Gehackte Wordpress Installation

Hallo zusammen,

mein Hoster hat mir mitgeteilt, dass einige Dateien aus meiner Wordpress-Installation von Viren befallen sind. Das sei wahrscheinlich auf einen Hackerangriff zurückzuführen.
Jedenfalls wurden diese Dateien vom Hoster umbenannt, sodass sie keinen Schaden mehr verursachen können. Infolge dessen komme ich nicht mehr ins Backend, sodass ich auch kein Update o.ä. machen kann.
Laut meinem Hoster sind die Dateien wohl schon seit 6 Monaten verseucht und das älteste Backup ist vom 14.07.2016. Ein erneutes Einspielen würde also nichts bringen.
Ich muss irgendwie die betroffenen Dateien neu aufspielen, weiß aber nicht wie. Habt ihr da eine Idee was ich in so einem Fall machen kann?

Es sind folgende Dateien betroffen:
- /wp-includes/feed-rss2.php
- /wp-includes/class-wp-customize-control.php
- /wp-includes/js/imgareaselect/ini73.php
- /usage/inc24.php
- /wp-comments-post.php
- /wp-admin/css/colors/midnight/global.php
- /wp-content/themes/twentyfifteen/code.php
- /wp-content/themes/hayden_child/javascript.php
- /wp-content/plugins/akismet/views/stats.php
- /wp-content/plugins/woocommerce/includes/class-wc-auth.php

Was kann ich tun?

 

Vielen Dank für die Antworten.

Wie gehe ich nun am besten vor? Auf dem Webspace liegen 4 Wordpress Installationen von denen nun mittlerweile jede ein paar Dateien enthält die wohl verseucht sein sollen.

Muss ich dann die jeweilige Wordpress-Version die installiert ist heraussuchen und die bestroffenen Dateien ersetzen? Was kann dann passieren? Die Dateien sind ja möglicherweise modifiziert und wenn die diese mit Rohdateien übersetze funktioniert die Webseite evtl. nicht mehr richtig oder liege ich da falsch?

Ich bin gerade etwas überfordert mit der Situation und bräuchte Hilfe zur Vorgehensweise.

 

Danke für deine Antwort, das mit den Backups und Updates werde ich in Zukunft strenger einhalten.

Ich habe nun von meinem Hoster den Tipp bekommen für jede Seite einen Unteraccount zu erstellen, sodass bei einem Angriff nicht die Gefahr besteht, dass mehrere Seiten infiziert werden. Es besteht die Möglichkeit, Datenbank und FTP-Daten auf diese Unteraccounts zu transferieren, jedoch würde ich ja dann logischerweise die infizierten Dateien mit übertragen.

Ich denke mir bleibt nichts anderes übrig, als die Seiten in den neuen Unteraccounts neu aufzusetzen. Die Inhalte sind ja in der Datenbank gespeichert weshalb ich hier keine Angst habe, dass dort etwas fehlt. Anders sieht es schon mit den Themes und Plugin-Einstellungen aus. Hier weiß ich nicht, was alles betroffen ist bzw. was ich problemlos übernehmen kann.

 

Die habe ich leider gestern schon importiert, hoffen wir mal, dass alles gut geht.

Was ich mich jetzt nur frage ist, wie bekomme ich die ganzen Plugins wiedert sauber importiert, zum Beispiel Woocommerce mit seinen ganzen Einstellungen, Bestellungen, etc.? Das ist sehr wichtig. Da immer wieder verseuchte Dateien in allen möglichen Unterordner versteckt sind, weiß ich nicht, wie ich nun vorgehen soll. Habt ihr da einen Vorschlag?

 

Ganz so schlimm ist es nicht, da das nicht unser Hauptgewerbe ist sondern eine kleine Seite, die nebenbei betrieben wird. Wenn diese Seite also mal ein paar Tage offline ist, ist das nicht ganz so dramatisch. Allerdings sind dort laufende Abonnements von Kunden gespeichert, die unbedingt wiederhergestellt werden müssen.

Wie finde ich einen passenden Anbieter, der solch eine Dienstleistung anbietet? Dann kann ich mir ja mal ein Angebot einholen.