So erkennen und entfernen Sie Malware von einer WordPress-Site

Es ist keine Überraschung, dass WordPress 43 % des Webs antreibt. Da es Open Source ist, tragen Menschen aus der ganzen Welt ständig zu Verbesserungen bei. Außerdem ist es aufgrund der riesigen Bibliothek mit kostenlosen und Premium-Plugins für jemanden mit begrenzten Entwicklungskenntnissen ziemlich einfach, eine ziemlich komplexe Website zu erstellen.

Aber wie bei allem müssen Besitzer von WordPress-Websites ständig auf Cyberkriminelle achten, die versuchen, Sicherheitslücken auszunutzen. Und eine der größten Bedrohungen ist Malware.

Deshalb ist es so wichtig zu lernen, wie man Malware von WordPress-Seiten entfernt. Wenn Sie feststellen können, dass Ihre WordPress-Site infiziert ist, können Sie schnell handeln, um sie zu bereinigen und zu verhindern, dass sie in Zukunft erneut auftritt.

In diesem Beitrag besprechen wir die Bedeutung der Erkennung und Entfernung von Malware auf Ihrer WordPress-Seite. Dann führen wir Sie durch die Vorgehensweise – mit und ohne Plugin. Wir geben Ihnen Tipps zum zukünftigen Schutz Ihrer Website vor Malware und schließen dann mit einigen häufig gestellten Fragen (FAQs) ab.

Die Bedeutung der Malware-Erkennung und -Entfernung

Malware ist eine Software, die entwickelt wurde, um einem Computersystem Schaden zuzufügen oder es zu beschädigen. Es kann in Form eines Virus, Wurms, Trojaners oder Spyware vorliegen. Trotz einiger strenger Sicherheitsmaßnahmen sind WordPress-Sites anfällig für Malware-Angriffe.

Es gibt viele verschiedene Möglichkeiten, wie Malware auf Ihre WordPress-Seite gelangen kann. Die häufigste Methode sind bösartige Plugins oder Designs. Andere Möglichkeiten sind Schwachstellen in der WordPress-Kernsoftware oder anderer Software auf Ihrem Server.

Sobald die Malware eine WordPress-Seite infiziert hat, kann die Person hinter dem Angriff viel Schaden anrichten – Dateien löschen, Spam-Links in Ihre Inhalte einfügen und sogar vertrauliche Informationen wie Passwörter und Kreditkartennummern stehlen. Dieser Angriff kann nicht nur zu unnötigen Ausfallzeiten führen, sondern auch Ihrem Ruf schaden und zu Geschäftsverlusten führen.

Ohne ein Malware-Scan-Tool bemerken Sie möglicherweise nicht sofort, wenn Ihre Website infiziert wurde. Und je länger Malware unentdeckt bleibt, desto mehr Schaden kann sie anrichten. Hier kommen die besten WordPress-Sicherheits-Plugins ins Spiel. Sie können Bedrohungen erkennen und beseitigen, bevor ernsthafter Schaden entsteht.

Identifizieren Sie Bedrohungen mit einem kostenlosen Plugin

Wenn Sie nach einem hochwertigen, kostenlosen Tool suchen, das Ihre Website für Sie überwacht, ist Jetpack Protect eine hervorragende Lösung. Es scannt Ihre Website automatisch auf mehr als 28.700 Schwachstellen und gibt Empfehlungen zur Sicherung Ihrer WordPress-Website.

Es gibt keine komplizierten Einstellungen oder verwirrende Terminologie. Sie können es einfach einschalten und sich darauf verlassen, dass Sie gewarnt werden, sobald Malware oder Schwachstellen gefunden werden.

Dies ist eine großartige Option für kleine Unternehmen und neue Websites, die ihre WordPress-Site besser sichern möchten. Denken Sie jedoch daran, dass der einzige Fokus von Jetpack Protect auf der Erkennung von Malware und Bedrohungen liegt, nicht auf der Entfernung. Lies weiter, um zu erfahren, wie du Malware von deiner WordPress-Seite entfernen kannst.

