Hallo @crueegg
schau mal in diesen Thread, dort findest du viele hilfreiche Links:
https://de.wordpress.org/support/topic/inhalte-sicher-nach-maleware-befall/
Beitrag in unserer FAQ: Seite gehacked, was tun?.
Es reicht nicht aus, nur die WordPress-Website zu bereinigen und abzusichern. Ein Zugriff kann auch von anderen Stellen aus erfolgen = Checkliste zur Absicherung
Und hier noch einmal eine Anleitung zur Reparatur der WordPress-Website.
Bei welchem Hoster seid ihr denn?
Ab einer gewissen Anzahl ist es sinnvoll die Webseiten jeweils isoliert zu hosten, sodass Malware sich nicht unter den Seiten ausbreitren kann, wenn nur eine der Seiten eine Sicherheitslücke hat.
Die Inhalte befinden sich alle in den Datenbanken und in wp-content – sprich mit einem Datenbank Backup und Sicherung der Medien hast du im Grunde alles, sofern keine individuellen Plugins oder Themes zum Einsatz kommen.
Core, Plugins, Themes kannst du neu installieren.
Ich nehme an, dass der Export als XML-Datei gemeint ist (Werkzeuge > Daten exportieren). Dabei wird der Text der Beiträgen und Seiten gespeichert, nicht aber die PHP-Dateien, die Malware enthalten. Trotzdem halte ich diesen Ansatz nicht gerade für optimal.
Eine komplette Reinigung inklusive Backdoors bedeutet, dass du abgesehen von Mediendateien alle Dateien auf dem Webserver austauschst (auf dem Server löschen, von WordPress.org runterladen, entpacken, auf den Server wieder hochladen) und die Mediendateien sehr genau untersuchst, ob sich hinter einer jpg-Datei nicht doch ein ausführbares Malware-Skript befindet. Das ist leider recht mühsam und für Einsteiger oft auch überfordernd. In diesem Fall empfehlen wir, dass du dich an einen Dienstleister wendest, der die Website gegen Honorar wieder zum Laufen bekommt.
Vorsorglich noch der kurze Hinweis auf die Forenregeln: Jobangebote sind hier im Supportforum ausdrücklich unerwünscht.