Mit kostenlosen und einfachen Plugins Schadcode in der WordPress Installation entfernen, die Sicherheit erhöhen und eine erneute Infizierung verhindern 

„Sehr geehrter Hostingskunde, heute informieren wir Sie darüber, dass wir Ihren Account sperren mussten, da dieser Schadcode enthält“

Aufgeregt ruft mich einer unserer Partner an. Der Webhost informiert über ein paar Dutzend WordPress Dateien, die mit Schadcode infiziert sind und gibt uns Nutzernamen und Passwort für das gesperrte Installationsverzeichnis.

Doch keine Sorge, so kompliziert ist die Beseitigung und Erhöhung der Sicherheit nicht. Hier eine Schritt für Schritt Anleitung:

  1. Trotz Infektion zunächst ein Backup durchführen.
  2. Zur Beseitigung des Schadcodes empfehle ich das kostenlose plugin
    Anti-Malware and Brute-Force Security by ELI
    Wie von lokalen Virenscannern auf dem PC vertraut, lassen sich nach der Installation zunächst die neuen Definitionen downloaden.
  3. „Run Complete Scan“ ausführen. Je nach Größe der WordPress Installation dauert dieser zwischen 20 und 40 Minuten.
  4. Nach Beendigung wird die automatische Entfernung des Schadcodes empfohlen. Nach der Beseitigung lief unser WordPress mit zahlreichen Zusatzplugins problemlos und ohne Fehler.
  5. Wir haben jetzt die Symptome beseitigt: den Schadcode – aber noch nicht die Ursache. Ohne weitere Maßnahmen wird die Website mit großer Wahrscheinlichkeit neu infiziert.
  6. Alle Benutzer der WordPress Installation sollten mit neuen Passwörtern ausgestattet werden. Seit WordPress 4.3 wurde der Passwort Standard erhöht. Bitte nur sehr sichere und „komplizierte“ Passwörter nutzen. Die Malware Infektionsbots kommen bald wieder und probieren mit zahlreichen Loginversuchen eine Liste aus den beliebtesten und einfachsten Passwörtern durch, bis sie Erfolg haben.
  7. Im nächsten Schritt beseitigen wir typische Sicherheitslücken und installieren das Plugin „All in One WP Security“
    Das Tool ist sehr mächtig und vielseitig – wir nutzen aber nur ein paar Funktionen
  8. Im WordPress Backend unter „WP Security“ / „Firewall“ die Optionen
    „Basic Firewall Settings“ und „WordPress Pingback Vulnerability Protection“ ankreuzen
    Wer möchte, kann sich durch die anderen Punkte wühlen. Uns reichten diese beiden Optionen
  9. Im letzten Schritt wollen wir die neuen Attacks blockieren und errichten einen „Wordfence“  (Zaun) mit << dem gleichnamigen Plugin
  10. Hier können wir eigentlich Alles in der Standard Konfiguration belassen.
    wichtig: Für die Reports die entsprechende eMail angeben. Es wird sofort bei einem Login-Versuch informiert oder wenn weitere kritische Ereignisse registriert wurden.
    Der Wordfence hat in nur einer Woche über 600 Login Versuche abgewehrt und die entsprechenden IP´s hauptsächlich aus der Ukraine gesperrt.

Mit diesen 10 Schritten haben wir unsere Installation von Schadcode beseitigt und neue Infektionen verhindert.

Titelbild basierend auf
https://commons.wikimedia.org/wiki/File:Virus_rezon.gif
CC share alike

Advertisements