Kann man vielleicht, würde ich aber erst gar nicht versuchen. Du kannst dir nicht sicher sein, dass eventuell auch noch andere Dateien verseucht sind. Daher ist es besser, wenn man eine „sauberes“ Backup einspielt.
Thread-Starter
Wolle
(@wollyp)
Ich habe keine Admin-Zugriff mehr, sondern kann nur per FTP zugreifen. Meine Updates habe ich mit Updraftplus gemacht. Darin finde ich diese beiden Dateien nicht. Wie ich ein Updraftplus ohne Admin-Zugriff, also ohne Dashboard, machen kann, weiß ich nicht.
Wie ich ein Updraftplus ohne Admin-Zugriff, also ohne Dashboard, machen kann, weiß ich nicht.
Weiß ich auch nicht, aber wenn man mal Tante google fragt …
https://updraftplus.com/faqs/i-want-to-restore-but-have-either-cannot-or-have-failed-to-do-so-from-the-wp-admin-console/
Ich habe keine Admin-Zugriff mehr, sondern kann nur per FTP zugreifen.
Kein Problem. Du kannst per FTP die Verzeichnisse wp-admin und wp-includes komplett löschen und anschließend die Verzeichnisse aus einem frisch herunt geladenem Dateisatz wieder hochladen. (Nicht einfach überschreiben, weil dabei fremde Malware-Skripte nicht gelöscht werden!). Die Dateien im Web-Stammverzeichnis solltest du bis auf wp-config.php und .htaccess ebenfalls austauschen. Die beiden genannten Dateien musst du sorgfältig prüfen.
Ein Austausch ist auch bei Themes und Plugins nötig. Am besten notierst du, welche Plugins und welches Theme verwendest wurde, löscht den Inhalt von wp-content/plugins und wp-content/themes und lädst die frisch von WordPress.org heruntergeladenen Plugins und Theme wieder hoch. Den Inhalt des Verzeichnisses wp-content/languages kannst du löschen, ohne etwas zu ersetzen. WordPress zieht die Übersetzungsdateien automatisch, wenn du das nächste Mal im Backend bist.
Was du vielleicht nicht ohne weiteres ersetzen kannst, sind die Dateien im Verzeichnis wp-content/uploads. Hier befinden sich vor allem deine Mediendateien, wobei Angreifer Malware-Skripte auch in vermeintlichen .jpg– oder .png-Dateien unterbringen können. Hier hilft nur, jede Datei einzeln zu prüfen.
Weil die restlose Beseitigung von Backdoors sehr aufwändig ist, ist die von @bscu vorgeschlagene Methode, ein unkompromittiertes Backup wiederherzustellen, sicher die einfachere, zeitsparende Methode. Wenn du selber keine Backups gemacht hast, kannst du beim Support deines Webhosters nachfragen.
Die MySQL-Datenbank kann ebenfalls kompromittiert sein. Hier solltest du vor allem prüfen, ob dir unbekannte Nutzer eingetragen wurden. Manchmal richtet sich ein Angreifer gleich ein Administratoren-Account ein.
Es gibt Dienstleister, die eine Säuberung der Website gegen Honorar durchführen. (Bitte hier keine Jobangebote anhängen!)
Wie ich ein Updraftplus ohne Admin-Zugriff, also ohne Dashboard, machen kann, weiß ich nicht.
Backups unter wp-content/updraft herunterladen, alles löschen, WordPress neu installieren, Updraftplus installieren, Backups in WordPress unter Einstellungen > Updraftplus hochladen, Backup wiederherstellen.
