Einfach ein nicht kompromittiertes Backup einspielen. Falls du kein Backup hast, dann mal beim Hoster nachfragen, ob dieser ein Backup einspielen kann. Und falls auch dein Hoster kein Backup hat, gilt wie immer: Kein Backup, kein Mitleid. 😀
Ansonsten hättest du mit Hilfe der Suchfunktion des Forums dies finden können:
Seite gehacked, was tun?
Gibt es eine Möglichkeit, dass ganze z.B. zu Scannen mit einem Tool?
WP Sweeper ist ein Skript eines sehr erfahrenen WordPress-Entwicklers, das den WordPress Core, sowie Themes und Plugins aus dem WordPress-Verzeichnis austauscht und die eigenen Inhalte (wp-content) auf Schadcode prüft. Eine Jahres-Lizenz kostet 40€ und sollte ausreichen, wenn du nicht vorhast, regelmäßig gehackt zu werden.
Das Plugin setzt eine laufende WordPress-Installation und einen SSH-Zugang voraus. Sollte das beim Webhoster nicht gegeben sein, kannst du die Installation lokal klonen und das Skript dann dort laufen lassen.
Alternativ lassen sich die Schritte, die das Skript ausführt, ganz ohne Kosten auch manuell ausführen. Wie das geht, haben wir in dem von @bscu bereits verlinkten FAQ-Beitrag umrissen. Die Erfahrung zeigt aber, dass Einsteiger oft eine Backdoor übersehen und die Website kurze Zeit später wieder kompromittiert ist. Die Empfehlung, das einem Profi zu überlassen, hat nichts mit Arroganz zu tun.
Ich möchte und kann auch nicht hunderte € investieren.
Verständlich, aber
- Sichtung,
- Prüfung,
- Reinigung (ggf. wie beschrieben in einer geklonten Umgebung),
- erneutes Backup einer Website,
- Austausch aller Zugangsdaten,
- zusätzliche Absicherung der Website,
- Beratung auf welche Plugins zukünftig vielleicht verzichtet und welche Einstellungen geändert werden sollten
ist eben auch nicht in einer Viertelstunde erledigt.
Wer möchte da „für einen Fuffi“ einen großen Aufwand betreiben und auch noch Gewährleistung übernehmen?
Die von @bscu vorgeschlagene Wiederherstellung eines Backups ist eine wesentlich einfachere und damit auch kostengünstigere Lösung.
