Finally back online – Malware von WORDPRESS-Installationen entfernen

Nach einer miesen Hacker-Attacke auf meinen Webspace, der bei STRATO gehostet wurde,
musste ich eine Menge Malware entfernen und systembedingte Löcher stopfen.

STRATO übernimmt übrigens bei WORDPRESS-Installationen keinen besonderen Service und bietet
auch keine besondere Hilfe bei solchen Problemen an. Das Abuse-Team sperrt aber recht zügig
den Server wenn bemerkt wird, dass von einem Account z.B. Massen-Spam-Mail verschickt wird.

Die Bereinigung der Installation unter Erhaltung der SQL-DAtenbank ist ein anderes Thema…

Für die, die es interessiert hier ein kleiner Leitfaden zur Selbsthilfe…

1. FTP Backup der Daten und der Datenbank.
2. Löschen der gesamten Installation wie folgt
2.a. Lösche die Ordner /wp-admin/ und /wp-includes/
2.b. Lösche alle Dateien im Hauptverzeichnis ausser wp-config.php
3 Lösche alle Daten und Unterverzeichnisse im Ordner /wp-content/
/wp-content/languages/
/wp-content/plugins/
/wp-content/themes/
/wp-content/upgrade/

Die Verzeichnisse selber bitte erhalten….

4. Lade das aktuelle WORDPRESS unter http://wpde.org/download

Nach Öffnen des Archivs Upload per FTP (ACHTUNG!! wp-config.php nicht ersetzen!!!!)

5. Themes und Plugins wieder installieren

6. .HTACCESS wiederherstellen für die Permalinks

7. Passwörter austauschen

8. WORDFENCE oder BULLETPROOF installieren

WACHSAM BLEIBEN!!!!!

Kommentare sind deaktiviert.