So führen Sie die Entfernung von WordPress-Malware mit einem Plugin durch

Der einfachste und schnellste Weg, Malware von WordPress-Seiten zu erkennen und zu entfernen, ist die Verwendung eines Plugins. Glücklicherweise gibt es eine Handvoll Optionen zur Auswahl.

Wir empfehlen Jetpack Scan, das den gesamten Prozess der WordPress-Malware-Entfernung automatisiert und Ihnen viel Zeit und Energie spart. Außerdem ist es super einfach, es auf Ihrer Website einzurichten. Es kann einzeln erworben werden, funktioniert aber am besten als Teil des umfassenderen WordPress-Sicherheitsplans von Jetpack, der eine umfassende Abdeckung bietet. Beachten Sie, dass die in Jetpack Protect enthaltene Funktionalität mit Ein-Klick-Malware-Korrekturen noch einen Schritt weitergeht.

Schritt 1: Scannen Sie Ihre WordPress-Seite auf Malware

Wenn Sie es noch nicht getan haben, müssen Sie zuerst das Jetpack-Plug-in installieren und Jetpack Scan kaufen. Sobald das Tool aktiviert ist, können Sie Ihre WordPress-Seite auf Malware scannen.

Navigieren Sie dazu zu Jetpack und klicken Sie auf die Schaltfläche Scannen .

Jetpack durchsucht nun Ihre Website nach bekannten Malware-Bedrohungen. Dieser Vorgang dauert wahrscheinlich nur ein paar Minuten.

Schritt 2: Bereinigen Sie erkannte Malware (mit 1 Klick)

Im Idealfall wird keine Malware erkannt und Ihr Scan gibt das Ergebnis „Keine Schwachstellen gefunden“ zurück.

Wenn jedoch Malware gefunden wird, sehen Sie eine Liste der Probleme unter Gefundene Malware-Bedrohungen . Um die Malware zu entfernen, klicken Sie einfach neben jeder Malware auf die Schaltfläche Bedrohung entfernen .

Das ist alles dazu! Das Plugin reinigt WordPress automatisch von Malware für Sie. Auch dieser Vorgang dauert höchstens ein paar Minuten.

Schritt 3: Entfernen Sie Malware-Warnungen von Ihrer WordPress-Seite

Wenn Google Malware auf Ihrer Website entdeckt hat, wird wahrscheinlich eine Warnung angezeigt, um Besucher daran zu hindern, darauf zuzugreifen. Dies ist ein großes Problem, da die meisten potenziellen Besucher nicht über diese Nachricht hinausgehen.

Nachdem Sie den schädlichen Code auf Ihrer Website identifiziert und entfernt haben, besteht der letzte Schritt darin, diese Warnungen zu entfernen. Wenn Ihre Website gemeldet wurde, können Sie eine Überprüfungsanfrage bei Google stellen. Dann heißt es nur noch auf eine Antwort warten.

Es ist wirklich wichtig, dass Sie diesen Schritt nicht verpassen. Sehen Sie sich unsere vollständige Anleitung an, wie Sie Ihre WordPress-Site von der Sperrliste von Google entfernen können.

So führen Sie die Entfernung von WordPress-Malware ohne Plugin durch

Obwohl es normalerweise schneller (und einfacher) ist, müssen Sie kein Plugin verwenden, um Malware zu entfernen. Es gibt einige Fälle, in denen ein Plugin die Bedrohung möglicherweise nicht entfernen kann, und in diesem Fall ist es definitiv eine gute Idee, den manuellen Ansatz zu kennen.

Es ist wichtig zu beachten, dass dieser Ansatz eine Reihe von Schritten umfasst und eine angemessene Menge Zeit erfordert. Es ist fast immer besser, ein Plugin zum Entfernen von Malware zu verwenden, wenn Sie können.

