Also ist gestern etwas Seltsames passiert. Wie jeden zweiten Tag ging ich in mein Büro und öffnete TechWiser als erstes am Morgen. Als die Website vollständig geladen wurde, war ich schockiert, Dutzende von Spam-Links auf der gesamten Webseite zu sehen. Diese URLs verweisen auf schattige Torrent-Sites und machen den gesamten Blog für Besucher unlesbar.
Das war zunächst etwas verwirrend. Ich konnte nicht herausfinden, wie das hätte passieren können. Ich habe alle grundlegenden Vorsichtsmaßnahmen getroffen, z. B. die Aktivierung der 2-Faktor-Authentifizierung für die Wordpress-Anmeldung und die Verwendung des beliebten Sicherheits-Plugins, was es für jedermann schwierig macht, Websites von außerhalb zu hacken. Der Schuldige muss also jemand von innen sein, wie ein Plugin, ein Thema oder eine SQL-Injektion von einigen Gesuchten.
Dies geschieht normalerweise, wenn Sie kostenlose Plugins oder Themes verwenden und der Eigentümer ein böswilliges Update veröffentlicht hat, um schnell Geld zu verdienen. Oder manchmal macht es ein Hacker einfach zum Spaß. Und sie tun dies normalerweise, indem sie die PHP- oder Javascript-Datei ändern, indem sie ein Update pushen.
Malware-Angriffe sind ein ernstes Problem. Es kann jeder Website passieren und wenn es passiert, müssen Sie schnell reagieren. Es ist also immer gut, die Informationen zur Hand zu haben.
Jetzt bin ich kein Experte für das Entfernen von Malware, aber nachdem ich Erfahrungen aus erster Hand gesammelt und den ganzen Tag damit verbracht habe, sie zu erforschen, weiß ich ein oder zwei Dinge darüber. Und hier teile ich mit, was ich bisher gelernt habe. Wie Dinge, die Sie tun sollten, Vorsichtsmaßnahmen, die Sie treffen sollten, und vor allem, wie Sie Schritt für Schritt reagieren sollten. Also lasst uns anfangen.
Wenn Ihre Site eine Malware enthält:
- Sie sehen schattige Links.
- Die Benutzer werden zu einer anderen URL weitergeleitet.
- Der Webbrowser gibt eine Warnung aus.
- Suchmaschinen werden Ihre Website auf die schwarze Liste setzen.
Wenn Ihre Website Malware enthält, wird diese normalerweise sofort angezeigt. Und Sie können dies mit Google Safe Browsing bestätigen. Manchmal sind die Auswirkungen von Malware jedoch nicht sichtbar. Beispielsweise werden die Spam-Links in anderen Links versteckt. In solchen Fällen benötigen Sie einen Crawler, um alle ausgehenden Links auf Ihrer Site zu überprüfen. Ich benutze dafür Screaming Frog SEO Spider.
Wenn Sie sicher sind, dass Malware vorhanden ist, können Sie diese folgendermaßen entfernen.
Entfernen Sie Malware für Wordpress
1. Als erstes müssen Sie alle Ihre Passwörter (Wordpress, FTP und Webhosting usw.) in etwas Komplexeres ändern. In meinem Fall verwende ich die 2FA-Authentifizierung mit meinem Passwort. Es gibt also keine Möglichkeit, dass jemand Zugriff vom Eingangstor hat, aber ich aktualisiere mein Passwort trotzdem.
2. Als Nächstes können Sie die Sicherung wiederherstellen, um das Problem vorübergehend zu beheben. Wenn Sie noch kein aktuelles Backup haben, erstellen Sie sofort eines. Weil einige Malware die gesamte Website löschen oder Ihre Datenbank beschädigen kann. Sogar Ihr Hosting-Anbieter kann eine Website schließen, wenn er Malware erkennt, insbesondere beim Shared Hosting.
Das Wiederherstellen der Sicherung ist jedoch nur eine vorübergehende Lösung. Selbst wenn Sie auf den vorherigen Tag zurücksetzen, enthalten Ihre Dateien möglicherweise immer noch diesen schädlichen Code. Sie müssen also sicherstellen, dass alles sauber ist.
3. Um herauszufinden, woher die Malware stammt, überprüfen Sie zunächst den Quellcode Ihrer Website. Drücken Sie STRG + F und suchen Sie nach Javascript einer PHP-Datei, das Sie nicht identifizieren können. Wenn Sie etwas Schattiges finden, suchen Sie nach dem Plugin oder Thema, mit dem es verknüpft ist, und löschen Sie es.
Dies ist jedoch leichter gesagt als getan. Wenn Sie keinen Programmierhintergrund haben, ist es schwierig, den Quellcode zu lesen, und die meisten Hacker hinterlassen keine Fußabdrücke.
4. Als Nächstes können Sie versuchen, alle Plugins einzeln zu deaktivieren und festzustellen, ob die Malware verschwunden ist. Verwenden Sie Inkognito oder führen Sie eine harte Aktualisierung durch (STRG + Umschalt + R), um die Änderungen anzuzeigen. Wenn nichts passiert, wiederholen Sie dies mit Ihrem Thema. Dadurch wird eine neue Kopie Ihres Themas hochgeladen, die von der Originalquelle heruntergeladen wurde, und die Live-Vorschau verwendet, um Änderungen anzuzeigen. Wenn die Malware verschwunden ist, liegt das Problem bei Ihrem aktuellen Thema. Ändere das.
