WordPress ist eines der beliebtesten Website-Verwaltungssysteme weltweit. Laut W3Techs^{(According to W3Techs)} betreibt es 34 % aller Websites im Internet . Die Popularität von WordPress ist zum Teil auf die enorme Anzahl an Plugins und Vorlagen zurückzuführen, die es ermöglichen, fast alles auf einer Website zu tun.

Diese breite Palette an Funktionalitäten bringt auch Schwachstellen mit sich. Hacker können oft auf den Code zugreifen und WordPress - Sites mit Malware infizieren, genauso wie sie Malware auf einem Router installieren^{(malware on a router)} könnten .

Malware kann Ihre Website infizieren und zerstören, daher ist es wichtig, schnell zu handeln, um Malware von Ihrer WordPress - Website zu entfernen.

Wenden Sie sich zuerst an Ihren Webhost^{(Contact Your Web Host First)}

Bevor Sie einen der folgenden Vorschläge ausprobieren, wenden Sie sich zuerst an Ihr Hosting-Unternehmen. Es ist möglich, dass der Host-Server, insbesondere wenn Sie sich auf einem gemeinsam genutzten Server befinden, bösartigen Code von einer anderen Website auf Ihre verbreitet.

Bitten Sie sie, ihren Server zu scannen, um sicherzustellen, dass er nicht der Übeltäter ist, bevor Sie versuchen, die Malware von Ihrer eigenen Website zu entfernen. Darüber hinaus können sie weniger technisch versierten Websitebesitzern Vorschläge machen, wie sie Malware sicher scannen und von ihrer Website entfernen können. 

Einige Hosts bieten möglicherweise auch Dienste an, bei denen sie es für Sie entfernen. Und sichern Sie dann Ihre Website, wodurch das Risiko verringert wird, die Malware in Ihr Backup zu übertragen. 

Webhoster verfügen über das Fachwissen, die Tools und die Optionen, um mit Malware umzugehen. Wenden Sie sich daher zuerst an sie, bevor Sie es selbst versuchen. 

Ergreifen Sie vorbeugende Maßnahmen^{(Take Preventative Measures)}

Es ist immer besser, zu versuchen, Bedrohungen zu verhindern, bevor sie passieren. Die wichtigste Maßnahme, die Benutzer ergreifen sollten, ist sicherzustellen, dass sie immer die neueste und stabilste Version von WordPress ausführen^(WordPress) , selbst wenn sie nur eine Testversion auf ihrem Computer installieren.

Neuere Versionen werden normalerweise veröffentlicht, um allgemeine Schwachstellen zu beheben, die in früheren Versionen gefunden wurden. Gleiches gilt für Plugins und Themes. Halten Sie sie auf dem neuesten Stand und entfernen Sie diejenigen, die Sie nicht verwenden.

Einige der vielen negativen Probleme, die Malware auf einer WordPress- Seite verursachen kann, sind:

• Web und MySQL erhöhten den Verbrauch von Serverressourcen.
• Unerwünschte Werbung.
• Massenhaft versendete Spam-Mails.
• Diebstahl von persönlichen Daten von Kunden und Benutzern.
• Verlust von Informationen von Ihrer Website.
• Google-Strafen.

Was können Sie tun, wenn Ihre Website infiziert oder gehackt wurde? In diesem Artikel skizzieren wir die Schritte, die Sie unternehmen können, um Malware von einer WordPress- Site zu entfernen.

Verwenden Sie WordPress-Plugins zum Entfernen von Malware^{(Use WordPress Malware Removal Plugins)}

Wenn Sie sich anmelden und auf Ihren WP-Adminbereich zugreifen können, müssen Sie möglicherweise nicht Ihre gesamte Website neu laden. Die Verwendung eines geeigneten WordPress-Plugins^{(WordPress plugin)} kann dabei helfen, Malware von Ihrer WordPress- Website zu entfernen.

