Ron

Vielen Dank für den Rat.

Liegt nur diese Seite im Hosting Paket oder gibt es mehrere?

Ich habe innerhalb meines Hosting-Paktes mehrere Seiten, die einwandfrei laufen. Allerdings habe ich für jede Domain einen eigenen Unteraccount inkl. FTP-Zugang.

Ändere mal das Basisverzeichnis der Domain (umbenennen, Domain Einstellungen entspr. ändern) und setze diese Maßnahme um.

WordPress liegt im root-Verzeichnis des jeweiligen Unter-Accounts. Doch ich kann probieren es noch in ein weiteres Unterverzeichnis zu packen.

Die Änderung des Basisverzeichnisses kann bewirken, dass ein auf dem Server fortlaufender Prozess, der im Rahmen des Hacks gestartet wurde, ausgehebelt wird.

Mit der NinjaFirewall kannst du auch die XML Schnittstele deaktivieren/einschränken und das Firewall Log kann hilfreich sein.

Ansonsten schadet auch ein Scan mit Wordfence nie. Bist du sicher, dass kein Schadcode in die neue Installation übernommen wurde? Vorher in den Scan Options den High Sensitivity Mode einstellen.

Wordfence habe ich immer aktiv gehabt. Und nein, ich bin mir nicht sicher, ob ich Schadecode übernommen habe. Deswegen habe meine Frage, ob der in XML oder JSON-Dateien sein kann.