Schritt 1: Versetzen Sie Ihre WordPress-Site in den Wartungsmodus

Das erste, was Sie tun müssen, ist, Ihre Website in den Wartungsmodus zu versetzen. Dieser Vorgang verbirgt Ihre Website-Inhalte vor Besuchern und zeigt eine Nachricht an, die ihnen mitteilt, dass Ihre Website bald zurückkehren wird.

Sie können Ihre Website mit einem Plugin wie WP Maintenance Mode & Coming Soon in den Wartungsmodus versetzen.

Mit diesem kostenlosen Tool können Sie den Wartungsmodus auf Ihrer Website mit nur wenigen Klicks aktivieren. Nachdem Sie es installiert und aktiviert haben, können Sie zu Einstellungen → WP-Wartungsmodus navigieren.

Wählen Sie als Nächstes Aktiviert als Status aus. Wenn Sie fertig sind, klicken Sie unten auf dem Bildschirm auf die Schaltfläche Einstellungen speichern . Ihre Website wechselt nun in den Wartungsmodus.

Schritt 2: Erstellen Sie ein vollständiges Backup Ihrer WordPress-Site und -Datenbank

Ein Backup Ihrer WordPress-Seite ist immer eine gute Idee. Es kann Ihnen helfen, Ihre Website wiederherzustellen, wenn etwas schief geht oder Sie versehentlich etwas gelöscht haben.

Es gibt zwei Aspekte, die Sie sichern müssen: Ihre Datenbank und Ihre Dateien. In der Datenbank werden Ihre Inhalte, Einstellungen und Benutzerinformationen gespeichert. Ihre Dateien sind alles andere, wie Ihre Designs, Plugins und Bilder.

Der beste Weg, dies zu tun, ist mit einem WordPress-Backup-Plugin wie Jetpack Backup. Es bietet nicht nur eine einfache Möglichkeit, Ihre Dateien und Datenbanken bei Bedarf herunterzuladen, sondern sichert Ihre Website auch automatisch in Echtzeit. In Zukunft wird also jede einzelne Ihrer Änderungen gespeichert.

Sie können Ihre WordPress-Site jedoch manuell mit File Transfer Protocol (FTP)-Tools und phpMyAdmin sichern. Diese Methode ist nur technischer und zeitaufwändiger.

Schritt 3: Identifizieren Sie alle Malware auf Ihrer Website

Nachdem Sie Ihre Website vorbereitet haben, besteht der nächste Schritt darin, Malware zu identifizieren. Dies beinhaltet das Durchsuchen Ihrer Datenbank, Dateien und Ihres Quellcodes.

Eine Möglichkeit, dies zu tun, ist die Verwendung eines Malware-Scanner-Tools wie Malwarebytes.

Wenn Sie Malware manuell identifizieren möchten, müssen Sie alle wichtigen Bereiche Ihrer Website durchgehen, um nach Anzeichen einer Infektion zu suchen. In Ihrer Datenbank können Sie nach gängigen Syntaxen suchen, die häufig von Cyberkriminellen verwendet werden (in Schritt 9 finden Sie einige beliebte Beispiele für bösartiges PHP).

Wenn Sie Ihren Quellcode auf Malware scannen, müssen Sie nach zwei Haupttypen von Attributen suchen: Skript und Iframe. Zeilen, die mit „script=>“ oder „iframe src=URL>“ beginnen und verdächtige URLs oder Dateinamen enthalten, sind häufige Warnsignale.

Schritt 4: Ersetzen Sie alle WordPress-Kerndateien durch eine Neuinstallation

Wenn Sie eine beschädigte WordPress-Installation haben, besteht eine der besten Möglichkeiten, Ihre gehackte Website zu bereinigen, darin, alle WordPress-Kerndateien durch einen neuen Satz zu ersetzen. Wenn Sie dies tun, behalten Sie nur Ihre ursprüngliche wp-config.php- Datei und den wp-content- Ordner.

