Was tun, wenn Sie glauben, dass Ihre Website bösartigen Code und Malware enthält

Veröffentlicht: 2020-06-08

Kein Wunder, dass WordPress sicher und einfach zu kontrollieren ist. Manchmal verlieren Sie jedoch die Möglichkeit, Ihre Site durch fremde Besucher zu verwalten – bösartiger Code oder Malware – das bösartige Programm, das Websites, Server, Netzwerke oder sogar Ihre Computer mit schädlichen Programmen infizieren kann.

Inhaltsverzeichnis ausblenden
  1. 1. Bedrohungen durch bösartigen Code für Ihre WordPress-Site
  2. 2. Anzeichen, wenn die Website mit bösartigem Code infiziert ist
  3. 3. Wie scanne ich deine WordPress-Site?
    1. 3.1. Sucuri
    2. 3.2. Wortzaun
  4. 4. Wie entfernt man bösartigen Code und Malware?
    1. 4.1. Vor dem Entfernen von Schadcode und Malware
    2. 4.2. Entfernen Sie schädlichen Code und Malware
  5. 5. Einpacken!

Manchmal scheint Ihre Website ordnungsgemäß zu funktionieren, aber tatsächlich kann sie möglicherweise gehackt werden. Folglich brauchen WordPress-Besitzer viel Zeit, um diese Malware zu bereinigen. Schließlich müssen Benutzer regelmäßig scannen und potenzielle Risiken für ihr Online-System finden . Wenn Sie vermuten, dass Ihre Website Malware oder bösartigen Code enthält, gibt es zwei Möglichkeiten, dies zu überprüfen. Die erste Möglichkeit besteht darin, manuell zu scannen. Und der zweite Weg ist die Verwendung eines Website-Scanners.

In diesem Artikel zeigen wir Ihnen, wie Sie Ihren Verdacht bestätigen und diese Probleme beseitigen können .

Bedrohungen durch bösartigen Code für Ihre WordPress-Site

Hier sind einige potenzielle Risiken , die Ihre Website eingehen kann, wenn Ihre Website bösartigen Code und Malware enthält.

  • Schadcode und Malware schaffen Hintertüren, damit Hacker ohne Ihre Erlaubnis auf Ihre Website zugreifen können. Sie können Ihre Daten stehlen oder sogar einige Änderungen am Inhalt oder an der Site vornehmen. Schlimmer noch, nicht nur Ihre privaten Informationen werden durchgesickert, sondern auch die Daten Ihrer Kunden können gestohlen werden.
  • Sie können das Google-Ranking Ihrer Website beeinflussen. Darüber hinaus kann Ihre Site als unsicheres Ziel gekennzeichnet sein.

Bedrohungen durch bösartigen Code für Ihre WordPress-Site

Anzeichen, wenn die Website mit bösartigem Code infiziert ist

Bevor wir näher darauf eingehen, wie Sie die Website überprüfen können , sehen wir uns an, was die Anzeichen für einen Hackerangriff auf Ihre Website sind:

  • Sie können sich nicht anmelden und auf Ihr WP-Admin-Dashboard zugreifen. Das liegt daran, dass Ihre Sicherheitsinformationen geändert wurden und private Informationen durchgesickert sind.
  • Sie verlieren einige Dateien und einige Änderungen an Inhalten oder Sites ohne Ihre Erlaubnis
  • Wenn Benutzer auf Ihre Website zugreifen, sehen sie ein Zeichen dafür, dass Ihre Website auf der schwarzen Liste steht, oder eine Warnung vor schädlichen Inhalten. Da Google Nutzer vor schädlichen Websites schützen muss, sehen Sie neben Ihrer Website eine große rote Begrüßungsseite und Warnungen, wenn Ihre Website auf die schwarze Liste gesetzt wird.
  • Langsames Laden der Website oder Anzeige einer anderen Website
  • Google markiert Ihre Website als unsicher
  • Ihre Website zeigt eine FEHLER-Meldung an.

So scannen Sie Ihre WordPress-Site

Es gibt viele Möglichkeiten, Websites zu scannen. Wir haben bereits einen ausführlichen Artikel über das beste Tool zum Schutz der WordPress-Site vor Malware, in das Sie direkt eintauchen können. In diesem Artikel finden Sie daher eine detailliertere Anleitung zum Scannen mit den 2 gängigsten Tools – Sucuri und Wordfence .