MalCare-Sicherheit^{(MalCare Security)(MalCare Security)}

MalCare ist ein Premium-Plugin, das Malware sofort aus Ihrer WP-Installation entfernt. Es wird nicht nur eine gehackte Website bereinigen, sondern auch vor zukünftigen Sicherheitsverletzungen schützen.

Einer der vielen Vorteile von MalCare ist, dass es Ihre Website auf seinen eigenen Servern scannt. Ihre Website erfährt keine Belastung ihrer Ressourcen und läuft reibungslos weiter.

Es gibt vier Preisstufen, beginnend bei 99 $/Jahr für eine Site ( Personal ) bis hin zu einem Custom Agency Plus Plan für mehr als 20 Sites. 

Malcare ist ein umfassendes WP-Sicherheits-Plugin, das viele zusätzliche Funktionen enthält, wie zum Beispiel:

• E-Mail-Benachrichtigungen in Echtzeit.
• Verfolgen kleiner Dateiänderungen.
• Minimierung von Fehlalarmen.

WordFence

Eines der am häufigsten verwendeten Plugins für WP-Sicherheit ist WordFence . Es enthält einen Malware-Scanner und eine Endpoint-Firewall.

Vom Schutz vor Brute-Force-Angriffen bis hin zu Firewall- Sperren ist die kostenlose Version von WordFence^{(the free version of WordFence)} leistungsfähig genug für kleinere Websites.

Wenn Sie zusätzliche Funktionen wie Zwei-Faktor-Authentifizierung, Passwortschutz und erweitertes manuelles Blockieren wünschen, können Sie eine Premium-Lizenz erwerben. Die Preise basieren auf der Anzahl der gekauften Lizenzen und beginnen bei 99 $ für eine.

All in One WP-Sicherheit & Firewall^{(All in One WP Security & Firewall)(All in One WP Security & Firewall)}

Eines der kostenlosen Sicherheits-Plugins mit den meisten Funktionen ist All in One WP Security & Firewall . Es bietet eine einfache visuelle Schnittstelle mit Messgeräten und Diagrammen.

Das Plugin ist mit seinen drei Kategorien für Anfänger und fortgeschrittene Entwickler konzipiert: Basic, Intermediate und Advanced. 

All in One WP Security schützt Websites durch:

• Bereitstellung von Datei- und Datenbanksicherheit.
• Verbesserte Sicherheit bei der Benutzerregistrierung.
• Blockieren erzwungener Anmeldeversuche.

Zu den zusätzlichen Funktionen gehört die Möglichkeit, .wp-config- und .htaccess - Dateien zu sichern. Benutzer können diese Dateien auch wiederherstellen, wenn auf ihrer Website etwas schief geht.

Eine vollständige Liste aller WordPress -Sicherheits-Plugins finden Sie unter WordPress.org^{(visit WordPress.org)} . Wenn Sie sich nicht anmelden können, müssen Sie möglicherweise Ihre gesamte Website neu installieren. 

Wenn Sie technisch versierter sind und eine Website auf Ihrem eigenen Server betreiben, befolgen Sie sorgfältig die folgenden Schritte.

Denken Sie daran, dass das Sichern und Löschen Ihrer Website gefährlich sein kann und nur von sehr technisch versierten Webbesitzern versucht werden sollte. 

Sichern Sie Ihre Datenbank und alle Dateien^{(Backup Your Database & All Files)}

Wenn Sie infiziert sind und Malware von Ihrer WordPress^(WordPress) -Site entfernen müssen , ist es wichtig, Ihre Inhalte sofort zu schützen. Bevor Sie irgendetwas tun, erstellen Sie ein vollständiges Backup Ihrer WordPress - Site, damit Sie sie wiederherstellen können, falls etwas schief geht. 

Stellen Sie sicher, dass Sie eine saubere Version Ihrer MySQL-Datenbank^{(back up a clean version of your MySQL database)} und Ihres FTP- Kontos sichern. Es gibt mehrere Möglichkeiten, eine Website zu sichern, einschließlich über cPanel, phpMyAdmin und WordPress - Plugins (wie Vaultpress ). 

