So entfernen Sie Malware-Popup-Anzeigen von Ihrer WordPress-Website

Wenn Sie eine Website erstellen, ist Sicherheit eines Ihrer Hauptanliegen. Eine Verletzung Ihrer Sicherheit kann zu massiven Problemen wie Datenlecks, Datendiebstahl, Identitätsdiebstahl und vielen anderen kleineren und größeren Problemen führen, die Sie oder Ihre Besucher verletzen und möglicherweise zu einem Gerichtsverfahren führen können.

Leider sind Sicherheitsverletzungen nicht ungewöhnlich, insbesondere wenn Sie WordPress verwenden.

Dies liegt jedoch nicht daran, dass WordPress nicht sicher genug ist; Es liegt einfach daran, dass WP das beliebteste und am weitesten verbreitete Content-Management-System der Welt ist und daher sehr häufig angegriffen wird.

Tatsächlich wird es so oft angegriffen, dass laut Sucuri WP-Angriffe 90 % aller Angriffe auf CMS ausmachen.

Vor diesem Hintergrund ist es wichtig, dass Sie Ihre Website vor Malware schützen und im Falle einer Sicherheitsverletzung wissen, wie Sie sie entfernen können.

Symptome von Malware

Um Malware bekämpfen zu können, müssen Sie sie zunächst erkennen. Oder besser gesagt, Sie müssen die Symptome von Malware auf Ihrer Website erkennen, um zu wissen, wo Sie danach suchen müssen.

Eines der offensichtlichsten Symptome ist das Vorhandensein sichtbarer Änderungen auf Ihrer Website oder in den SERPs.

Ihre Meta-Beschreibungen werden unsinnige Phrasen oder Zeichen enthalten, Ihre Website wird mit Pop-ups und Anzeigen übersät sein, die auf Ihrer Website nichts zu suchen haben, oder Ihre Website wird Ihre Benutzer auf eine völlig neue Spam-Website umleiten.

Manchmal erscheint sogar Code auf den Seiten Ihrer Website. Das Schlimmste daran ist, dass Sie als Entwickler diese Dinge möglicherweise zunächst nicht vom Backend aus bemerken. Erst wenn Sie als Besucher auf Ihre Website gehen, werden Sie diese Veränderungen bemerken.

Ein weiteres sehr offensichtliches Symptom ist, dass Sie von Google auf die schwarze Liste gesetzt werden. Wenn Ihre Website mit einem großen roten Warnhinweis versehen wird, bedeutet dies, dass Google Malware auf Ihrer Website entdeckt hat und Personen warnt.

Schließlich werden Sie möglicherweise von Ihrem Host heruntergefahren. Ihr Host wird Ihre Website wahrscheinlich sofort herunterfahren, wenn er auch nur die geringste Malware riecht, um den Rest seines Servers zu retten.

Wenn Sie Ihre Website heruntergefahren hatten, ist sie wahrscheinlich infiziert, und Sie müssen eine potenzielle Infektion ansprechen.

So reinigen Sie Ihre Website

Verwenden Sie ein Sicherheits-Plugin

Eine der häufigsten und empfohlenen Methoden, um einen potenziellen Malware-Verstoß auf Ihrer Website zu beheben, ist die Verwendung eines Sicherheits-Plugins für WordPress.

Plugins wie Sucuri, iThemes und Wordfence sind einige der besten und am besten geprüften Sicherheits-Plugins, die das Scannen und Entfernen von Malware auf Knopfdruck erledigen.

Es wird dringend empfohlen, eines dieser Plugins zu verwenden, da sie die sicherste und gründlichste Methode zum Entfernen von Malware darstellen. Aber wenn Sie darauf bestehen, keine zu verwenden, können Sie auch …

Malware manuell entfernen

Das manuelle Entfernen von Malware kann ein sehr langsamer und entmutigender Prozess sein, da eine fälschlicherweise gelöschte Datei Ihre gesamte Website zum Absturz bringen kann.

Wenn Sie sich dem Unternehmen jedoch vorsichtig und mit einer gewissen Adleraugen-Anmut nähern, können Sie Malware erkennen und entfernen, selbst wenn Sie kein Technikfreak sind. Obwohl wir empfehlen, die manuelle Malware-Entfernung fachmännisch verwalteten IT-Unternehmen zu überlassen, können Sie dies wie folgt selbst tun.

Erstellen Sie eine Sicherung

Der erste Schritt beim Reinigen einer Website besteht darin, ein Backup Ihrer Website zu erstellen. Wenn Sie ein vorsichtigerer Website-Entwickler sind, wurden Ihnen die Vorteile der regelmäßigen Sicherung Ihrer Website vorgestellt, und Sie haben hoffentlich eine oder mehrere Sicherungen zur Hand.

Um ein Backup zu erstellen, müssen Sie Ihren wp_content-Ordner mit dem Dateimanager komprimieren und die ZIP-Datei herunterladen.

Wenn Ihr Host jedoch über eine „Snapshot“-Funktion verfügt, können Sie auch diese als sinnvollere Methode zum Erstellen eines Backups verwenden. Alternativ kannst du auch ein Backup-Plugin auf deinem WordPress ausführen.

Sie müssen auch eine Sicherungskopie Ihrer .htaccess-Datei erstellen. Dies ist etwas kniffliger, da die Datei selbst unsichtbar ist. Laden Sie es mit dem Dateimanager herunter, da es nur dort sichtbar ist.

Das Sichern und Bereinigen dieser Datei ist sehr wichtig, da sie viele Codezeilen enthält, die die Funktionalität Ihrer Website ermöglichen.

Erstellen Sie abschließend ein Backup Ihrer Datenbank, da sich auch dort Malware verstecken könnte, daher ist es wichtig, auch diese zu bereinigen.

