Sucuri ist eine amerikanische Firma, die sich mit Sicherheitsaspekten rund um WordPress-Installationen beschäftigt. Sie bieten sowohl einen Online-Scanner, mit dem du vorab deine Website testen kannst, als auch ein Plugin, dass noch genauer einen möglichen Befall analysieren kann.
Solltest du etwas finden, bitte nicht nur vereinzelte Dateien entfernen. Die Gefahr, dass du Hintertüren übersiehst, ist einfach zu groß.
Sinnvoller ist es, entweder ein Backup einer mit Sicherheit unbeeinträchtigten Installation wiederherzustellen oder alle austauschbaren Dateien (also alle WordPress-Dateien mit Ausnahme von wp-content, der wp-config.php und .htaccess) sowie alle Plugins und Themes zu löschen. Die verbleibenden Dateien sorgfältig prüfen, insbesondere die (vermeintlich harmlosen) Bild-Dateien (.jpg, .png), da sich in diesen Dateien statt Bildern ausführbarer Code befinden kann. Hast du alles überprüft, lädst du neue Dateien von WordPress.org und ggf. kommerziellen Anbietern herunter, entpackst sie und schiebst die Dateien und Verzeichnisse in die richtigen Verzeichnisse.
Außerdem solltest du alle Zugangsdaten ändern: Kundenmenü des Webhoster, Passwort der Datenbank, FTP-Account, WordPress-Benutzerkonten.
Zum Schluß solltest du dich fragen, wie jemand in deine Website hereingekommen ist? Schwaches Passwort? Keylogger auf deinem PC? Veraltete Plugins oder Themes? Unverschlüsselter Zugriff über ein öffentliches W-LAN? …
Hi Bego,
vielen, lieben Dank für Deinen wertvollen Tipp. Habe den Online-Scanner genutzt und war angenehm überrascht, denn der Scanner hatte keine Malware gefunden sondern nur entdeckt, dass ich keine Firewall installiert habe.
Würdest Du mir denn empfehlen, dass ich das Plugin von Sucuri trotzdem installiere? Muss ich mich dann irgendwo registrieren, wenn ich das richtig nutzen möchte?
Wenn ich mich richtig erinnere, besorgt sich das Plugin einen API-Schlüssel des Herstellers, ist aber ansonsten kostenfrei nutzbar. Sucuri wendet sich vor allem an große Unternehmen, die in anderer Größenordnung Angriffe abwehren müssen. Für den normalen Anwender ist eine Firewall nicht zwingend notwendig. Kurz: du brauchst kein Geld ausgeben.
Boah, echt kostenfrei? Das es so etwas noch gibt, kann ich kaum glauben.
Ich bin auf jeden Fall restlos begeistert und danke Dir nochmal für Deine Info.
Viele Grüße,
Cathy
Hallo cathy75!
Habe den Online-Scanner genutzt und war angenehm überrascht, denn der Scanner hatte keine Malware gefunden sondern nur entdeckt, dass ich keine Firewall installiert habe.
Ohne dir jetzt die Freude verderben zu wollen – ich persönlich würde mich nach der Nutzung von nur *einem* Scanner nicht sofort wieder auf der sicheren Seite fühlen. 😉
ich glaube auf meiner Seite haben sich ein paar komische Viren bzw. Malware-Dateien eingenistet
Als WP-Neuling würde mich mal interessieren, was dich zu der Verdachtsäußerung gebracht hat (ungewöhnliche Dateinamen? Andere Details?). Vielleicht kannst du das ja mal noch etwas genauer beschreiben?
Hallo Flower33!
Ohne dir jetzt die Freude verderben zu wollen – ich persönlich würde mich nach der Nutzung von nur *einem* Scanner nicht sofort wieder auf der sicheren Seite fühlen. 😉
Ich hatte vorher 2 andere Plugins installiert, die mir so merkwürdige Dateien oder Scripts angezeigt haben. An die Namen der beiden Plugin kann ich mich nicht mehr daran errinnern, aber die waren auf jeden Fall nicht kostenlos und von daher habe ich mich natürlich echt riesig gefreut, als Bego mit seinem Tipp daher kam. Weil normalerweise bekommt man ja nix geschenkt.
Hallo cathy75!
Ich hatte vorher 2 andere Plugins installiert, die mir so merkwürdige Dateien oder Scripts angezeigt haben. An die Namen der beiden Plugin kann ich mich nicht mehr daran errinnern, aber die waren auf jeden Fall nicht kostenlos und von daher habe ich mich natürlich echt riesig gefreut, als Bego mit seinem Tipp daher kam. Weil normalerweise bekommt man ja nix geschenkt.
Bisschen vage alles, leider, um sich ein genaueres Bild zu machen ;-), aber ich würde auch auf jeden Fall mal dieses Sucuri-Plugin installieren, das anscheinend auch in der kostenlosen Version grundlegende Features anbietet. In den Reviews zum Plugin schreibt ein Rezensent:
I’d had a bit of a hacking attempt a few months ago, and though Wordfence was picking up on some suspicious goings-on which made it easy to stomp on, nevertheless these goings-on kept going on.
Then I clicked on the Dashboard tab on Sucuri, and couldn’t believe all the ‚backdoor‘ codes and files it had found!
In der Installationsanleitung
https://wordpress.org/plugins/sucuri-scanner/installation/
steht, dass man einen API-Key benötigt, aber oben zitierter Rezensent schreibt auch das hier:
Initially very unimpressed as I couldn’t get an API key, but then I noticed that it wasn’t neccessary to have one.
Ich würde mich freuen, wenn du nach Installation und dem Scannen deiner Website noch mal kurz darüber berichten könntest!
Und, falls du ihn noch nicht gesehen hast, hier auch noch mal der häufiger genannte Link zum Codex-Artikel: WordPress absichern, den ich auch grade am durchackern bin 😉
Ich hatte vorher 2 andere Plugins installiert, die mir so merkwürdige Dateien oder Scripts angezeigt haben.
Die Beschreibung passt schon ganz gut. So eine „merkwürdige Datei“ könnte z.B. so aussehen:
<?php /**/ eval(base64_decode("aWYoZnVuY3Rpb25fZXhpc3Rz…AgfSAgfQ=="));?>
(Ich habe das bewusst ein wenig gekürzt.)
Der Sinn dieser Datei ist, Schad-Code durch eine Verschlüsselung zu verschleiern – aber da sind wir natürlich schlauer. 😉 Der Sucuri-Scanner erkennt solche Muster und gibt einem Hinweise, was ggf. infiziert ist.
Danke, Bego! Ich hoffe, für cathy75 kam das oben nicht unhöflich rüber, aber man will aus diesen Threads ja auch was lernen. 😉
