So scannen Sie Ihre WordPress-Website auf versteckte Malware

Veröffentlicht: 2021-02-24

Viele Leute hören das Wort Hack und denken an jemanden, der in einem Kapuzenpulli in einem dunklen Keller sitzt, Code in eine Befehlszeile eintippt, eine Website angreift, indem er Firewalls durchbricht und Sicherheitsbots ausweicht, als wäre er ein Superschurke auf der Flucht, bis die Website fertig ist zerlegt und aus dem Internet genommen. Aber das ist nicht die Realität. In Wahrheit handelt es sich bei einem Hack im Allgemeinen um Malware, die von einem Bot, der eine Schwachstelle gefunden hat, heimlich in den Server Ihrer Website eingefügt wurde. Darüber hinaus besteht eine gute Chance, dass Sie es nicht einmal wissen, wenn Ihre Website gehackt wurde (sprich: mit versteckter Malware infiziert). Aber wir sind hier, um sicherzustellen, dass Sie wissen, wie Sie es mit einem WordPress-Malware-Scan bereinigen.

Lasst uns anfangen!

Abonnieren Sie unseren Youtube-Kanal

Wie wird versteckte Malware installiert?

Hacker können auf verschiedene Weise auf Ihre Website zugreifen. Einer der häufigsten ist als Brute-Force-Angriff bekannt, bei dem ein Botnet verschiedene Benutzername/Passwort-Kombinationen ausprobiert, bis eine funktioniert und sie einlässt. Sobald sie Zugriff auf Ihre Website haben, können sie tun und lassen, was sie wollen, und jeden schädlichen Code installieren Verlangen.

Es wird möglicherweise von einer Datei installiert, die Sie auf Ihren lokalen Computer heruntergeladen haben und die Malware enthält, die auf Ihren Server gelangt ist. Möglicherweise haben Sie sogar (natürlich versehentlich) auf einen Phishing-Link geklickt oder wurden von einer kompromittierten Website auf eine legitime Website weitergeleitet.

Es gibt sogar ganze Netzwerke von Bots, die das Internet nach WordPress-Websites mit bestimmten Schwachstellen durchsuchen. Wie veraltete Plugins, Themes mit spezifischen, ungepatchten Exploits, Server, auf denen alte PHP-Versionen laufen, und so weiter.

Versteckte Malware auf Ihrer Website kann bedeuten, dass Sie eine Aktion ausgeführt haben, die die Installation verursacht hat, aber nicht immer. Diese Dinge passieren uns allen irgendwann und wir möchten, dass Sie sich nicht zu sehr verprügeln, wenn es passiert. Denn obwohl es definitiv kein gutes Ereignis ist, kann es behoben werden, wenn Sie die richtigen Schritte befolgen. Durch die wir Sie jetzt führen werden.

1. Wählen Sie Ihr Anti-Malware-Schutz-Plugin

Unabhängig davon, ob Sie der Meinung sind, dass Sie Malware auf Ihrer Website versteckt haben oder nicht, der erste Schritt besteht darin, eine Anti-Malware-Software auszuwählen. Für WordPress-Benutzer sind WordFence und Sucuri zwei der beliebtesten Optionen. Beide sind erprobt, getestet und vertrauenswürdig, um WordPress-Sites zu schützen. Und beide bieten hervorragende kostenlose Versionen, denen Zehntausende von Benutzern vertrauen, zusätzlich zu den fortgeschritteneren Premium-Versionen.

Mit beidem kann man eigentlich nichts falsch machen. Aber für diesen Artikel werden wir WordFence als Beispiel verwenden.

Darüber hinaus können Sie einige externe URL-Prüfer wie VirusTotal auswählen.

mit virustotal auf Malware scannen

Diese Art von Diensten führen Ihre URL und Ihre öffentlichen Dateien durch verschiedene Datenbanken. Diese indexieren URLs und geben an, ob sie als kompromittiert oder verdächtig gekennzeichnet wurden. Wenn Sie nicht sauber zurückkommen, können Ihnen entweder WordFence oder Sucuri in den folgenden Schritten helfen, das Problem zu beheben.

