Im Moment plagt wohl vor allem die (inzwischen per Update geschlossene) Sicherheitslücke des Plugins WP GDPR Compliance einige WordPress-Anwender. Deshalb: Immer vorsichtshalber mal nachschauen, ob „zufällig“ neue Benutzer angelegt wurden oder sonst etwas auffällig ist, regelmäßig Backups machen und vor allem immer zeitnah aktualisieren.
Zur Bekämpfung von Spam-Beiträgen ist Akismet leider ungeeignet, weil es nicht unseren Datenschutzanforderungen entspricht. Ich bin selber sehr zufrieden mit dem Plugin Antispam Bee und verwende immer noch gerne ergänzend das inzwischen ein wenig angestaubte Blacklist Updater.
Akismet verwende ich ohnehin nicht.
Schon wieder ein Benutzer, der sich mit einer Comcast.net E-Mail Adresse registriert hat!
Trotz Ausschluss Verweisliste bei Google, Ausschluss Bad Bot Blocker im All in Seo. Ich verstehe es nicht. Es muss hier irgendwo noch eine Sicherheitslücke geben.
Wenn deine Website gehackt wurde, hat der/die AngreiferIn vermutlich auch eine Backdoor eingerichtet, um auch nach Entfernung von Malware wieder Zugriff auf seinen Computer zu bekommen. Kurz gefasst musst du alles, was sich durch frische Dateien ersetzen lässt (WordPress, Plugins, Themes) vom Server runterschmeißen und die verbliebenen Verzeichnisse sehr genau auf möglichen Schadcode untersuchen. Der versteckt sich gerne in unauffällig aussehenden Dateien, was es nicht leichter macht.
Für die Reinigung von Websites mit Malware habe ich hier mal ein Anleitung. Wenn du nicht lange suchen möchtest, kannst du sie hier nachlesen:
https://pixolin.de/arbeitsschritte-reparatur-gehackte-website/
Weil das aber alles nicht „mal eben“ zu erledigen ist und schon einige Grundkenntnisse erfordert, geben viele AnwenderInnen das lieber einem Dienstleister in die Hand.
Die Angriffsmöglichkeiten sind übrigens vielfältig. Meistens sind es Sicherheitslücken in länger nicht mehr aktualisierten Plugins oder Themes, manchmal schwache Passwörter oder der Zugriff aufs Backend über eine unverschlüsselte Verbindung.