Laden Sie zunächst eine neue Kopie von WordPress von WordPress.org herunter.

Entpacke die Datei und lösche dann die Datei wp-config.php und den Ordner wp-content . Dies sind die einzigen beiden Ordner, die Sie löschen sollten – alles andere sollte intakt bleiben.

Als Nächstes können Sie Ihren Dateimanager oder FTP-Client verwenden, um die verbleibenden Dateien auf Ihren Server hochzuladen. Dieser Schritt überschreibt Ihre bestehende Installation. Erfahren Sie, wie Sie Dateien per FTP massenhaft hochladen.

Schritt 5: Entfernen Sie jeglichen schädlichen Code aus der Datei wp-config.php

Es ist auch eine gute Idee, deine wp-config.php- Datei mit dem Original zu vergleichen, das der WordPress-Codex bietet. Dieser Schritt erleichtert das Identifizieren und Auffinden von hinzugefügten Elementen (z. B. bösartiger Code).

Laden Sie aus dem WordPress-Codex eine neue Kopie der Datei wp-config.php herunter . Öffne die Datei sowie deine vorhandene wp-config.php- Datei in einem Texteditor, um sie zu vergleichen. Es gibt einige legitime Gründe, warum Ihre Datei vom Original abweichen kann – insbesondere wenn es um Informationen über Ihre Datenbank geht – aber nehmen Sie sich die Zeit, nach verdächtigen Dingen zu suchen und sie gegebenenfalls zu entfernen. Wenn Sie fertig sind, speichern Sie die bereinigte Datei und laden Sie sie dann auf Ihren Server hoch.

Schritt 6: Installieren Sie eine saubere Version Ihres Designs erneut

Als nächstes solltest du eine saubere Version deines WordPress-Themes neu installieren. Wenn Sie jedoch ein untergeordnetes Thema verwenden (eine Kopie Ihres Themas mit den Funktionen und dem Stil des übergeordneten Themas sowie benutzerdefinierten Bearbeitungen), möchten Sie nicht Ihre gesamte Arbeit verlieren. Daher müssen Sie eine saubere Version Ihres Designs neu installieren, während Ihr untergeordnetes Design intakt bleibt.

Navigieren Sie in Ihrem WordPress-Dashboard zu Aussehen → Designs und deaktivieren Sie dann Ihr übergeordnetes Design. Gehen Sie als Nächstes zu Ihrem Dateimanager oder FTP und löschen Sie Ihren übergeordneten Themenordner.

Wenn Sie ein Design aus dem WordPress-Repository verwenden, gehen Sie dorthin, suchen Sie nach Ihrem Design und laden Sie dann die neueste Version herunter. Wenn Sie ein Premium-Design oder eine kostenlose Option von woanders verwenden, müssen Sie Ihre Designdateien von dieser Quelle herunterladen. Navigieren Sie in Ihrem Dashboard zu Aussehen → Designs und wählen Sie dann Neu hinzufügen → Design hochladen aus.

Wählen Sie die gerade heruntergeladene ZIP-Datei aus. Klicken Sie nach dem Hochladen auf die Schaltfläche Aktivieren .

Nun können Sie Ihr Child-Theme aktivieren. Auf Ihrer Website sollte jetzt die neueste Version des übergeordneten Designs ausgeführt werden, wobei alle Ihre Anpassungen des untergeordneten Designs intakt sind.

Schritt 7: Suchen Sie nach kürzlich geänderten Codedateien und reparieren Sie sie

Der nächste Schritt besteht darin, sich alle Dateien anzusehen, die kürzlich geändert wurden. Um dies manuell zu tun, können Sie sich über FTP oder den Dateimanager mit Ihrer Site verbinden und dann Ihre Dateien basierend auf der Spalte mit dem Datum der letzten Änderung sortieren:

Notieren Sie alle Dateien, die kürzlich geändert wurden. Gehen Sie dann jeden von ihnen durch, um den Code auf verdächtige Ergänzungen zu überprüfen. Dazu könnten PHP-Funktionen wie str_rot13, gzuncompress oder eval gehören.

