support - linux hosting

Bei WordPress Versionen, die älter sind als Version 5.9.3, gibt es Sicherheitslücken. Wir empfehlen Ihnen dringend Updates durchzuführen, wenn Sie über ältere Versionen verfügen.

Manche Web-Instanzen können gehackt worden sein.

Wir zeigen Ihnen, wie Sie auf einfache Weise Kontrollen durchführen können und unabsichtlich installierte Dateien wieder entfernen können.

Thema: WordPress Instanzen unter Hackerangriff

Kontrollieren und bereinigen Sie Ihre Instanzen gemäss Anleitung.

Es besteht zwei Möglichkeiten die Bereinigung durchzuführen.

a. Sie verbinden sich über FTP oder SSH und kontrollieren und löschen die Dateien.

oder

b. Sie installieren ein Plugin, das die Kontrolle und Bereinigung für Sie durchführt.

a 1. Als Erstes müssen Sie Ihre WordPress Instanz aktualisieren unabhängig davon, ob Sie die Methode a oder b wählen.

a 2. Verbinden Sie sich via FTP/SSH und prüfen Sie Folgendes:

Gibt es in einigen der folgenden Verzeichnissen Dateien, die vom März/April 2022 stammen und ähnlich wie diese heissen:
186o1.php, qylgp.php, vnnlk.php, i06bb.php
/htdocs/wp-includes/assets/
/htdocs/wp-includes/blocks/
/htdocs/wp-content/plugins/
/htdocs/wp-content/fonts/
Falls Sie solche Files finden, bitte löschen!

a 3. Prüfen Sie die Datei /htdocs/wp-load.php

Wurde ein "include" der Datei zuunterst hinzugefügt wie diese:
@include("/home/web/206307/htdocs/wp-includes/assets/svue6.php");

bitte löschen!

b 1. Als Erstes müssen Sie Ihre WordPress Instanz aktualisieren unabhängig davon, ob Sie die Methode a oder b wählen.

b 2. Wir haben es mit dem Plugin «Wordfence Security» getestet. Plugin bitte installieren.

b 3. Plugin aktivieren

b 4. Beim ersten Aufruf im WordPress Admin-Bereich muss eine Mailadresse für die Berichte angegeben werden.

b 5. Sie müssen keine Lizenz lösen. No Thanks reicht.

b 6. Führen Sie einen Scan der Seite durch.

b. 7 Die Ausgabe könnte Files wie diese anzeigen.

Es können Files ähnlich wie diese gefunden werden:
wp-includes/assets/68vr7.php
wp-content/plugins/cdced9.php
wp-includes/blocks/56uce.php

Diese bitte via «DELETE ALL DELETABLE FILES» entfernen.

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ref	Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_cvar	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_hsr	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_ga	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
_gcl_au	Wird von Google AdSense zum Experimentieren mit Werbungseffizienz auf Webseiten verwendet.	3 Monate	HTML	Google
AMP_TOKEN	Enthält ein Token, das verwendet werden kann, um eine Client-ID vom AMP-Client-ID-Service abzurufen. Andere mögliche Werte zeigen Opt-out, Anfrage im Gange oder einen Fehler beim Abrufen einer Client-ID vom AMP Client ID Service an.	1 Jahr	HTML	Google
_dc_gtm_--property-id--	Wird von DoubleClick (Google Tag Manager) verwendet, um die Besucher nach Alter, Geschlecht oder Interessen zu identifizieren.	2 Jahre	HTML	Google
_AnalyticsSyncHistory	missing translation: trackingobject._AnalyticsSyncHistory.desc	1 Tag	HTML	LinkedIn
_li_gc	missing translation: trackingobject._li_gc.desc	5 Monate	HTML	LinkedIn
_li_sugr	missing translation: trackingobject._li_sugr.desc	3 Monate	HTML	LinkedIn

support - linux hosting

Thema: WordPress Instanzen unter Hackerangriff

Schreiben Sie uns bitte, falls Ihre Frage nicht beantwortet wurde

Ich brauche Unterstützung

Operations

Jann Koch

Operations

Markus Steinmann

Operations

Markus Hartmann

Operations

Nico Carigiet

Kontakt

Bürozeiten

Offizielles