Es wird dringend empfohlen, dass alle WordPress -Benutzer ihre Website regelmäßig sichern. Die folgenden Schritte beschreiben, wie Sie Malware manuell von Ihrer WordPress- Site entfernen.

Schritt 1: Überprüfen Sie Ihre Dateien^{(Step 1: Examine Your Files)}

Nachdem Sie Ihre gesamte WP-Site gesichert haben, laden Sie die Sicherungs-ZIP-Datei auf Ihren Computer herunter. Öffnen Sie es, indem Sie mit der linken Maustaste darauf doppelklicken. Sie sollten die folgenden Dateien sehen:

• Alle Kern-WordPress-Dateien.
• Wp-config.php.
• .htaccess : Dies ist eine versteckte Datei und enthält den Namen, den Benutzernamen und das Passwort für Ihre WordPress - Datenbank. Um sicherzustellen, dass Sie diese Datei gesichert haben, verwenden Sie eine Codebearbeitungsanwendung oder ein FTP-Programm^{(an FTP program)} , mit dem Sie versteckte Dateien anzeigen können. Achten Sie darauf, die Option Versteckte Dateien anzeigen zu aktivieren.^{(Show Hidden Files)}
• Der wp-content-Ordner, der Themen, Plugins und Uploads enthält.
• SQL-Datenbank.

Schritt 2: Löschen Sie alle Dateien und Ordner aus dem Ordner Public_html^{(Step 2: Erase All Files & Folders From The Public_html Folder)}

Wenn Sie sicher sind, dass Sie ein vollständiges Backup Ihrer Website haben, gehen Sie in den Dateimanager^{(File Manager)} Ihres Webhostings . 

Suchen Sie den Ordner public_html und löschen Sie seinen Inhalt mit Ausnahme der Ordner wp-config.php, wp-content und cgi-bin.^{( cgi-bin folders.)}

Stellen^(Make) Sie sicher, dass Sie auch die unsichtbaren Dateien anzeigen, einschließlich . htaccess , da diese kompromittiert sein könnte.

Wenn Sie mehrere Websites hosten, sollten Sie davon ausgehen, dass diese ebenfalls kompromittiert wurden, da Kreuzinfektionen häufig vorkommen. Befolgen Sie denselben Prozess für alle gehosteten Websites auf demselben Server.

Öffnen Sie die Datei wp-config.php und vergleichen Sie sie mit einer wp-config -Beispieldatei . Sie finden diese Datei im WP GitHub-Repository .

Sehen Sie auch in Ihrer Datei nach, ob irgendetwas verdächtig aussieht, wie z. B. lange Code-Strings. Wenn Sie sicher sind, dass etwas nicht vorhanden sein sollte, entfernen Sie es. 

Gehe nun in das Verzeichnis wp-content und:

• Erstellen Sie eine Liste aller Ihrer installierten Plugins und löschen Sie sie dann.
• Löschen^(Delete) Sie alle Designs, einschließlich des von Ihnen verwendeten. Sie werden es später erneut installieren.
• Sehen Sie in Ihrem Uploads-Ordner nach, ob etwas darin ist, das Sie dort nicht abgelegt haben.
• Löschen Sie index.php , nachdem Sie alle Plugins gelöscht haben.

Schritt 3: Installieren Sie eine saubere Version von WordPress^{(Step 3: Install a Clean Version Of WordPress)}

Navigieren^(Navigate) Sie zum Control Panel Ihres Webhosts und installieren Sie WordPress im selben Verzeichnis des ursprünglichen Speicherorts neu. 

Es befindet sich entweder im Verzeichnis public_html^{(public_html)} oder in einem Unterverzeichnis, wenn Sie WordPress auf einer Add-On-Domain installiert haben. Verwenden Sie das Ein-Klick-Installationsprogramm oder QuickInstall (je nach Hosting-Unternehmen) in Ihrem Webhosting-Kontrollfeld.