Schritt 8: Säubern Sie gehackte Datenbanktabellen

Wenn Ihre WordPress-Site mit Malware infiziert wurde, besteht die Möglichkeit, dass sie schädliche Inhalte in Ihren Datenbanktabellen erstellt hat.

Um Ihre Tabellen zu bereinigen, melden Sie sich bei Ihrem phpMyAdmin-Dashboard an – verfügbar über Ihren Hosting-Provider – und navigieren Sie dann zu der Datenbanktabelle, die mit bösartigen Inhalten infiziert wurde, um sie zu entfernen. Sie können feststellen, welche Tabellen betroffen sind, indem Sie ein Scanner-Tool (wie Jetpack) verwenden oder die Originaldateien mit Ihren aktuellen vergleichen.

Beachten Sie, dass Sie zuerst ein Backup Ihrer Website erstellen sollten, und Sie die Originaldateien in früheren Backups finden können. Sie können dann nach häufig verwendeten Funktionen (siehe nächster Schritt), verdächtigen Links usw. suchen. Wenn Sie welche finden, können Sie diese Inhalte manuell löschen.

Speichern Sie Ihre Änderungen und testen Sie dann Ihre Website, um sicherzustellen, dass sie noch ordnungsgemäß funktioniert. Wenn Sie Ihre Datenbanktabellen nicht manuell ändern möchten, können Sie auch ein Tool wie WP-Optimize verwenden.

Obwohl es kein Malware-Entfernungs-Plugin ist, kann es Ihre Datenbank bereinigen und optimieren. Wenn Sie jedoch ein Plugin verwenden möchten, um WordPress-Malware zu erkennen und zu entfernen, empfehlen wir eine dedizierte Lösung wie Jetpack Scan.

Schritt 9: Identifizieren und entfernen Sie versteckte Hintertüren

Wenn Hacker Zugang zu Ihrer Website erhalten, hinterlassen sie oft eine versteckte „Hintertür“ (eine Möglichkeit, wieder hineinzukommen). Dieser Eingabebereich ist normalerweise in Dateien eingebettet, die ähnlich wie Ihre regulären WordPress-Dateien benannt sind, nur in den falschen Verzeichnissen abgelegt.

Um versteckte Hintertüren von deiner WordPress-Seite zu identifizieren und zu entfernen, musst du beliebte Dateien und Ordner durchsuchen, einschließlich wp-content/plugins, wp-content/uploads und wp-content/themes .

Wenn Sie diese Dateien überprüfen, müssen Sie nach einer Vielzahl von PHP-Funktionen suchen, darunter:

Exekutive

System

behaupten

base64

str_rot13

gzuncompress

auswerten

Streifenwimpern

preg_replace (mit /e/)

Move_uploaded_file

Diese Funktionen weisen nicht automatisch auf böswillige Aktivitäten hin. Aber die Art und der Kontext, in dem sie verwendet werden, können manchmal auf Risiken hinweisen und diese einführen.

Zum Beispiel bösartiges PHP normalerweise:

• Befindet sich unmittelbar vor oder nach gültigem Code, damit dieser unentdeckt ausgeführt werden kann.
• Enthält lange Zeichenfolgen zufälliger Zeichen (Buchstaben und/oder Zahlen).
• Wurde kürzlich in Ihren Code eingefügt.
• Enthält Reinfektoren (Malware, die dupliziert wird, wenn Sie sie löschen) wie 444-Berechtigungen oder gefälschte Plugin-Ordner.

Wie bei Datenbanktabellen empfehlen wir, Ihre vorhandenen Dateien mit den Originalen zu vergleichen, um festzustellen, ob es einen legitimen Grund für das Vorhandensein des Codes gibt.