2. So scannen Sie Ihre Website auf Malware

Egal, was die externen Websites sagen, Sie sollten einen Malware-Scan mit einem WordPress-Plugin durchführen, damit es tief in Ihr Dateisystem eindringen kann. Wie bereits erwähnt, verwenden wir für dieses Beispiel WordFence. Sie können es herunterladen und aus dem WordPress.org-Repository installieren.

Wortzaun

Das Standard-WordFence-Dashboard, das Sie sehen, ist ziemlich nützlich und wird unter WordFence – Dashboard in Ihrem WP-Admin-Panel angezeigt . Sie können eine Zusammenfassung des Schutzes bis zu diesem Zeitpunkt, die Anzahl der Scans, die Anzahl der Probleme beim letzten Scan und mehr anzeigen.

versteckter Malware-Scan

Wenn Sie WordFence – Scan aufrufen , sehen Sie viele Daten. Aber es ist leicht zu verdauen, wenn man weiß, was man sieht.

Wordfence-Scanseite

Wenn Sie auf die Schaltfläche Neuen Scan starten (2) klicken, arbeitet sich WordFence durch eine Zeitleiste (3) mit verschiedenen Kriterien. (Wir sagen Zeitachse, weil sie in dieser Reihenfolge überprüft wird.) Nach dem Scan sehen Sie ein detailliertes Ergebnisprotokoll auf der Registerkarte Ergebnisse gefunden (4) und die Aktionen, die Sie rechts ausführen können (5) .

3. Umgang mit Ergebnissen von Malware-Scans

Sobald Sie Ihre Ergebnisse sehen, ist es an der Zeit, sie zu analysieren und Maßnahmen zu ergreifen. Aber schon vorher muss man wissen, was es sagt.

wie man schlechte dateien loswird

Wenn Sie eine Nachricht mit der Bezeichnung Hohe Priorität mit einem roten Punkt (6) sehen , müssen Sie sie sich so schnell wie möglich ansehen. Vor allem, wenn Sie sehen, dass es eine unbekannte Datei im WordPress-Kern gibt . Das sind schlechte Nachrichten. Glücklicherweise können Sie mit WordFence alle löschbaren Dateien (5) mit einem Klick auf eine Schaltfläche löschen .

Sie sollten Ihre Site jedoch vorher immer sichern, um sicherzustellen, dass Sie nichts Notwendiges entfernen. WordFence erinnert Sie sogar daran.

Backup-Warnung

Sobald dies erledigt ist und Sie auf Dateien löschen drücken, kümmert sich WordFence um sie. Zu diesem Zeitpunkt sollte Ihre Website frei von versteckter Malware sein . Wenn Sie noch tiefer prüfen möchten, führen Sie einen Scan mit Sucuri durch, um zu sehen, ob WordFence etwas übersieht, das übersehen wird. Darüber hinaus können Sie die Premium-Version von beiden abonnieren, um einen tieferen Scan zu erhalten.

Die mit Malware infizierten Dateien sind weg. Sie müssen sich also nur mit Problemen befassen, die weniger dringend sind und höchstwahrscheinlich nicht mit Malware zusammenhängen. (Obwohl sie auf ihre Weise genauso wichtig sind).

Wordfence-Malware-Scan

In diesem Fall ist die WordPress-Version veraltet (9). WordFence warnt davor, da veraltete WP-Versionen schwerwiegende Sicherheitsprobleme enthalten können, die noch nicht gepatcht wurden. Wenn Sie veraltet sind, sind Sie eine sitzende Ente für Malware. Darüber hinaus informiert Sie WordFence über veraltete Plugin- und Theme-Versionen (10) . Aus genau dem gleichen Grund.