Entpacken Sie die tar- oder gezippte Datei und laden Sie Ihre Dateien auf Ihren Server hoch. Sie müssen eine neue wp-config.php- Datei erstellen und die Daten aus Ihrem Website-Backup eingeben. Sie müssen nur den Datenbanknamen, das Kennwort und das Präfix eingeben.

Schritt 4: Permalinks und Passwörter zurücksetzen^{(Step 4: Reset Permalinks & Passwords)}

Melden^(Log) Sie sich bei Ihrer WP-Site an und setzen Sie alle Benutzernamen und Passwörter zurück. Wenn es unbekannte Benutzer gibt, bedeutet dies, dass Ihre Datenbank kompromittiert wurde. 

Sie können einen Fachmann beauftragen, Ihre Datenbank zu bereinigen, um bösartigen Code zu entfernen.

Um Permalinks zurückzusetzen , gehen Sie zu Einstellungen^(Settings) > Permalinks und dann auf Änderungen speichern^{(Save Changes)} . Dieser Vorgang stellt die .htaccess-Datei wieder her und repariert Ihre Website- URLs , damit sie funktionieren. Setzen Sie außerdem alle Hosting-Accounts und FTP - Passwörter zurück.

Schritt 5: Theme & Plugins neu installieren^{(Step 5: Reinstall Theme & Plugins)}

Installieren Sie keine alten Versionen Ihres Designs oder Plugins. Holen Sie sich stattdessen neue Downloads aus dem WordPress -Repository oder der Website des Premium-Plug-in-Entwicklers. Verwenden Sie keine Plugins, die nicht mehr unterstützt werden.

Wenn Sie Anpassungen von Ihrem alten Websitedesign vorgenommen haben, sehen Sie sich die Sicherungsdateien an, die Sie auf Ihren Computer heruntergeladen haben, und replizieren Sie die Änderungen auf der neuen Kopie.

Schritt 6: Scannen Sie Ihre Bilder und Dokumente aus Ihrem Backup und laden Sie sie erneut hoch^{(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)}

Dieser Schritt kann mühsam sein, ist aber notwendig. Sieh dir deine Bilder und hochgeladenen Dateien sorgfältig an, bevor du sie zurück in den neuen Ordner ^(Carefully)wp-content > uploads im Dateimanager kopierst.

Verwenden Sie^(Use) ein aktuelles Antivirenprogramm, um alle Dateien zu scannen, um festzustellen, ob eine davon infiziert ist. Laden Sie die sauberen Dateien mit einem FTP - Client oder dem Dateimanager wieder auf Ihren Server hoch. Behalten Sie die Ordnerstruktur bei, damit Sie nicht mit defekten Links enden.

Schritt 7: Google benachrichtigen^{(Step 7: Notify Google)}

Wenn Sie herausgefunden haben, dass Ihre Website durch eine Warnung von Google kompromittiert wurde , müssen Sie ihnen mitteilen, dass Sie die Malware entfernt haben, damit sie die Benachrichtigung in Ihrem Konto schließen können.

Gehen Sie zur Google Search Console und melden Sie sich an, wenn Sie bereits ein Konto haben. Wenn nicht, registrieren Sie Ihre Website.

Suchen Sie in der linken Navigation nach Sicherheit und manuelle Maßnahmen . ^{(Security & Manual Actions)}Klicken Sie^(Click) auf das Dropdown-Menü und wählen Sie Sicherheitsprobleme^{(Security Issues)} aus .

Hier sehen Sie einen Bericht über die Sicherheit Ihrer Website. Wählen Sie Überprüfung anfordern^{(Request a review)} und senden Sie sie an Google.

How to Remove Malware From Your WordPress Site

WordPress is one оf the most рopular websіte mаnagement systems used worldwide. According to W3Techs, it powers 34% of all websites on the Internet. The popularity of WordPress is in part due to the enormous number of plugins and templates available that allow almost anything to be done on a website.

That broad range of functionalities come with vulnerabilities as well. Hackers are often able to access the code and infect WordPress sites with malware just as they might plant malware on a router.

Malware can infect and destroy your site, so it’s important to act quickly to remove malware from your WordPress site.

