Seite wird als attackierend gemeldet

Welche Scanner melden was? Ohne genauere Angaben lässt sich dazu nichts sagen.

Die Version 5.4 ist alles andere als aktuell, sondern hat letztes Jahr ihr "End of Life" erreicht. Das heisst, es gibt für diese Version keine Sicherheitsupdates mehr. Die Version 5.5 wird übrigens ihr "End of Life" in rund zwei Wochen, nämlich am 10. Juli 2016 erreichen.

Dazu:

http://php.net/supported-versions.php

Prinzipiell ist es möglich, auch ältere Versionen für WordPress zu verwenden. Gerade aber die Version 5.4 genügt oft nicht mehr.

Wir klug es ist, Versionen ohne Sicherheitsupdates zu verwenden, wird immer wieder diskutiert. Das Problem ist, dass selbstverständlich auch bei neueren Versionen mit Sicherheitslücken zu rechnen ist, ältere Versionen dagegen je nach Installation und zusätzlichen Massnahmen als sicher gelten können.

 

Grundsätzlich muss man erstmal schauen was infiziert ist und dann bereinigen.

Am besten löscht du dein Wordpress komplett, (unbedingt deine wp-config.php sichern und deine Bilder und merken welches Theme und Plugins du hast) und dann wordpress neu (frisch von wordpress.org) hochladen.
Die wp-config.php wieder einspielen oder besser die wp-config-sample.php nehmen und die Datenbank wieder ändern.

Dann halt das Theme neu und aktuell downloaden und die Plugins ebenfalls alle neu runterladen.

Wenn die Datenbank auch betroffen ist, dann wird es bisschen mehr arbeit werden. Dann müsstest du noch die Datenbank bereinigen. Als erstes sollten du die Schritte oben machen.

 

Hast du kein sauberes Backup, welches du einspielen kannst? Sprich mal mit deinem Hoster.

 

Wie JABA-Hosting bereits geschrieben hast, müsstest Du zuerst einmal schauen, was infiziert worden ist. Und als nächsten Schritt versuchen festzustellen, wie die Website infiziert worden ist. Sonst ist es durchaus möglich, dass auch nach dem Einspielen eines Backups oder einer Neuinstallation die Website in kürzester Zeit wieder infiziert wird.

Anleitungen, wie mit gehackten Websites umzugehen ist, gibt es verschiedene. Beispielsweise die von mensmaximus:

http://wp-hacked.com

 

Wenn du dies nach JABA machst - kannst du dir den aufwand sparen.

du musst zuerst Sicherheitslücke suchen und beseitigen.
Wenn du die Sicherheitslücke nicht beseitigst -- bringt dein Aufwand _nichts_

 

Hast du denn die Lücke gefunden, die der Angreifer genutzt hat? Oder wird das bald wieder passieren?

 

Das stimmt pauschal so nicht. Bei Distributionen mit LTS Support z.B. Ubuntu 14.04 werden Main und Restricted Pakete weiterhin gepflegt. Darunter fällt auch PHP 5.5 (in dem Fall bis 2019). Da sollte bei z.B. Debian 7 (PHP 5.4) auch noch bis 2018 erfolgen.

 

Ich habe deshalb eingeschränkt, dass "ältere Versionen dagegen je nach Installation und zusätzlichen Massnahmen als sicher gelten können."

Ich wurde hier im Forum getadelt, dass es von PHP nicht verschiedene Distributionen gäbe:

http://forum.wpde.org/konfiguration/157896-php-5-6-untauglich.html#post676625

Seither drücke ich mich sorgfältiger aus.

Wie es nun genau ist, weiss ich nicht... Darum kümmert sich mein Hoster.