zieh Dir alle Daten auf Deinen Rechner runter, damit Du wenigstens ein (na gut, infiertes) Backup hast.
  • Untersuch Deine .php files auf ungewöhnlichen Code, der findet sich meistens am Anfang, ab und an auch am Ende der Datei.
  • Code löschen und speichern.
  • Dateien austauschen.
  • Vom Hoster überprüfen lassen...

Alternativ, wenn Du gesehen hast, daß alle oder die meisten .php-Files betroffen sind:

  • Hol Dir bei WordPress.org eine neue, saubere Version.
  • Lösche (nach Datensicherung!) die Files in Deinem Web-Auftritt.
  • Lade die saubere Version hoch.
  • Passe die wp-config.php mit den erforderlichen Daten an, die findest Du in Deiner (infizierten) Sicherung, lade diese ebenfalls hoch.
  • Vom Hoster überprüfen lassen...



Lieber Gruß
Rata
 

Solla

Aktives Mitglied

Ich weiß ja nicht wie häufig Du da was auf deiner Seite schreibst und wieviel durch meinen Vorschlag vielleicht flöten gehen würde, aber frag doch mal bei all-inkl nach, ob sie Dir eine Sicherung zurückspielen können. Ich hatte da Problem auch einmal, und all-inkl ist da sehr hilfsbereit. Damit ersparst Du Dir viel Ärger und sie können für Dich vielleicht auch analysieren wo der Virus herkam und diese IP ggf sperren!
 
Zuletzt bearbeitet:

Orlandoo

Nicht mehr ganz neu hier

Ergänzend zu den Ausführungen der anderen Forenteilnehmer noch der Hinweis, dass - nach meiner Erfahrung - Schadcodes sich meist nicht in den Originaldateien von WordPress finden, sondern in den Dateien von Plugins und/oder deines Themes und/oder im Upload-Ordner (so können etwa vermeintliche Bilddateien den Schadcode enthalten und dieser ausgeführt werden).

Und falls du dir das alles nicht selbst zutraust, dann melde dich bitte bei mir. Das wäre nicht die erste WordPress-Seite, die ich nach einem Virenbefall säubere …
 
Zuletzt bearbeitet:

codyallen

Aktives Mitglied

Danke euch schon mal für die Hilfe. Werde es mal probieren.
Ich muss den Server auch mal komplett löschen. Unglaublich was da so für Müll drauf liegt.
 
Bilder bitte hier hochladen und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Antworten auf deine Fragen:
Neues Thema erstellen

Willkommen auf PSD-Tutorials.de

In unseren Foren vernetzt du dich mit anderen Personen, um dich rund um die Themen Fotografie, Grafik, Gestaltung, Bildbearbeitung und 3D auszutauschen. Außerdem schalten wir für dich regelmäßig kostenlose Inhalte frei. Liebe Grüße senden dir die PSD-Gründer Stefan und Matthias Petri aus Waren an der Müritz. Hier erfährst du mehr über uns.

Stefan und Matthias Petri von PSD-Tutorials.de

Nächster neuer Gratisinhalt

03
Stunden
:
:
25
Minuten
:
:
19
Sekunden

Flatrate für Tutorials, Assets, Vorlagen

Zurzeit aktive Besucher

Statistik des Forums

Themen
118.611
Beiträge
1.538.341
Mitglieder
67.524
Neuestes Mitglied
BSKGA
Oben