Simple Pie Hack?

Hallo,

ich habe seit einiger Zeit ständig Probleme mit meiner Homepage bzw. php-Seiten, die ich nur über Wordpress betreibe. Spamhaus meldet diese Domain ständig als Spam, was dazu führt, dass ich mit dieser Domain teilweise keine Mails mehr versenden kann.
Von Seiten des Hosters hat man mir gesagt, das Problem wäre Wordpress, das ich nochmals neu installieren müsste und mit der neuesten Version, weil es total verseucht sei. Ich habe zwar vor nicht langer Zeit schon eine Aktualisierung durchgeführt, aber jetzt am WE die Zeit genommen und alles gelöscht und neu aufgespielt und in der Version 4.2, die ich auch bei Wordpress runtergeladen hatte. Da ich keine Zeit mehr hatte, habe ich zwischenzeitlich keine Plugins raufgeladen, also Wordpress ist so wie ich es aufgespielt habe.
Zudem habe ich den admin abgeschafft und durch einen neuen Nutzer mit neuem Passwort ersetzt und auf dem Server für alle Ordner und Unterordner etc. des Wordpress-Ordners alle Schreibrechte so eingeschränkt, dass außer dem Besitzer jeder andere nur noch lesen darf.

Jetzt habe ich vorhin bei spamhaus reingesehen und schon wieder ist meine Domain als Spam gekennzeichnet und da heißt es im Ordner von Wordpress wp-includes/SimplePie/XML/ini.php
sei der Schadbefall und tatsächlich ist diese ini.php-Datei voll mit Codes.

So what? Ich weiß ehrlich nicht mehr weiter. Es ist das neueste Wordpress, alles ausgetauscht, noch nichts neu installiert und schon am nächsten Abend war wordpress wieder befallen.

Was kann ich da noch tun? Ich würde wordpress ungern ablegen, weil ich eigentlich so mit dem System sehr zufrieden war, aber das ist ja auch reputationsschädlich, wenn ich ständig als Spammer gesperrt werde, obwohl ich weder mit der Seite, noch sonst mit dem Computer Dinge unternehme, die das anzögen, also kein Erotik, Spiel, Hackz usw.

Kann mir hier jemand helfen?
Ich sage jetzt schon im Voraus herzlichen Dank!

 

Das sagt nichts, denn wie ich sagte:
Ich habe aktuell selbst keine Plugins installiert und habe das Paket raufgeladen, dass ich als Wordpress 4.2 runtergeladen habe.
Simple Pie ist bei mir auch nicht als installiertes Plugin aufgeführt, es ist Teil der Ordner, die ich mit Wordpress 4.2 raufgeladen habe, sonst nichts und da haben sich die Schadcodes eingenistet.
Dann würde ja 4.2 auch mit alten Plugins ausgestattet werden. Kann ich nicht glauben, oder doch?

 

Danke.
Sie wird als Spam deklariert, das ist definitiv so, weil ich keine Mails mehr über diese Domain schicken kann. Diese werden dann von bestimmten institutionellen Empfängern als Spam zurückgewiesen und diese Institutionen nutzen Spamhaus und über die Scans von Spamhaus bekomme ich erst mit, dass die Domain bzw. dort im Webspace das Wordpress ständig befallen wird.
Normale html-Seiten sind nicht betroffen, aber bei Wordpress ist ständig Alarm, selbst ein Schutz mit htaccess und vorgeschaltetem Zusatz-Passwort hat nichts gebracht.
Ich dachte jetzt wäre das Problem gelöst, aber wohl zu früh gefreut.

 

Ich weiß, dass meine Antwort jetzt ewig verspätet ist. Es hat auch ewig gedauert bis ich mich nach so viel Frust aufraffen konnte, die Seite nochmals aufzustellen. Aber ich stelle es trotzdem rein, weil es mir selbst oft so geht, da hatte jemand ein ähnliches Problem und man hätte gern gewusst wie es gelöst wurde, ob es gelöst werden konnte und das "Ende" fehlt. Hier also das (vorläufige) Ende der Geschichte:
Ich hatte wie oben beschrieben und wie auch CrAzYLuKe ähliche Probleme, dass ich gar nicht schnell genug mehr nachbessern konnte und alle Passwortwechsel nichts halfen. Auch eine Absicherung mit htaccess war in den Wind gehauen, weil die Dateien serverseitig gelöscht wurden, wie überhaupt alles serverseitig unterlaufen wurde, was ich an Sicherungen aufgebaut hatte oder index-Dateien wurden durch andere ersetzt usw.
Der Hoster hatte mir die Schuld zu geschoben und ich hatte mich damals auch mit jemandem von Spamhaus unterhalten, der mir erklärte, dass es aber durchaus auch möglich ist, dass beim Betreiber der Wurm drin ist, also er seinen Server nicht richtig absichert und dann ist man als User praktisch machtlos.
Ich hatte dann bei dem Hoster einen anderen Account eröffnet, weil mein bishieriger war regelrecht überfallen und hatte da so lange Ruhe bis ich wieder mit php angefangen hatte.
Jetzt bin ich mit allen Seiten auf einen anderen Hoster umgezogen, da zahle ich 5 EUR im Monat und habe bisher meine Ruhe. Es gibt zwar weiterhin Versuche in den Account zu kommen - was wohl überall so ist, wenn ich das im Internet nachlese - aber es gelingt halt nicht mehr. Aktuell sind die Türen dicht und das sind mir dann auch 5 EUR im Monat wert.
Den SEO-Schaden, wenn man das so bezeichnen will, den ich mir dadurch bei Google & Co zugezogen habe, weil mein Blog und dann im Anschluss die ganze Seite verwüstet worden war, der ist weit höher als 5 EUR, da viel Arbeit dahin ist und man erst mühsam wieder einen positiven Credit aufbauen muss.
Also sicher selbst vorsichtig sein, updaten und Sicherungen einbauen, aber es liegt nicht immer nur am User und wenn es da trotz aller Sicherungen weiterhin so bleibt, dann lieber schnell woanders hingehen.