Malware in deinem WordPress-Blog endgültig loswerden

Mein Blog existiert seit 2011 und hat mehr als 500 Artikel. Dazu kommen mehrere tausende Fotos. Insgesamt sind es mehr als 10.000 Dateien, die auf dem Server liegen.

Das ist schon beachtlich groß und damit umzugehen ist nicht mehr so einfach.

Es passiert leider immer wieder, dass bestimmte Hacker die Seite angreifen und manchmal sogar erfolgreich sind. Einer der Angriffe resultierte darin, dass irgendwo zwischen allen Dateien einige Malware versteckt war.

Sie haben die Besucher einfach irgendwohin umgeleitet. Meistens zu irgendwelchen Porno-Seiten oder Glückspiel-Seiten. Das Ganze wurde aber dadurch erschwert, dass es nicht immer geschah. Nur von Zeit zu Zeit, fast wirklich. Damit war es sehr schwer das Problem zu reproduzieren und dadurch die Malware zu finden.

Ich habe es als erstes mit allen möglichen Plug-Ins versucht. Sie haben meistens einige verseuchte Dateien gefunden. Nachdem ich sie säuberte war 2-3 Tage alles okay und dann passierte es wieder. Jetzt waren aber andere Dateien infiziert.

Die Scann-Dienste wie z.B. Google habe meistens nichts gefunden und die Seite als ungefährlich eingestuft. Und das obwohl die Umleitungen wieder da waren.

Nach einigen Monaten des ständigen Kampfs habe ich mich entschieden, eine Neuinstallation mit der Datenmigration zu machen.

Ich habe es in folgenden Schritten gemacht:

  1. Als erstes habe ich das Verzeichnis wp-content/upload kopiert und nach php-Dateien untersucht. In diesem Verzeichnis sollten nur Bilder, also png, jpg und gif Dateien sein. Alles andere gehört nicht dahin und wurde von mit gelöscht.
  2. Ich habe dann die Datenbank exportiert. Eine Infizierung in der Datenbank habe ich nach einer Sichtung der Daten ausgeschlossen.
  3. Alle Dateien habe ich dann auf dem Server gelöscht.
  4. WordPress habe ich neu installiert, Thems habe ich herunter geladen und installiert sowie alle plugins, die ich genutzt habe.
  5. Als nächstes habe ich das Verzeichnis wp-content/upload durch das gesicherte, alte Verzeichnis ersetzt.
  6. Als letzten Schritt habe ich die Datenbank gelöscht und die alte Datenbank wieder aufgespielt. Um die alte Datenbank wieder zu installieren habe ich die Console phpMyAdmin hat ständig gemeldet, dass die Tabellen bereits installiert waren, obwohl es nicht der Fall war.

Alles lief fast auf Anhieb 🙂

Am Ende habe ich noch eine Sicherung aller Daten gemacht, um eine saubere Installation für alle Fälle zu haben.

Ein kleiner Hinweis: damit das einwandfrei funktioniert benutzt man für die neue Installation am besten die gleichen Versionen von WordPress und Plug-Ins wie bei der alten Installation. Ich hatte sie nicht und habe es riskiert. In meinem Fall war alles kompatibel und funktionierte sehr gut.

   

You must be logged in to post a comment Login

Leave a Reply