Beachten Sie, dass das Bearbeiten von WordPress-Dateien wichtige Funktionen Ihrer Website beeinträchtigen kann, daher ist es am besten, dies nur zu tun, wenn Sie Erfahrung mit der Arbeit mit ihnen haben. Andernfalls empfehlen wir die Verwendung eines Plugins wie Jetpack Scan oder die Beauftragung eines Fachmanns.

So schützen Sie Ihre WordPress-Site vor zukünftigen Malware-Angriffen

Zu lernen, wie man Malware von WordPress-Seiten entfernt, ist unglaublich nützlich. Aber es ist besser zu wissen, wie Sie verhindern können, dass Malware Ihre Website überhaupt infiziert. Lassen Sie uns einige Maßnahmen besprechen, die Sie ergreifen können!

1. Ändern Sie Ihr WordPress-Passwort und Ihre Datenbank-Anmeldeinformationen

Eines der wichtigsten Dinge, die Sie tun können, um Malware-Angriffe auf Ihre WordPress-Site zu verhindern, ist, Ihr Passwort und Ihre Datenbank-Anmeldeinformationen regelmäßig zu ändern. Dies kann Hackern den Zugriff auf Ihre Website erheblich erschweren.

Um Ihr Passwort zu ändern, melden Sie sich bei Ihrem WordPress-Dashboard an und gehen Sie zu Benutzer → Profil .

Von hier aus können Sie zum Abschnitt Kontoverwaltung blättern und Neues Passwort festlegen auswählen.

Wenn Sie fertig sind, klicken Sie unten auf dem Bildschirm auf Profil aktualisieren. Nachdem Sie Ihr Passwort geändert haben, müssen Sie sich von allen aktiven Sitzungen auf Ihrer Website abmelden. Dazu gehören alle Geräte oder Browser, die Sie möglicherweise für den Zugriff auf Ihre WordPress-Site verwendet haben.

Sie sollten auch regelmäßig Ihre WordPress-Datenbank-Anmeldeinformationen ändern. Dazu musst du deine wp-config.php- Datei bearbeiten. Diese Datei befindet sich im Stammverzeichnis Ihrer WordPress-Installation und kann über FTP oder den Dateimanager aufgerufen werden.

Nachdem du wp-config.php geöffnet hast, suche nach den folgenden Zeilen:

 // ** MySQL settings - You can get this info from your web host ** // /** The name of the database for WordPress */ define( 'DB_NAME', 'database_name_here' ); /** MySQL database username */ define( 'DB_USER', 'username_here' ); /** MySQL database password */ define( 'DB_PASSWORD', 'password_here' ); /** MySQL hostname */ define( 'DB_HOST', 'localhost' );

Sie sollten die Werte DB_NAME , DB_USER und DB_PASSWORD mit neuen aktualisieren. Wenn Sie das getan haben, speichern und schließen Sie die Datei.

Damit diese Werte funktionieren, müssen Sie sie auch auf Ihrem Server aktualisieren, damit sie übereinstimmen. Dazu können Sie sich bei Ihrem phpMyAdmin-Konto anmelden und zu Ihrer Datenbank navigieren. Öffnen Sie als Nächstes die Benutzertabelle und wählen Sie Bearbeiten aus.

Sie können die Anmeldeinformationen nach Bedarf aktualisieren. Wenn Sie fertig sind, klicken Sie auf die Schaltfläche Los .

2. Aktualisieren Sie regelmäßig Ihre WordPress-Site, Themes und Plugins

Veraltete Software ist eine der häufigsten Methoden, mit denen Hacker Zugriff auf WordPress-Sites erhalten. Eine weitere Möglichkeit, Malware-Angriffe zu verhindern, besteht daher darin, Ihre Website auf dem neuesten Stand zu halten. Dieser Schritt trägt dazu bei, dass Ihre Website über die neuesten Sicherheitsfunktionen und Patches verfügt.

