Wenn unser System verdächtige Aktivitäten auf deiner WordPress-Webseite festgestellt hat, heißt es zunächst: Ruhe bewahren. Ein automatischer Sicherheits-Check hat angeschlagen, und wir haben bereits erste Maßnahmen für dich getroffen, um Schaden zu begrenzen.
1. Was wir bereits automatisch für dich erledigt haben
Um deine Webseite und deren Besucher sofort zu schützen, haben wir den Wartungsmodus aktiviert. Das bedeutet, dass deine Webseite aktuell von außen nicht erreichbar ist. Du selbst kannst jedoch weiterhin über das WMS auf dein WordPress-Backend zugreifen.
Gleichzeitig hast du von uns eine E-Mail erhalten, die dich über die Situation informiert. Alle wichtigen Informationen findest du zusätzlich hier im Beitrag.
2. Unser Auto-Fix – die schnelle Soforthilfe
Im WMS hast du die Möglichkeit, unseren Auto-Fix zu starten. Dabei handelt es sich um ein automatisiertes Tool, das wichtige erste Sicherungsmaßnahmen durchführt:
- Alle Hosting-Zugangsdaten [z.B. Datenbank-, SFTP-Zugänge] werden erneuert
- Der WordPress-Core wird neu installiert
- Alle kostenlosen Plugins werden neu installiert
- Passwörter aller WordPress-Administratoren werden geändert
- Alle aktiven WordPress-Sitzungen werden abgemeldet
Diese Maßnahmen helfen in vielen Fällen bereits, um erste Spuren eines Angriffs zu beseitigen oder einen weiteren Zugriff zu verhindern. Bitte beachte jedoch, dass der Auto-Fix keine vollständige Bereinigung garantiert.
3. Zusätzliche manuelle Maßnahmen, die du prüfen solltest
Folgende Punkte werden nicht automatisch durch den Auto-Fix abgedeckt, sollten daher im Anschluss unbedingt überprüft werden:
- Untersuche den wp-content Ordner auf verdächtige oder unbekannte Dateien.
- Analysiere die Datenbank, z.B. auf eingefügte Inhalte oder Weiterleitungen.
- Überprüfe die Administrator-Konten und lösche unbekannte Konten sofort.
4. Weitere Informationen im Log
Findest du im WMS unter Logs => checksum_error.log.
5. Freigabe der Webseite
Sobald du den Auto-Fix durchgeführt und alle weiteren Punkte überprüft hast, kannst du über das Modal deine Webseite wieder freigeben. Stelle bitte sicher, dass deine Seite sauber und abgesichert ist, bevor du sie wieder online nimmst.
Du brauchst Unterstützung?
Wir helfen dir gerne weiter, wenn du Fragen hast oder Unterstützung bei der Umsetzung benötigst.