Virus / Schadsoftware auf eigener WordPress Homepage

von: | 3. Juli 2017

wordpress-logoWenn die eigene WordPress basierende Homepage von einem Virus oder anderweitiger Schadsoftware befallen ist, gilt es erst einmal Ruhe zu bewahren. Im Idealfall hat man vor dem Befall des Virus / Schadsoftware in regelmäßigen Abständen ein Backup seiner Homepage macht und kann dieses wieder problemlos einspielen. Hier gilt es lediglich drauf zu achten, dass das eingespielte Backup tatsächlich vor dem Befall erstellt wurde und frei von Virus und Schadsoftware ist.

Ist meine Homepage von einem Virus befallen?

Im Regelfall merkt man es relativ schnell ob die eigene Homepage von einem Virus oder Schadsoftware befallen ist. Dies kann sich u.a. bemerkbar machen, dass einzelne Bereiche der Homepage teilweise oder gar nicht mehr funktionieren. Spätestens wenn man eine Info-Emails seitens des Homepageproviders erhält oder die Seite von Google mit einem entsprechenden Hinweis „geblockt“ wird, kann man sich sicher sein, dass die WordPress Homepage von einem Virus befallen ist und zwingend gehandelt werden muss. Hat man wie eingangs erwähnt ein entsprechendes Backup, kann durch die Einspielung des Backups die Homepage wieder gereinigt werden.

Homepage von Virus befreien ohne Backup

Die Realität sieht meist so aus, dass vorab keinerlei Backups angelegt wurden und die Möglichkeit die Homepage mittels Backup wiederherzustellen nicht zu Verfügung steht. Auch hier gilt es erst einmal Ruhe zu bewahren, denn die Chancen stehen relativ gut, dass auch hier die Homepage komplett wiederhergestellt werden kann.

Da das Herzstück, die Datenbank in den seltensten Fällen von einer Schadsoftware betroffen ist, gilt es diese über den Provider u.a. über phpmyadmin zu sichern. Ebenso empfiehlt es sich die wp-config.php im Hauptverzeichnis, sowie den Ordner „uploads“ im Verzeichnis wp-includes zu sichern. Der Ordner Uploads enthält sämtliche Mediadateien (Bilder) die auf der Homepage zum Einsatz kommen. In der wp-config.php stehen u.a. die Zugangsdaten zur verwendeten Datenbank.

Als nächstes gilt es sich einen Überblick über die verwendeten Plugins und das verwendete Theme zu verschaffen. Wenn möglich logt man sich in das Backend der Homepage ein und notiert sich unter dem Punkt „Design“ das verwendete Theme und unter „Plugins“ die verwendeten Plugins. Ist einem der Zugang zum WordPress Backend verwehrt können diese Informationen auch über einen FTP Zugang erlangt werden.

Zusammengefasst sind folgende Schritte notwendig:

  1. Sicherung der Datenbank
  2. Sicherung der wp-config.php
  3. Sicherung der verwendeten Medien (uploads)

WordPress Virus / Schadsoftware entfernen

Hat man die oben genannten Punkte erledigt gilt es nun die Schadsoftware / Virus vollständig zu entfernen. Dies geht am einfachsten indem das komplette Homepageverzeichnis, samt Unterordner und Inhalt vollständig gelöscht wird. Dies geht ebenfalls am einfachsten über einen entsprechenden FTP Zugang. Ist das Verzeichnis komplett gelöscht, ist auch der Virus / Schadsoftware erfolgreich beseitigt.

Mit Hilfe des zuvor angelegten Backups gilt es nun die Homepage wiederherzustellen. Hierzu besucht man die offizielle WordPress Homepage und lädt sich die aktuelle Version von WordPress auf seinen Computer. Nach dem Entpacken des ZIP Archives müssen sämtliche Daten des ZIP Archives wieder auf den Homepageserver in das zuvor gelöschte Verzeichnis transferiert werden. Ebenso kann der zuvor gesicherte „uploads“ Ordner und die wp-config.php wieder an den ursprünglichen Platz hochgeladen werden. Vor dem Upload des „uploads-Ordner“ und der wp-config.php sollten sowohl der „uploads“ Ordner wie auch die wp-config.php auf mögliche Schadsoftware hin untersucht werden.

Zusammengefasst sind folgende Schritte notwendig:

  1. Löschen des gesamten Webspace Inhalt
  2. Gesicherten „uploads“ Ordner und wp-config.php auf Schadcode prüfen ggf. bereinigen
  3. Aktuelle WordPress Version downloaden und auf Webspace installieren
  4. „uploads“ und wp-config.php ebenfalls auf Webspace laden

Virus erfolgreich entfernt – Homepage wiederherstellen

Der Virus wurde jetzt vollständig entfernt und das Backend der WordPress Seite sollte jetzt über den bekannten Login-Link wieder erreichbar sein. Damit die Seite wieder fehlerfrei aufrufbar ist, müssen im Nachgang jetzt sämtliche zuvor verwendeten Plugins und natürlich das Theme wieder installiert werden. Hierzu empfiehlt es sich ebenfalls die aktuellen Plugins sowie das aktuelle Theme von der entsprechenden Herstellerseite zu laden und zu installieren.

Wurden sämtliche Plugins und das zuvor verwendete Theme erfolgreich installiert, sollte die Homepage wieder vollständig virenfrei online sein. Eine Funktionsprüfung, ob sämtliche Links wieder funktionieren und alle Grafiken geladen werden, ist abschließend sicherlich noch ratsam.

Wie kann ich meine Homepage vor einem Virus schützen?

Wie überall gibt es auch hier keinen 100%-igen Schutz. Was aber entscheidend dazu beitragen kann, dass die eigene Homepage nicht von einem Virus befallen ist, ist die Tatsache die WordPress Homepage in regelmäßigen Abständen zu aktualisieren und technisch auf dem aktuellen Stand zu halten. Hierzu zählen neben den regelmäßigen Updates von WordPress auch die Updates für sämtliche Plugins und das verwendete Theme.

Ist auch Ihre WordPress Homepage von einem Virus befallen, stehe ich Ihnen jederzeit gerne zur Verfügung. Ich freue mich auf Ihre Kontaktanfrage.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.