Zum Hauptinhalt springen

support - linux hosting

Bei WordPress Versionen, die älter sind als Version 5.9.3, gibt es Sicherheitslücken. Wir empfehlen Ihnen dringend Updates durchzuführen, wenn Sie über ältere Versionen verfügen.

Manche Web-Instanzen können gehackt worden sein.

Wir zeigen Ihnen, wie Sie auf einfache Weise Kontrollen durchführen können und unabsichtlich installierte Dateien wieder entfernen können.

 

Thema: WordPress Instanzen unter Hackerangriff

Kontrollieren und bereinigen Sie Ihre Instanzen gemäss Anleitung.

Es besteht zwei Möglichkeiten die Bereinigung durchzuführen.

a. Sie verbinden sich über FTP oder SSH und kontrollieren und löschen die Dateien.

oder

b. Sie installieren ein Plugin, das die Kontrolle und Bereinigung für Sie durchführt.


a 1. Als Erstes müssen Sie Ihre WordPress Instanz aktualisieren unabhängig davon, ob Sie die Methode a oder b wählen.

WordPress Update durchführen

 

a 2. Verbinden Sie sich via FTP/SSH und prüfen Sie Folgendes:

Gibt es in einigen der folgenden Verzeichnissen Dateien, die vom März/April 2022 stammen und ähnlich wie diese heissen:
186o1.php, qylgp.php, vnnlk.php, i06bb.php
/htdocs/wp-includes/assets/
/htdocs/wp-includes/blocks/
/htdocs/wp-content/plugins/
/htdocs/wp-content/fonts/
Falls Sie solche Files finden, bitte löschen!

 

a 3. Prüfen Sie die Datei /htdocs/wp-load.php

Wurde ein "include" der Datei zuunterst hinzugefügt wie diese:
@include("/home/web/206307/htdocs/wp-includes/assets/svue6.php");

bitte löschen!


b 1. Als Erstes müssen Sie Ihre WordPress Instanz aktualisieren unabhängig davon, ob Sie die Methode a oder b wählen.

WordPress Update durchführen

 

b 2. Wir haben es mit dem Plugin «Wordfence Security» getestet. Plugin bitte installieren.

 

b 3. Plugin aktivieren

 

b 4. Beim ersten Aufruf im WordPress Admin-Bereich muss eine Mailadresse für die Berichte angegeben werden. 

 

b 5. Sie müssen keine Lizenz lösen. No Thanks reicht.

 

b 6. Führen Sie einen Scan der Seite durch.

 

b. 7 Die Ausgabe könnte Files wie diese anzeigen.

Es können Files ähnlich wie diese gefunden werden:
wp-includes/assets/68vr7.php
wp-content/plugins/cdced9.php
wp-includes/blocks/56uce.php


Diese bitte via «DELETE ALL DELETABLE FILES» entfernen. 

Schreiben Sie uns bitte, falls Ihre Frage nicht beantwortet wurde

Ich brauche Unterstützung

Ich brauche Support

Operations

Markus Steinmann

E-Mail schreiben

081 254 20 50

Operations

Markus Hartmann

E-Mail schreiben

081 254 20 50

Operations

Nico Carigiet

E-Mail schreiben

081 254 20 50