Ihre WordPress Website ist einem WordPress Hack zum Opfer gefallen?

Dann gilt es schnell zu handeln.
Hackerangriffe sind leider ein beständiges Thema, wie alle Content Management Systeme ist auch WordPress hiervon betroffen. WordPress Hacks sind sozusagen der Preis, der für die steigende Popularität WordPress zu zahlen ist. Aber nicht nur auf Seiten der Übeltäter tut sich etwas, auch die „Abwehrkräfte“ stärken sich.

Schritt 1. Klarheit schaffen

Virustotal ist ein schnelles Online-Tool zum schnellen Viren-Check.
Wenn Sie feststellen, dass Ihre Website von einem WordPress Hack betroffen ist,  können Sie sich hier einen ersten Eindruck verschaffen.

Sie haben dort zwei Möglichkeiten:
Check 1. Scannen Sie Ihre Website mit Hilfe des URL-Checks.
Dies ist auch eine gute Möglichkeit, Ihre Website routinemäßig auf einen WordPress Hack zu checken.

Check 2. Ihre Website ist von einer Schadsoftware befallen und Sie wollen identifizieren, welche PHP-Templates betroffen sind. Nutzen Sie den Datei-Upload, um Ihre Dateien einzeln zu checken und die infizierten zu identifizieren und zu reinigen.

zur Website von Virustotal:
>> Virustotal

Browsercheck
Nicht immer ist ein WordPress Hack in jedem Browser erkennbar aktiv.
Testen Sie Ihre Website auf unterschiedlichen Browsern. Auf der Website browserstack.com können Sie Ihre Website auf verschiedenen Browsern checken.

Tipp:
Achten Sie darauf, dass Sie während des Tests nicht im WordPress-Backend angemeldet sind. Viele Hacks sind so clever, sich zu verbergen, wenn der Admin oder ein andere Nutzer angemeldet ist, um nicht enttarnt zu werden.

Zur Website von Browserstack
>> browserstack.com

Schritt 2. WordPress Hack identifizieren

Plugin SNITCH
Checken Sie Ihre Website auf verdächtige Aktivitäten. SNITCH – Der Schnüffler – ist Ihnen dabei behilflich.
Der Plugin-Autor beschreibt die Funktuon von Snitch wie folgt:

Snitch ist ein Netzwerkmonitor für ausgehende Verbindungen in WordPress. Der Verbindungsaufbau dieser Art findet meist im Hintergrund statt und wird vom Blogger nicht wahrgenommen. Die periodische Prüfung auf existente WordPress- und Plugin-Updates dient hier als Beispiel.

Jeder Verbindungsversuch wird von Snitch automatisch erfasst und protokolliert. Unerwünschte Verbindungen können abhängig von der Domain bzw. Datei abgefangen und unterbunden werden. Analog einer Firewall. Nach diesem Prinzip gewährt Snitch dem Administrator einen prompten Einblick in die ausgehende Kommunikation und erlaubt eine gezielte Sperre einzelner Anfragen. Und das Blog-weit. Mit Snitch ausgerüstet kann jeder Blogger unkompliziert und jederzeit erkennen, wohin und wie oft installierte WordPress-Plugins und Themes „telefonieren“.

Download:
>> https://wordpress.org/plugins/snitch/

Deutschsprachiges Handbuch
>> Snitch Handbuch

Schritt 3. WordPress Hack entfernen

Plugin GOTMLS – Get Off Malicious Scripts
GOTMLS ist so etwas wie ein Tatortreiniger.
Das Plugin lädt sich ähnlich einem Virenscanner automatisch die Definitionen von WordPress Hacks herunter, um neue Sicherheitslücken zu schließen und scannt Ihre WordPress Website nach neuen Bedrohungen.

Ein vom Plugin entdeckter WordPress Hack wird automatisch entfernt.
Nach der Installation erfolgen automatisch die richtigen Scaneinstellungen.
Sie können mit dem Plugin direkt einen Quickscan oder einen kompletten Scan Ihrer Website durchführen.

Das Plugin wird vom Autor auf den aktuellen Stand der WordPress-Versionen gehalten und ist kostenlos.

Download:
>> https://wordpress.org/plugins/gotmls/

Lesen Sie zu diesem Thema auch meinen Artikel:
>> WordPress Backdoor finden 

Weitere Informationen finden Sie auf folgenden Websites:

>> WordPress Hack Starthilfe von Frank Bültge
>> WP-Website zum Thema Hack (engl.)