Um den WordPress-Core zu aktualisieren, melden Sie sich bei Ihrem Dashboard an und klicken Sie auf Updates . Wenn eine neue Version von WordPress verfügbar ist, sehen Sie oben auf dem Bildschirm einen Hinweis.

Sie können auf die Schaltfläche Aktualisieren klicken, um die neueste Version zu installieren.

Das Aktualisieren Ihrer Plugins und Themes ist genauso wichtig wie das Aktualisieren von WordPress selbst. Die meisten Plugin- und Theme-Entwickler veröffentlichen regelmäßig Sicherheitsupdates.

Sie können dies tun, indem Sie sich bei Ihrer WordPress-Site anmelden und die Registerkarte Updates überprüfen. Sie sehen alle verfügbaren Plugin- oder Design-Updates unter den wichtigsten WordPress-Versions-Updates.

Wählen Sie dann die Schaltfläche „Plugins aktualisieren“ oder „Designs aktualisieren“, um die neuesten Versionen zu installieren . Wenn Sie diesen Vorgang automatisieren möchten, können Sie auch die Funktion Automatische Plugin-Updates von Jetpack verwenden. Neue Versionen von WordPress, Plugins und Themes werden automatisch installiert, sobald sie veröffentlicht werden.

Sie müssen das Jetpack-Plugin installieren und aktivieren, um diese Funktion zu aktivieren. Sobald Sie es mit Ihrem WordPress.com-Konto verbunden haben, können Sie zu Jetpack → Einstellungen → Schreiben navigieren.

Scrollen Sie als Nächstes zum Abschnitt Automatisierte Updates unten auf der Seite und wählen Sie dann aus, welche Arten von Updates Sie aktivieren möchten: WordPress Core Updates , Plugin Updates und/oder Theme Updates .

Wenn Sie fertig sind, denken Sie daran, Ihre Änderungen zu speichern. Sie können Aktualisierungen auch auf Ihrer Aktivitätsprotokollseite verwalten. Sie können die Schaltfläche Alle aktualisieren auswählen, um sie alle gleichzeitig auszuführen.

3. Installieren Sie ein automatisiertes Malware-Scan-Plugin für WordPress

Du solltest deine WordPress-Seite auch regelmäßig mit einem Plugin wie Jetpack Scan auf Malware scannen. Jetpack Scan überprüft Ihre Website auf bekannte Malware und sendet Ihnen eine E-Mail, wenn sie einen Fehler finden.

Sobald Sie das Plugin auf Ihrer Website heruntergeladen und installiert haben, können Sie auf das Malware-Scan-Tool zugreifen, indem Sie im WordPress-Dashboard auf Jetpack → Backup & Scan klicken. Dort können Sie den aktuellen Status Ihrer Website sehen und bei Bedarf einen neuen Scan durchführen.

4. Installieren Sie ein automatisiertes Backup-Plugin für WordPress

Um Malware-Angriffe zu verhindern und eine gute Gesamtsicherheit für Ihre WordPress-Site zu gewährleisten, empfehlen wir die Installation eines automatisierten Backup-Plugins wie Jetpack Backup.

Jetpack Backup ist das beste WordPress-Backup-Plugin, da es Ihre Website in Echtzeit speichert. Wenn sich etwas ändert – eine Seite wird aktualisiert, ein Beitrag veröffentlicht, ein Produkt gekauft usw. – wird dies in der neuesten Sicherungsdatei wiedergegeben. Außerdem lässt es sich nahtlos in Jetpack Scan integrieren.

Wenn also Malware auf Ihrer Website gefunden wird, erhalten Sie eine Benachrichtigung von Scan, die Sie darüber informiert. Dann können Sie sofort ein Backup von kurz vor dem Hack wiederherstellen – sogar von Ihrem mobilen Gerät, wenn Sie unterwegs sind! – und überspringen Sie alle oben genannten komplizierten Schritte zum Entfernen von Malware.

