Support » Allgemeine Fragen » Inhalte sichern nach Maleware-Befall

  • Liebe WordPresser

    Wir haben bei uns das Problem, dass mehrere unserer Seiten von Maleware befallen wurden. Wir haben alle Seiten mit der Hilfe unseres Hosts so weit es geht zurückgesetzt – leider ohne Erfolg, anscheinend befindet sich eine Backdoor auf unseren Seiten.

    Problem: Niemand bei uns in der Firma kennt sich mit dieser Thematik aus.

    Wir sind zum Schluss gekommen, dass wir wohl alles von neu aufbauen müssen. Die Dame von unserem Host meinte es gibt bei WordPress die Möglichkeit die Inhalte (ohne Malware) zu duplizieren. So müssten wir nicht wieder auf Feld 1 mit unseren Seiten beginnen.

    Wie kann ich die Inhalte unserer WP-Seiten retten und die Maleware ein für alle mal loswerden?

    Vielen Dank für eure Unterstützung!

    • Dieses Thema wurde geändert vor 4 Monaten, 1 Woche von crueegg.
Ansicht von 3 Antworten - 1 bis 3 (von insgesamt 3)
  • Hallo @crueegg

    schau mal in diesen Thread, dort findest du viele hilfreiche Links:

    https://de.wordpress.org/support/topic/inhalte-sicher-nach-maleware-befall/

    Beitrag in unserer FAQ: Seite gehacked, was tun?.

    Es reicht nicht aus, nur die WordPress-Website zu bereinigen und abzusichern. Ein Zugriff kann auch von anderen Stellen aus erfolgen = Checkliste zur Absicherung

    Und hier noch einmal eine Anleitung zur Reparatur der WordPress-Website.

    Bei welchem Hoster seid ihr denn?

    Ab einer gewissen Anzahl ist es sinnvoll die Webseiten jeweils isoliert zu hosten, sodass Malware sich nicht unter den Seiten ausbreitren kann, wenn nur eine der Seiten eine Sicherheitslücke hat.

    Die Inhalte befinden sich alle in den Datenbanken und in wp-content – sprich mit einem Datenbank Backup und Sicherung der Medien hast du im Grunde alles, sofern keine individuellen Plugins oder Themes zum Einsatz kommen.
    Core, Plugins, Themes kannst du neu installieren.

    Ich nehme an, dass der Export als XML-Datei gemeint ist (Werkzeuge > Daten exportieren). Dabei wird der Text der Beiträgen und Seiten gespeichert, nicht aber die PHP-Dateien, die Malware enthalten. Trotzdem halte ich diesen Ansatz nicht gerade für optimal.

    Eine komplette Reinigung inklusive Backdoors bedeutet, dass du abgesehen von Mediendateien alle Dateien auf dem Webserver austauschst (auf dem Server löschen, von WordPress.org runterladen, entpacken, auf den Server wieder hochladen) und die Mediendateien sehr genau untersuchst, ob sich hinter einer jpg-Datei nicht doch ein ausführbares Malware-Skript befindet. Das ist leider recht mühsam und für Einsteiger oft auch überfordernd. In diesem Fall empfehlen wir, dass du dich an einen Dienstleister wendest, der die Website gegen Honorar wieder zum Laufen bekommt.

    Vorsorglich noch der kurze Hinweis auf die Forenregeln: Jobangebote sind hier im Supportforum ausdrücklich unerwünscht.

Ansicht von 3 Antworten - 1 bis 3 (von insgesamt 3)