Wenn deine Website gehackt und manipuliert wurde, hilft ein Abuse-Antrag bei einem anderen Provider nicht so richtig weiter – deine Website wird dadurch ja nicht wieder bereinigt.
Am einfachsten ist es, ein nicht kompromittiertes Backup wiederherzustellen, alle Zugangsdaten zu WordPress, Webserver, MySQL-Datenbank und Kundenmenü des Webhosters auszutauschen und ein Update aller verwendeten Plugins und Themes vorzunehmen, um mögliche Sicherheitslücken zu beseitigen.
Gibt es kein halbwegs aktuelles Backup, bleibt nur eine manuelle Säuberung, die aber erfahrungsgemäß recht aufwändig ist (WordPress, Themes und Plugins müssen komplett ausgetauscht werden, die hochgeladenen Mediendateien auf Backdoors geprüft werden) und besser von einem Dienstleister übernommen werden sollte, der sich damit auskennt. Anderenfalls hast du drei Tage später den nächsten unangenehmen Besucher auf der Matte.
Falls du dich trotzdem an eine Säuberung ranwagen möchtest, findest du hier eine kurze Anleitung: Anleitung zur Reparatur einer gehackten Website.
vielen dank Bego.
leider liegt der erste hack weit zurück, oktober, wie ich erst jetzt fesstellte, dann hat er den ersten user angelegt. die habe ich alle gelöscht. (soll ich die ‚failed orders‘ auch löschen?)
aber backups vor dieser zeit habe ich nicht mehr.
aber jetzt gerade ist wieder eine bestellung, „failed order“ von „ihm“ reingekommen, ohne ein user anzulegen.
wie greift er dann auf den source code, beim checkout gelangt man, aber nicht immer, auf http://billingpaygw.com/pibella.com/
wir sind nächste woche auch grad an einer migration auf besseren server mit aktuellem php
beste grüsse, ben
Frag doch mal deinen Webhoster, ob sie aktuellere Backups haben.
Ansonsten bleibt eigentlich nur der Weg zum Dienstleister.
Das „wie greift er dann auf den source code zu“ ist eine recht ausführliche Geschichte und sprengt den (oder zumindest meinen) zeitlichen Rahmen. Ist auch müßig – ich würde mich mehr darauf konzentrieren, dass der Laden wieder in Gang kommt und keine Kundendaten geleakt werden.
