meine Website wird als schädlich eingestuft

Hallo,

leider wurde auf deiner WebSite eine Sicherheitslücke gefunden. Über diese Lücke würde ein Malware (link?) eingefügt.

Code:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Da mindestens 15 Seite betroffen sind - vermute ich, dass eine Datei auf dem Server verändert oder deine Datenbank verändert.

Am einfachten nimmst du 100 bis 250 Euro in die Hand und sucht dir einen, der deine Seite von der Malware säubert und die Sicherheitslücken schließt.

Oder du suchst selber...
Hier würde ich in der Datenbank anfangen und nach JavaScripten in Beiträgen, suchen die dort nicht verloren haben.

und in den Log - Files suchen, wie der Angreifer diesen Code in die Datenbank gebracht hat.

Sollten die Änderungen an den Dateien erfolgt sein? Die Log Files untersuchen und eine saubere Sicherheitskopie zurück spielen...

viel glück

ralf

 

Ändere deinen Admin, Name und Passwort und lösche den bisherigen.
Schau per FTP in den php-Dateien deines Themes nach dem Code.

 

Nicht nur im Theme-Ordner, sondern in allen Dateien. Gerne verbreiten sich solche Dinger in allen index u. Javascriptdateien. Ergo: Wenn Du keine komplette Neuinstallation machen möchtest u. wirklich sicher gehen willst, dass der Schadcode überall entfernt wird, dann durchsuche alle Dateien (html, php, js) auf dem Webspace, sowie die Datenbank per PHPMyAdmin

Dabei nützlich sein kann dieses Tool: http://www.inforapid.de/html/seladen.htm

 

Das würde doch Therorätisch auch funktionieren wenn er ein Backup machen würde , aber nicht von der Datenbank und dann alles von neu draufsetzten im Notfall , weil das mit den Säubern würde länger dauern als das.

 

Oh je, security scan nicht installiert?

Grundsätzlich: wp_admin und/oder admin auf ein anderes Nutzername von Anfang an ändern.

Ich würde jetzt via FTP einen neuen Ordner installieren und darin eine neue WP Installatiion bringen. Auch DB würde ich neu machen, wenn der Hoster dies erlaubt. Das Theme als zip-Datei neu aufladen.
Alle alten Sachen löschen, löschen, löschen....

Ob das alles in Ordnung bringt, ist fraglich, aber für mich ist eine derartige Infizierung genauso schlimm wie ein Trojaner auf Festplatte. Dabei hilft auch kein Virenprogramm zu 100% - nur Formatieren der Festplatte

Ist übrigens auch günstiger als einen Experten zum Werk zu bringen.

Viel Erfolg noch
RG

 

Oh, sorry.

In vielen Fällen wird bei Erstanmeldung bzw. Einrichtung von Wordpress gleich ein Benutzername (Adminname) eingerichtet: entweder admin oder wp_admin. Dies müsste gleich bei Erstanmeldung geändert werden.

Security Scan ist ein nützliches Plug-In, das man an einem laufenden Wordpress unbedingt installiert haben sollte.

 

Ob deine Seite jetzt fehlerfrei weiter läuft, weiß ich leider nicht. Aber oben habe ich bereits erwähnt, dass eine komplette Neuinstallation, meiner bescheidenen Meinung nach, sehr empfehlenswert ist.