Sucuri

Sucuri gilt als der beste WordPress Site Checker. Dieser kostenpflichtige Sicherheitsdienst bietet Benutzern erweiterte Funktionen wie das Bereinigen Ihrer Website ohne zusätzliche Kosten, Firewall-Schutz, E-Mail-Benachrichtigung, Malware-Scanning, WordPress-Härtung . Außerdem erfahren Sie, wer Ihre Site verwendet hat .

Sucuri bietet den Benutzern einen kostenlosen Service. Das Limit der kostenlosen Version besteht jedoch darin, dass Sie Ihre Site manuell überprüfen müssen und die Scanergebnisse nicht so detailliert sind wie bei einer kostenpflichtigen Version. Um die Premium-Version zu erhalten, müssen Sie nur das Sucuri-Sicherheits-Plugin installieren.

Jetzt gebe ich Ihnen Anweisungen, wie Sie Ihre Website kostenlos scannen können:

scannen Sie Ihre Website kostenlos mit Sucuri

  • Schritt 1: Gehen Sie zum Sucuri-Site-Check
  • Schritt 2: Geben Sie Ihre WordPress-URL ein
  • Schritt 3: Klicken Sie auf die Schaltfläche Website scannen
  • Schritt 4: Notieren Sie sich alle Warnmeldungen, Backlist-Warnungen, Nutzlasten und Standorte.

Nach dem Scannen mit Sucuri stellen Sie möglicherweise fest, ob sich Ihre Site auf der Blacklist der Website befindet oder nicht. Zum Beispiel hat meine Website ein geringes Sicherheitsrisiko:

Überprüfen Sie, ob Ihre Website auf der schwarzen Liste der Website steht oder nicht

Das Risiko wird visuell durch den Balken angezeigt, von keinem Risiko bis zum höchsten Risiko. Abhängig von dieser Stufe wissen Sie, ob Ihre Website gesichert ist oder nicht und haben die richtigen Maßnahmen.

Wenn Sie nach unten scrollen, werden Sie mit einigen Warnmeldungen, Nutzlasten und Standorten angekündigt. Sie sollten jedes Problem wie interne Serverfehler, Verunstaltung, eingeschleustes Spam, Malware, die Sucuri für Ihre Site gefunden hat, notieren.

Notieren Sie alle Probleme, die Sucuri für Ihre Site gefunden hat

Wortzaun

Ein weiterer Marktführer in der Sicherheitsbranche ist Wordfence, das erweiterte Funktionen wie Endpoint-Firewalls und Malware-Scanner umfasst . Die Endpunkt-Firewall bietet besseren Schutz für Ihr System. Es kann in mehr als 85 % der Firewall-Regeln auf Benutzeridentitätsinformationen zugreifen. Außerdem kann der Scanner fehlerhafte URLs, bösartigen Code, Malware und mehr überprüfen . Wenn Sie Premium kaufen, können Sie Malware-Signatur-Updates in Echtzeit, Reputationsprüfungen und eine bessere Kontrolle über Scan-Timing und -Häufigkeit aktivieren. Ansonsten bietet Wordfence auch das Basis-Plugin kostenlos an.

So scannen Sie Ihre WordPress-Site mit dem kostenlosen Wordfence-Plugin:

Schritt 1: Wählen Sie in Ihrem Admin-Dashboard Plugins > Neu hinzufügen aus . Geben Sie dann Wordfence in das Feld Search plugins ein , klicken Sie auf Installieren und aktivieren Sie es.

scannen Sie Ihre WordPress-Site, indem Sie Wordfence aktivieren

Schritt 2: Gehen Sie zu Wordfence > Scannen und klicken Sie dann auf die Schaltfläche „ Neuen Scan starten“, um mit dem Scannen Ihrer Website zu beginnen.

Wordfence beginnt mit dem Scannen Ihrer Website

Nach Abschluss werden alle Probleme auf der Registerkarte „Ergebnisse gefunden“ aufgelistet. Je mehr Ergebnisse gefunden werden, desto höher ist das Risiko für Ihre Website.