Beachten Sie, dass das WP-Core-Update als Hohe Priorität gekennzeichnet ist. Die Plugin-Updates sind mittel. Dies liegt daran, dass die Leute, die hinter ihnen stehen, in Bezug auf WordPress-Website- Hacks viel eher auf den Kern der Software abzielen, die jeder verwendet. Kein einziges Plugin oder Theme, das im Vergleich nur eine Handvoll nutzt. Es kommt jedoch vor, es lohnt sich also, ein Auge darauf zu behalten.

4. Was zu tun ist, nachdem versteckte Malware gefunden wurde

Es tut weh, Malware auf Ihrer Website zu finden. Es ist beängstigend für Sie und für Ihre Kunden und Kunden. Nachdem Sie Ihre Website bereinigt und die Malware entfernt und die Hacker verjagt haben, können Sie ein paar einfache Schritte ausführen, um Ihre Abwehrkräfte zu stärken.

  • Ändern Sie alle Ihre Passwörter. Sie wissen wahrscheinlich nicht, wie die Malware dorthin gelangt ist. Es ist jedoch möglich und wahrscheinlich, dass Ihre Administrator- und Benutzerkennwörter in irgendeiner Weise kompromittiert wurden. Sie müssen sie also alle ändern. Verwenden Sie dieses Plugin, um dies zu tun, und es benachrichtigt alle an ihrer registrierten E-Mail-Adresse.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA). Wenn 2FA auf Ihrer Site aktiviert ist, bedeutet dies, dass der Angreifer selbst dann, wenn ein Passwort kompromittiert wird, unwahrscheinlich in der Lage sein wird, weiter in Ihre Site einzudringen. Dieser Schritt wird obligatorisch, da Angriffe auf WordPress-Sites zunehmen.
  • Überwachen Sie Ihre registrierten Benutzer. Überprüfen Sie sicherheitshalber die Benutzer auf Ihrer Website, die berechtigt sind, Dateien und Berechtigungen zu bearbeiten. Wenn ein Angreifer in Ihre Site eindringt und seinen eigenen Benutzer erstellt, werden 2FA und das Ändern von Passwörtern auch für ihn passieren. Überprüfen Sie also, ob Sie einen Maulwurf haben, und wurzeln Sie ihn aus. Und mit Rooten meinen wir, diesen Benutzer zu löschen und aus Ihrer Datenbank zu löschen.
  • Sichern Sie Ihre Site . Jetzt, da Sie sicher sind, dass Ihre Website sauber ist, sichern Sie sie. Auf diese Weise haben Sie eine solide, sterile Grundlage, auf der Sie beginnen können, wenn wieder jemand verrückt wird.
  • Führen Sie regelmäßige Malware-Scans durch. Hoffentlich behalten Sie WordFence oder das von Ihnen verwendete Sicherheits-Plugin installiert. Stellen Sie es so ein, dass Ihre Site automatisch gescannt und die Ergebnisse per E-Mail an Sie gesendet werden. Die kostenlose Version von WordFence erledigt dies für Sie.

Abschluss mit dem Scannen von WordPress auf Malware

Malware, Hacking, Viren, Brute-Force-Angriffe … all dies ist beängstigend, aber sie sind alle sehr überschaubar. Sie können mit jedem bösartigen Code auf Ihrer Website umgehen, indem Sie ruhig bleiben und ein paar Scans durchführen. Die Sicherheitsexperten da draußen bleiben über die neuesten Bedrohungen auf dem Laufenden, sodass wir ihnen und ihren Plugins vertrauen können, um uns, unsere Maschinen und unseren Lebensunterhalt zu schützen. Mit einer schnellen Installation und einem Tastendruck können Sie Ihre WordPress-Site auf Malware scannen und sich darauf verlassen, dass Ihre Site so sauber ist wie am Tag der Installation.

Wie sind Ihre Erfahrungen damit, WordPress auf Malware scannen zu müssen?

Beitragsbild des Artikels von aurielaki / shutterstock.com