Haben Sie schonmal vergessen Ihr WordPress aktuell zu halten?
Bei den meisten Webhostern gibt es die Möglichkeit WordPress automatisch zu updaten. Das bezieht sich aber in der Regel nur auch WordPress selbst und viele Plugins die über WordPress selbst eingespielt wurden.
Wenn Sie sich aber ein fertiges Designpaket gekauft haben wird dieses normalerweise nicht per Knopfdruck geupdated, sondern muss vom Hersteller heruntergeladen und neu installiert werden. Einige Premium Themes bieten auch die Möglichkeit über ein eigenes Plugin die Theme Dateien zu aktualisieren. Hier muss man dann aber auch seine Logindaten im WordPress speichern, was nicht immer sicher ist.
Irgendwann werden immer Sicherheitslücken bekannt die dann sehr schnell ausgenutzt werden.
Wenn es bei Ihnen passiert ist können Sie WordPress zwar versuchen von den infizierten Dateien zu befreien, aber es ist praktisch unmöglich alle Infekte zu beseitigen.
Sinnvoller und schneller ist eine Neuinstallation der WordPress Dateien. In den meisten Fällen ist die WordPress Datenbank von so einem Angriff nicht betroffen. Sie können Sie also durchaus weiterverwenden.
Gehen Sie wie folgt vor:
Erstellen Sie ein Backup aller Daten und Ihrer Datenbank. Kopieren Sie sich die wp-config.php Datei oder notieren Sie sich dort das MySQL Passwort und die Datenbankeinstellungen. Diese müssen im Anschluss in die „frische“ wp-config.php Datei eingefügt werden. Wenn Sie das W3 Cache Plugin verwenden sollten Sie auch die .htaccess Datei sichern und ggf. die Einstellungen exportieren.
Notieren Sie sich alle Verzeichnisnamen die Sie unter /wp-content/plugins/ und /wp-content/themes finden. Schauen Sie sich noch unter „Design“ an, welches Theme Sie aktuell verwenden.
Löschen Sie Ihre WordPress Dateien vollständig. Die Datenbank lassen Sie bitte
Legen Sie in Ihrem Hosting Account eine neue Domain oder Subdomain an die auf ein eigenes Verzeichnis verweist. Sie können z.B. wordpress.ihrefirma.de angeben und diese in ein separates Verzeichnis aufschalten.
Legen Sie dann eine neue Datenbank mit dem selben Datenbankbenutzernamen und Passwort an. Wählen Sie lediglich einen anderen Datenbanknamen und ggf. das selbe Datenbankprefix.
Installieren Sie dann wordpress vorzugsweise in der selben Version die Sie aktuell installiert hatten. Alternativ wählen Sie einfach die neueste.
Loggen Sie sich in die neue WordPress Installation ein und installieren Sie als erstes Ihre Themes, also das was Sie aktuell verwendet haben. Wenn es ein kostenpflichtiges ist, laden Sie einfach die neueste Version des Themes direkt vom Hersteller herunter. Meist ist es eine .zip Datei die Sie hochladen. Im Anschluss werden dann alle im Theme enthaltenen Plugins in der aktuellen Version installiert.
Vergleichen Sie dann die Liste der installierten Plugins mit der Liste aus dem /wp-content/plugins/ Ihrer alten Installation.
Installieren Sie dann über Ihr neues WordPress alle fehlenden Plugins nach. Wenn Sie kostenpflichtige Plugins verwenden, laden Sie diese vom Hersteller herunter und installieren Sie diese .zip Dateien dann nach.
Nun sind Sie schon fast fertig.
Wenn Sie Methode 1 bevorzugen können Sie jetzt den ganzen Inhalt Ihrer neuen WordPress Installation einfach in das alte Verzeichnis kopieren und die wp-config.php Datei editieren und dort die alten Datenbankdaten eintragen. Wenn Sie die Mediendateien mit einem Virenscanner geprüft haben, kopieren Sie diese wieder in das wp-content/uploads Verzeichnis zurück.
Ggf. kopieren Sie dann noch die .htaccess Datei zurück und schon können Sie Ihre alte WordPress Installation wieder verwenden.
Allgemein
Webseite sicher gestalten: Das ist wichtig zu wissen
Bei der Webseitengestaltung stehen oftmals die Produktpräsentation oder die Navigation deutlich im Vordergrund. Häufig kommt die Sicherheit der eigenen Webseite jedoch viel zu kurz. Dabei