Content Management Systeme wie WordPress erfreuen sich großer Beliebtheit, doch es gibt auch Fallstricke.
Je komplexer ein System, desto vielfältiger sind die Einfallstore für Malware und andere Schadsoftware. Wenn man fest stellt, dass die eigene Seite mit Malware verseucht ist, dann hilft als erstes einmal: “Ruhe bewahren”.
Als nächstes sollte die Seite vom Netz genommen werden.
Doch wie merkt man einfach ob die eigene Seite betroffen ist? Viele Malware-Scripte sind nicht wirklich darauf aus, dem Besucher einen Virus unter zu schieben – viel mehr geht es teilweise um “Klickjacking” und andere merkwürdige SEO-Scripte die anderen Webseiten zu besseren Rankings oder für mehr Werbeeinnahmen sorgen sollen. Aber natürlich auch um direkte Virenschleudern für Bot-Netze.
Punkt 1 ist der Check der eigenen Homepage mit Online-Scannern. Eine große Liste an nützlichen Scannern finden Sie hinter diesem >LINK<.
Für unsere Kunden nutzen wir den Online-Scanner von sucuri, diesen finden Sie unter diesem Link.
Je nach Art des Befalls sollte man auf jeden Fall folgende Dinge tun, am Beispiel: WordPress
- Administrator-Passwort des CMS ändern.
- Passwörter aller Benutzer auf dem CMS ändern.
- SQL-Passwort ändern
- Secure-Key von WordPress ändern #klick
- .htaccess Datei auf merkwürdige Einträge prüfen
Die wichtigste Datei hierfür ist die wp-config.php.
Sinnvoll ist es auch, alle Daten des Webspaces auf den Desktop-Pc zu laden und mit einem Virenscanner zu überprüfen. Im Falle von Javascript Schädlingen sind jedoch selten alle Scanner in der Lage die Signaturen zu finden und zu bereinigen. Hier hilft dann nur die manuelle Bereinigung der Code-Zeilen.
Man hat Sie von Ihrer WordPress-Seite bereits ausgesperrt? So werden Sie wieder Herr Ihres Accounts #klick
Der wichtigste Punkt beginnt jedoch bereits vor dem entfernen von Malware: Halten Sie Ihre Installation aktuell! Prüfen Sie die Installation des CMS-Core und der verwendeten Plugins und wenn Ihnen Ihre Webseite wichtig, werden Sie aktiv bevor man Ihnen Malware unterschiebt!
Schützen Sie den Administrator-Bereich Ihrer WordPress-Installation mit einem Verzeichnisschutz (.zusätzliche .htaccess) -zusätzliche können wir folgende PlugIns empfehlen: WP Security Scan und WordPress File Monitor.
halle ich bin verzweifelt.. auf der seite http://www.exklusiv-muenchen.de haben wir in wordpress update gemacht und nun sagt google webmastertools wir haben malware problem.. google safe diagnose und auch andere seiten sagen die seite ist ok.. an was liegt dass die webmaster tools malware finden ?`
Man kann in den google Webmaster Tools eine erneute Überprüfung antriggern. Das sollte das Problem lösen.
Ich hab jetzt auf Eurer Url auch nichts gefunden. (Abgesehn von der chrome-Warnung)
Ich würde aber auf jeden Fall die gesamten Daten auf dem Server mit einem Tool scannen.