Malware entfernen: Wie Sie eine gehackte WordPress-Site reparieren
Veröffentlicht am 17.03.2021 von DomainFactory
WordPress ist die mit Abstand am häufigsten eingesetzte Open-Source-Software für Websites aller Art. Rund ein Drittel aller Internetauftritte basiert auf dem Content-Management-System (CMS), vom privaten Blog bis zum großen Onlineshop. Der riesige Marktanteil macht WordPress für Hacker zum interessanten Angriffsziel. Erfahren Sie mehr über das Risiko und wie Sie von Ihrer gehackten WordPress-Website die Malware entfernen.Der Stand: WordPress ist das überwiegende Angriffsziel
Das Sicherheitsunternehmen Sucuri untersucht infizierte Websites und erstellt mit den gesammelten Daten informative Sicherheits-Reports. Das Unternehmen analysierte im Jahr 2018 über 33.000 gehackte Websites. 90 Prozent der erfolgreich attackierten Websites wurden mit WordPress betrieben! Auf Platz zwei und drei der Liste folgen Magento mit 4,6 Prozent und Joomla! mit 4,3 Prozent.
Die Folgen eines Cyberangriffs auf Ihre Website
Seitenbesucher können zum Angriffsziel der Malware gehören. Dafür leiten Hacker die Besucher zum Beispiel über gesetzte Weiterleitungen auf schädliche Websites. Mögliche Folgen sind:
- Schädigung des guten Rufs der eigenen Website
- Verlust des Rankings in den Suchmaschinen
- Diebstahl von Kundendaten
- Ohne Back-up der Website und Datenbank vollständiger Datenverlust
Malware entfernen: Was tun bei einer gehackten WordPress Website?
Wenn Sie weiterhin Zugriff auf Ihre Website haben, können Sie ein Security-Plug-in für WordPress installieren und damit Malware entfernen.
1. Sicherheits-Erweiterung installieren und Website scannen
Für WordPress gibt es mehrere gute und kostenlose Security-Plug-ins. Diese schützen mit ihrer Firewall vor Angriffen und beseitigen Malware. Zu den beliebtesten und am häufigsten installierten Erweiterungen gehören:
- Wordfence Security – Firewall & Malware Scan
- All in One WP Security & Firewall
- Sucuri Security – Auditing, Malware Scanner und Security Hardening
Nach der Installation scannen die Erweiterungen die Website und untersuchen die Integrität aller Core-Dateien. Tools wie Sucuri Security erkennen Änderungen in den Root-Verzeichnissen, in WP-Admin und WP-Includes.
Weitere Schritte beinhalten die Prüfung zuletzt veränderter Dateien; im nächsten Schritt untersucht das Tool die zuletzt veränderten Dateien und zeigt eine Liste der User-Anmeldungen an.
Wenn Sie Wert auf ein umfangreiches Leistungspaket legen, dann ist ein allgemeines Website-Sicherheits-Programm eine sichere Alternative. Sucuri Website Security erhalten Sie beispielsweise in verschiedenen Preis- und Serviceklassen.
Der Vorteil: Das cloudbasierte Website-Security-System scannt Ihre Online-Präsenz kontinuierlich. So stellt Sucuri sicher, dass Ihre Internetseite frei von Malware, schädlichem JavaScript, verdächtigen Umleitungen, schadhaften iframes, Spam-Links und vielem mehr ist.
2. Gefundene Malware entfernen
Wenn die Antimalware-Software in den Core-Dateien oder installierten Erweiterungen einen Angriff erkennt, lässt sich die Malware mithilfe der Plug-ins entfernen. Dies erfolgt automatisch oder per Anleitung. Für manuelles Entfernen von schadhaftem Code wird in der Regel ein erfahrener Programmierer eingesetzt.
3. Datenbank untersuchen und Malware entfernen
Malware kann sich nicht nur in den WordPress-Dateien einnisten, sondern ebenfalls in der Datenbank. Die Erweiterungen durchsuchen die Datenbank nach möglichen Infizierungen und zeigen diese an.