5. Das Deaktivieren von Plugins reicht nicht aus. Weil sie oft übrig gebliebene Dateien hinterlassen. Sie müssen also alle nicht verwendeten Plugins, Designs oder andere Elemente auf Ihrem Webserver, die nicht erkannt werden, wie z. B. eine Zip-Datei, vollständig löschen. Stellen Sie jedoch sicher, dass Sie über das Backup verfügen, bevor Sie dies tun, und verwenden Sie dann einen FTP-Client.
Das Löschen von Plugins oder inaktivierten Themen hat keine wesentlichen Auswirkungen auf die Funktionalität Ihrer Website. Wenn Sie beispielsweise das YARRP-Plugin löschen, wird am Ende des Artikels kein verwandter Beitrag angezeigt, aber alles andere funktioniert ordnungsgemäß.
6. Sie können sich auch an Ihren Hosting-Anbieter wenden und ihn um Hilfe bitten. In meinem Fall hat dies jedoch nicht funktioniert. Ich habe einen vollständig verwalteten VPS von HostGator, aber sie zitieren mich mit 37 US-Dollar, nur um die Grundursache zu finden. Das ist definitiv zu hoch, also bin ich diesen Weg nicht gegangen.
7. Eine weitere beliebte Methode zum Scannen von Malware ist die Verwendung von Malware-Erkennungs-Plugins. Es gibt viele kostenlose im WordPress-Repository. Ich habe Anti-Malware für das erste Ziel ausprobiert, was mir viele falsche Warnungen gab. Und wenn ich diese Dateien gelöscht habe, passiert nichts.
8. Nachdem ich 3 Stunden lang jede kostenlose Problemumgehung ausprobiert hatte, brachte ich schließlich den Sucuri-Geschäftsplan mit. Es kostete mich 225 Dollar (nach Rabatt) für ein Jahr.
So funktioniert es also, Sie kaufen einen Plan von ihnen. Das Mindestabonnement gilt für ein Jahr und es gibt keine kostenlose Testversion. Sobald Sie das Abonnement bezahlt haben, müssen Sie sich in Ihrem Konto anmelden und ein neues Ticket eröffnen. Ihnen wird eine Person zugewiesen, die Sie nach Ihrem Webserver und Ihren FTP-Daten fragt und dann Ihr Problem innerhalb des Zeitrahmens gemäß Ihrem Plan löst.
Und zum Glück klappt das für mich. Das Securi-Team hat die gesamte Malware innerhalb von 12 Stunden von meiner Website entfernt (obwohl mein Plan 6 Stunden war). Alle Torrent-Links waren verschwunden und ansonsten gab es keine Änderungen in der Site-Funktionalität.
Als nächstes müssen Sie aktivieren Cloud-Proxy-Firewall um zukünftige Angriffe zu verhindern. Es ist in jedem Plan enthalten. Dazu müssen Sie Ihren Nameserver durch einen ersetzen, damit der gesamte Datenverkehr durch ihn fließt. Wenn Sie nicht sicher sind, wie Sie das tun sollen, können sie es für Sie tun.
Was nun?
Sobald alle Malware verschwunden ist, müssen Sie -
Aktualisieren Sie Ihre WordPress-Version, Plugins und Themes
Nie in Zukunft kostenlose Themes oder Plugins installiert. Wenn Sie es wirklich brauchen, verwenden Sie nur das des beliebten Entwicklers, der das Monetarisierungsmodell festgelegt hat.
Überprüfen Sie mithilfe von Google Safe Browsing, ob Ihre Website sicher ist. Wenn auf Ihrer Website ein Malware-Fehler auftritt, fordern Sie eine Überprüfung beim Google Webmaster-Tool an.
Machen Sie ein neues Backup. Ich habe vom kostenlosen BackWPup zum kostenpflichtigen Vaultpress-Plugin gewechselt. Für 5 US-Dollar pro Monat bieten sie den branchenweit besten Backup-Service. Es lohnt sich auf jeden Fall.
Schlussworte
Malware ist schlecht und Sie müssen sie schnell entfernen. Oder Sie verlieren Ihren täglichen Umsatz und Google wird Ihre Website ebenfalls auf die schwarze Liste setzen. Dies ist sowohl ein kurz- als auch ein langfristiger Verlust. Wenn es also zu einem Malware-Angriff auf Ihrer Website kommt, sollte die Lösung dieses Angriffs Ihre erste Priorität sein.
Wenn Sie Glück haben, können die kostenlosen Tools Malware entfernen. Aber wenn das nicht funktioniert, verschwenden Sie keine Zeit und holen Sie sich so schnell wie möglich professionelle Hilfe.
Sucuri ist einer der besten Dienste zum Entfernen von Malware. Obwohl ihr Service ziemlich teuer ist, lohnt es sich auf lange Sicht. Sie haben ein Gefühl dafür, dass Ihre Website vor Angriffen geschützt ist, und konzentrieren sich auf das, was Sie können.