WordPress neu installieren

Bevor wir mit der Untersuchung von Dateien beginnen, müssen wir zunächst WordPress neu installieren.

Der Grund dafür ist, dass die neu installierte Version garantiert sauber ist. Sie werden vorerst keine Ihrer Konfigurationen haben, aber die saubere Installation hilft uns, eine Referenz-wp-content-Datei zu erstellen, die wir verwenden können, um bösartigen Code oder Dateien zu erkennen, die in unser Backup eingebettet sind.

Untersuchen Sie die Dateien

Jetzt kommt der schwierige Teil: die Prüfung der Dateien. Dies ist ein langer und mühsamer Prozess, da Sie Datei für Datei, Ordner für Ordner vorgehen und möglicherweise schädlichen Code identifizieren müssen.

Hier kommt die frisch installierte Version von WordPress ins Spiel. Bei einer sauberen Installation haben wir saubere Kerndateien installiert und können dann unser Backup auf schädliche Dateien oder Codezeilen untersuchen, die dort in unsere Dateien eingebettet wurden .

Nachdem wir die Kerndateien bereinigt haben, können wir zu unseren Themen- und Plugin-Ordnern übergehen. Auch hier besteht der Haken darin, Dinge zu entdecken, die ungewöhnlich aussehen, und alles zu entfernen, was fremd aussieht.

Ein hilfreicher Tipp ist, dass Malware normalerweise nicht den standardmäßigen WP-Benennungsprotokollen folgt, sodass Sie bösartige Dateien identifizieren können, indem Sie diese Namensabweichungen erkennen.

Fahren Sie danach mit Ihrer .htaccess-Datei fort. Wie bereits erwähnt, stellt diese Datei Ihrer Website in vielen Fällen Funktionen zur Verfügung, und wenn diese Datei infiziert ist, haben Sie Hackern im Wesentlichen eine Hintertür hinterlassen, um sie weiter zu missbrauchen und Ihre Website erneut zu infizieren.

Schließlich sollten wir nach gründlicher Untersuchung und Säuberung auch unseren Cache leeren, da auch zwischengespeicherte Dateien infiziert sein könnten und unsere Website möglicherweise erneut infizieren, wenn wir sie wieder hochladen. Führen Sie außerdem einen vollständigen Scan Ihres Geräts durch, um sicherzustellen, dass Sie keine schädlichen Dateien darauf haben, die Ihre Website während des Reinigungsvorgangs infizieren könnten.

Themes & Plugins neu installieren

Führen Sie auch eine Neuinstallation Ihrer Designs und Plugins durch, um erneut Verweise zu erstellen und potenzielle Malware zu entfernen.

Hier ist die harte Wahrheit – die meiste Malware auf WP-Websites stammt genau von Themes und Plugins. Überprüfen Sie jeden WP-Leitfaden und Sie werden feststellen, dass viel Wert darauf gelegt wird, seriöse Themen und Plugins zu finden, da diese beiden Elemente normalerweise die meisten Hintertüren enthalten und viele der zwielichtigen in erster Linie mit böswilligen Absichten erstellt wurden.

Alle Benutzernamen und Kennwörter zurücksetzen

Dies ist ein Muss im Falle einer Infektion.

Häufig versuchen Hacker, sich Administratorzugriff auf Ihre Website zu verschaffen. Wenn sie das tun, haben sie es praktisch übernommen und können Ihre Dateien und Ihren Code nach Belieben ändern.

Aus diesem Grund ist es so wichtig, alle Benutzernamen und Passwörter zu ändern - der Hacker muss sich nicht nur erneut mit Brute-Force durch Ihre Passwörter kämpfen, sondern Sie können während des Auditing-Prozesses für Benutzernamen Benutzernamen bemerken, die vorher nicht vorhanden waren, und den Hacker identifizieren.

Laden Sie Bilder und andere Medien erneut hoch

Nachdem Sie Ihre Website bereinigt haben, können Sie mit der Prüfung und dem erneuten Hochladen Ihrer Mediendateien beginnen.

Seien Sie hier jedoch sehr vorsichtig. Sie müssen jeden Ordner und jede Datei prüfen. Stellen Sie sicher, dass die einzigen Dinge in den Ordnern Mediendateien sind – alle JavaScript- oder PHP-Dateien sind ein sofortiges Warnsignal und sollten entfernt werden, da sie höchstwahrscheinlich Malware enthalten.

Letzte Worte

Wenn es um die Sicherheit von Websites geht, sind Wachsamkeit und intelligente Investitionen in Sicherheits-Plugins von größter Bedeutung. Hacker haben eine Reihe von Möglichkeiten, sich Zugang zu Ihrer Website zu verschaffen, und wenn Sie kein Sicherheitssystem eingerichtet haben, lassen Sie sich weit offen.

Darüber hinaus sollten regelmäßige Updates von WordPress sowie Ihrer Themes und Plugins immer Ihre Priorität sein. WP-Entwickler suchen immer nach neuen Möglichkeiten, wie ein ausländisches Unternehmen Zugriff auf Ihre Website erhalten kann, und ihre Sicherheitsupdates werden vorgenommen, um potenzielle Hintertüren auszubessern, die Sie anfällig machen könnten.

Und schließlich suchen Sie im Falle eines Angriffs Hilfe.

Ein Entwickler kann seine Dienste mit einem Preisschild versehen, aber Sie können Ihre Privatsphäre und die Ihrer Kunden nicht mit einem Preisschild versehen. Also, um alle zu schützen, und wenn Sie nicht über das technische Know-how verfügen, stellen Sie Entwickler ein, die es haben, und sie werden für Sie mehr wert sein als ihr Gewicht in Gold. Das ist eine Garantie!