Hallo,
schau doch mal bitte in die FAQ unter Seite gehacked, was tun?. Da findest du schon einige Ansätze.
Nachtrag: Offensichtlich besteht das Problem (Malware) immer noch. Schau mal bitte hier. Aus dem Grund habe ich den Link gelöscht.
Viele Grüße
Hans-Gerd
-
Diese Antwort wurde geändert vor 1 Jahr, 8 Monaten von Hans-Gerd Gerhards. Grund: Ergänzung
Kurzfassung: Backup wiederherstellen und umgehend alle Zugangsdaten (für WordPress-Accounts, MySQL-Datenbank, FTP, Kundenaccount beim Webhoster) ändern und Aktualisierungen durchführen.
Wenn du selber kein Backup erstellt hast, frag beim Support deines Webhosters nach.
Als Alternative kannst du das Verzeichnis wp-content
und die Konfigurationsdatei wp-config.php
auf deinem PC sichern und gründlich nach Malware durchsuchen (auch vermeintliche Medien-Dateien mit Endungen jpg
, png
, ico
, … können Malware enthalten!). Bisher verwendete Themes und Plugins notieren. Dann alles ausnahmslos auf dem Webserver löschen. WordPress-Core, -Themes und Plugins von WordPress.org herunterladen, extrahieren und auf den Server hochladen. (Ein Überschreiben reicht nicht, weil als Backdoor angelegte Skripte damit nicht gelöscht werden.) Zuletzt das gesicherte Verzeichnis wp-content
und die wp-config.php
wieder hochladen. Zuletzt unter Einstellungen > Permalinks die gewünschte Struktur erneut speichern, damit die .htaccess
angelegt wird.
Es ist gut möglich, dass deine Website bei verschiedenen Diensten als Malware registriert wurde. (vgl. How to Remove Google Blocklist Warnings)
Eine ausführlichere Erläuterung findest du in der WordPress-Dokumentation unter FAQ My site was hacked.