Häufig gestellte Fragen zum Entfernen von WordPress-Malware

An diesem Punkt haben Sie hoffentlich ein solides Verständnis dafür, wie WordPress-Malware-Erkennung und -Entfernung funktioniert. Um sicherzustellen, dass wir die wichtigsten Bereiche abgedeckt haben, lassen Sie uns mit einigen häufig gestellten Fragen abschließen!

Was sind die Anzeichen einer WordPress-Malware-Infektion?

Es gibt mehrere Anzeichen dafür, dass Ihre WordPress-Site mit Malware infiziert wurde. Erstens stellen Sie möglicherweise fest, dass Ihre Website langsam lädt oder Fehlermeldungen anzeigt.

Zweitens sehen Sie möglicherweise neue Benutzer oder Dateien auf Ihrer Website, die Sie nicht hinzugefügt haben. Schließlich stellen Sie möglicherweise fest, dass Ihre Website auf der Sperrliste von Google steht oder von der Antivirensoftware der Besucher blockiert wird.

Wenn Sie eines dieser Anzeichen sehen, ist es wichtig, sofort Maßnahmen zu ergreifen, um Ihre WordPress-Site zu bereinigen. Das Ignorieren einer Malware-Infektion kann schwerwiegende Folgen haben, einschließlich Datenverlust und Ausfallzeiten der Website.

Wie infiziert Malware im Allgemeinen eine WordPress-Seite?

Es gibt verschiedene Möglichkeiten, wie Malware eine WordPress-Site infizieren kann. Erstens kann es durch ein WordPress-Plugin oder eine Theme-Schwachstelle eintreten.

Es kann auch von einem Hacker hochgeladen werden, der sich über ein unsicheres Passwort oder eine andere Methode Zugang zu Ihrer Website verschafft.

Kann ich Malware selbst aus WordPress entfernen?

Sie haben immer die Möglichkeit, eine externe Firma mit der Entfernung von Malware von Ihrer Website zu beauftragen, aber das wird normalerweise ziemlich teuer. Stattdessen können Sie Malware mit einem Plugin wie Jetpack identifizieren und aus WordPress entfernen. Dies ist eine schnelle, einfache und seriöse Lösung.

Wenn Sie ein erfahrener Entwickler sind, ja, Sie können Malware manuell aus WordPress entfernen. Dies ist ein langwieriger Prozess, der potenziell schwerwiegende Fehler auf Ihrer Website verursachen kann. Sie sollten mit Vorsicht vorgehen, wenn Sie diese Option wählen.

Erhöhen Sie die Sicherheit Ihrer WordPress-Site

WordPress ist ein flexibles und leistungsstarkes CMS, aber weil es so beliebt ist, greifen Hacker manchmal Websites an, die es verwenden. Eines der größten Risiken für WordPress-Websites ist Malware.

Wie wir in diesem Beitrag besprochen haben, gibt es mehrere Methoden zum Erkennen und Entfernen von Malware in WordPress. Die einfachste und schnellste Lösung ist die Verwendung eines Plugins wie Jetpack. Alternativ können Sie die Malware-Entfernung manuell durchführen. Wir empfehlen außerdem, Ihre WordPress-Software regelmäßig zu aktualisieren und Backups zu erstellen, um zukünftige Probleme zu vermeiden.

Suchen Sie nach einer praktischen, vertrauenswürdigen Möglichkeit, Ihre Website automatisch auf Malware und Schwachstellen zu überwachen? Probieren Sie das kostenlose Plug-in Jetpack Protect aus.

Möchten Sie die Vorteile der Malware-Entfernung mit einem Klick und einer Bibliothek zusätzlicher Sicherheitsfunktionen nutzen? Holen Sie sich noch heute Jetpack Security!