4. Nutzerkonten überprüfen
Verschafft sich ein Hacker unerlaubten Zugriff auf eine Website, legt er häufig einen neuen Anwender mit Admin-Rechten an. Auf diese Weise hat er vollständigen Zugriff auf sämtliche Daten.
Prüfen Sie die Nutzer-Konten. Es sollte zur Sicherheit einen einzigen Admin geben und jeder andere Nutzer sollte nur die Rechte erhalten, die seine Aufgaben erfordern.
5. Hintertüren schließen
Die Sicherheits-Erweiterungen können Hintertüren entdecken, über die Hacker auf die Website zugreifen, und diese schließen.
6. Suchmaschinen und Antivirenprogramme informieren
Wenn Ihre WordPress-Website gehackt wurde, landet diese schnell im Malware-Register von Antivirenprogrammen und Suchmaschinen. Google und andere Suchmaschinen führen zum Schutz ihrer Nutzer eine schwarze Liste aller infizierten Seiten. Sie zeigen den potenziellen Seitenbesuchern in diesem Fall nicht die Website, sondern eine Warnung an. Wenn die Malware erfolgreich von der Website entfernt wurde, sollten Sie jetzt einen Review beantragen. Häufig wird die Warnung dann innerhalb eines Tages aufgehoben.
Wichtige Maßnahmen zum Schutz vor weiteren Angriffen
Spätestens jetzt ist der richtige Zeitpunkt gekommen, um Ihre Website bestmöglich vor zukünftigen Angriffen zu schützen.
Software aktualisieren & nicht verwendete Komponenten deinstallieren
Eine Hauptursache für gehackte WordPress-Websites ist veraltete Software.
Aufgabe: Updaten Sie auf die aktuelle WordPress-Version, die aktuellen Versionen aller Plug-ins und des verwendeten Themes. Löschen Sie außerdem alle nicht verwendeten Plug-ins und Themes.
Nutzerkonten resetten und Rechtevergabe optimieren
Eine weitere Schwachstelle sind unsichere Passwörter der Nutzer. Zudem sollten sämtliche Nutzer nur die Zugriffsrechte haben, die sie für ihre Aufgaben brauchen.
Aufgabe: Erstellen Sie für alle Konten neue starke Passwörter und schränken Sie die Zugriffsrechte für alle Nutzer sinnvoll ein.
Back-ups erstellen!
Jetzt ist ebenfalls der richtige Zeitpunkt für ein Back-up. Eine der am häufigsten und beliebtesten kostenlosen Erweiterungen für WordPress-Back-ups ist UpdraftPlus. Mit der Erweiterung erstellen Sie externe Back-ups, zum Beispiel bei einem Cloud-Anbieter. Der Vorteil: Im Fall einer erneuten Infizierung stellen Sie die saubere Version wieder her.
Sucuri Website Security ist für alle Websites geeignet
Sucuri Website Security ist plattformunabhängig, egal ob Sie WordPress verwenden oder nicht. Sucuri behebt alle Malware-Infektionen auf Ihren Webseiten und ist auf Open Source Content Management Systeme spezialisiert. Sucuri Website Security wird in vier unterschiedlichen Tarifen angeboten. Das Express-Paket kann Ihnen auch dann noch helfen, wenn Ihre Website bereits gehackt wurde. Weitere Infos zu den einzelnen Paketen finden Sie auf unserer Sucuri Website Security-Seite.
Fazit: Malware entfernen in WordPress mit Security-Plug-ins
WordPress ist das beliebteste CMS auf dem Markt und bildet die Basis für Millionen aktiver und erfolgreicher Websites. Die Folge sind unzählige Angriffsversuche mit dem Ziel, Malware einzuschleusen. Tatsächlich findet global alle 39 Sekunden ein Hackerangriff auf Unternehmen und deren IT statt. Ihre WordPress-Website schützen Sie am besten mit einer Sicherheits-Erweiterung mit integrierter Firewall. Die Tools entfernen Malware und unterstützen bei der Einrichtung einer robusten Konfiguration. Zum Schutz erstellen Sie von der sauberen Installation regelmäßig Back-ups.