Wordfence listet alle Probleme auf der Registerkarte "Ergebnisse gefunden" auf

So entfernen Sie bösartigen Code und Malware

Vor dem Entfernen von Schadcode und Malware

Bevor Sie die Malware oder den bösartigen Code entfernen, müssen Sie zuerst einige Aktionen ausführen. Sie können helfen, Hacker daran zu hindern, den Schadcode erneut auf Ihrer Website einzufügen und Ihre Daten zu speichern, selbst wenn Sie Dateien entfernen.

Schützen Sie Ihr Konto

Sie sollten alle Ihre privaten Informationen ändern, einschließlich Passwort, Benutzerkonto, Hosting-Konto, WordPress-Datenbankpasswort. Insbesondere sollten Sie diesmal komplexere und schwierigere Passwörter verwenden, einschließlich Großbuchstaben, Zahlen und Kleinbuchstaben, damit Hacker es nicht herausfinden können.

Nachdem Sie das Passwort geändert haben, können Sie diese Schritte ausführen, um Ihren WordPress-Adminbereich zu schützen. Diese Aktionen verhindern, dass Hacker weiterhin auf Ihre Website zugreifen.

Sichern Sie Ihre Website-Daten

Wenn Sie noch kein WordPress-Backup hatten , müssen Sie unbedingt ein vollständiges erstellen. WordPress Backup ist ein Backup aller Dateien/Ordner, Medien sowie der gesamten Datenbank Ihrer Website. Der Grund, warum wir ein Backup benötigen, ist, dass es Ihnen hilft, die Daten der Website wiederherzustellen, wenn Sie gehackt wurden . Außerdem stellt dieser Schritt sicher, dass Sie Ihre Inhalte wiederherstellen können, wenn während des Bereinigungsvorgangs etwas passiert. In diesem Artikel erfahren Sie alle Schritte zum Sichern Ihrer WordPress-Site.

Entfernen Sie schädlichen Code und Malware

Jetzt ist es an der Zeit, den bösartigen Code und die von Ihnen gescannte Malware zu entfernen. Sie können Dateien manuell von Ihrer Website entfernen, aber dies ist zeitaufwändig und kompliziert. Sie können sogar Ihre Daten verlieren, wenn Sie nicht vorsichtig sind. Ich empfehle daher dringend, ein professionelles Werkzeug zu verwenden.

Wie ich oben erwähnt habe, sind die Websitebereinigung von Sucuri und Wordfence zwei beliebte Tools zum Scannen und Entfernen von bösartigem Code und Malware.

Wortzaun

Wordfence zeigt nicht nur die Probleme auf, sondern schlägt auch vor, was Sie mit jedem tun sollten. Wenn Sie bei jedem Ergebnis auf Detail klicken, erfahren Sie, wie Sie es beheben können. Lesen Sie die Vorschläge sorgfältig durch und befolgen Sie sie. Wenn Sie feststellen, dass ein Ergebnis kein Grund für Ihr Risiko ist, können Sie auf Als behoben markieren klicken, um es zu überspringen.

Wordfence schlägt Lösung vor, um bösartigen Code und Malware zu entfernen

Sucuri

Nach dem Scannen mit Sucuri werden alle Ursachen Ihres Problems angezeigt und Lösungen vorgeschlagen. Sie müssen nur die Anleitung sorgfältig lesen und befolgen. Diese Site hat beispielsweise veraltete Software, was zu einem hohen Risiko führt. Sucuri empfiehlt daher, HTTPS einzurichten.

Securi schlägt die Lösung vor, um Schadcode und Malware zu entfernen

Einpacken!

Mit den beiden einfach zu bedienenden Plugins Sucuri und Wordfence können Sie Ihr System effektiv schützen. Darüber hinaus sollten Sie regelmäßig einige Tipps anwenden, z. B. Passwörter ändern, regelmäßig scannen, Ihre WordPress-Plugins auf dem neuesten Stand halten und eine Firewall verwenden, um zu verhindern, dass Ihre Website in Zukunft gehackt wird.

Dies ist das Ende unseres Artikels. Wir hoffen, dass Sie mit den von uns bereitgestellten wichtigen Informationen Ihr System perfekt betreiben und Ihre Site vor potenziellen Risiken schützen können. Wenn Sie Fragen haben, können Sie gerne unten kommentieren.