Contact Your Web Host First

Before attempting any of the suggestions below, contact your hosting company first. It is possible that the host server, especially if you are on a shared server, is spreading malicious code from another site onto yours.

Ask them to do a scan of their server to ensure it is not the culprit before attempting to remove the malware from your own site. In addition, they can make suggestions to less technical website owners on how to safely scan and remove malware from their site. 

Some hosts might also offer services where they will remove it for you. And then backup your site, reducing the risk of carrying the malware into your backup. 

Web hosts have the expertise, tools, and options to deal with malware, so check with them first before attempting to do it on your own. 

Take Preventative Measures

It’s always better to try to prevent threats before they happen. The most crucial action users should take is to make sure they are always running the latest and most stable version of WordPress, even if they are only installing on a test version on their computer.

Newer versions are usually released to fix common vulnerabilities found in previous versions. The same is true for plugins and themes. Keep them up-to-date and remove those you aren’t using.

Some of the many negative issues that malware can cause on a WordPress site include:

• Web and MySQL increased consumption of server resources.
• Unwanted advertising.
• Spam mail sent in bulk.
• Theft of customers’ and users’ personal data.
• Loss of information from your site.
• Google penalties.

What can you do if your website is infected or hacked? In this article, we will outline the steps you can take to remove malware from a WordPress site.

Use WordPress Malware Removal Plugins

If you can log in and access your WP admin area, you may not have to reload your entire site. Using a suitable WordPress plugin may help remove malware from your WordPress website.

MalCare Security

MalCare is a premium plugin that will instantly remove malware from your WP installation. Not only will it clean up a hacked site, but it will also protect against future security breaches.

One of the many benefits of MalCare is that it scans your site on its own servers. Your website will not experience any load on its resources and will continue to run smoothly.

There are four pricing levels starting at $99/year for one site (Personal) up to a Custom Agency Plus plan for more than 20 sites. 

Malcare is a comprehensive WP security plugin that includes many additional features such as:

• Real-time email alerts.
• Tracking small file changes.
• Minimizing false alarms.

WordFence

One of the most used plugins for WP security is WordFence. It includes a malware scanner and endpoint firewall.

From protection against brute force attacks to firewall blocks, the free version of WordFence is powerful enough for smaller websites.

If you want additional features such as two-factor authentication, leaked password protection, and advanced manual blocking, you can purchase a premium license. The pricing is based on the number of licenses you buy, starting at $99 for one.

All in One WP Security & Firewall

One of the free security plugins with the most features is All in One WP Security & Firewall. It provides an easy visual interface using meters and graphs.

The plugin is designed for beginners and more advanced developers with its three categories: basic, intermediate, and advanced. 

All in One WP Security will protect websites by:

• Providing file and database security.
• Enhancing user registration security.
• Blocking forceful login attempts.

Additional features include the ability to back up .wp-config and .htaccess files. Users can also restore these files if anything goes wrong on their site.

For a full list of all WordPress security plugins, visit WordPress.org. If you are unable to log in, you may have to reinstall your entire site. 

If you are more tech savvy, and run a site on your own server, carefully follow the steps below.

Keep in mind that backing up your site and erasing it can be dangerous and should only be attempted by highly technical web owners. 

Backup Your Database & All Files

If you’re infected and need to remove malware from your WordPress site, it’s important to protect your content immediately. Before doing anything, make a complete backup of your WordPress site so you can restore it in case anything goes wrong. 

Be sure to back up a clean version of your MySQL database and FTP account. There are several ways to back up a site, including via cPanel, phpMyAdmin, and WordPress plugins (such as Vaultpress). 

It is highly recommended that all WordPress users backup their site regularly. The steps below outline how to manually remove malware from your WordPress site.

Step 1: Examine Your Files

After you have backed up your entire WP site, download the backup zip file on your computer. Open it by left double-clicking on it. You should see the following files:

• All core WordPress files.
• Wp-config.php.
• .htaccess: This is a hidden file and includes the name, username, and password to your WordPress database. To make sure you backed this file up, use a code editing application or an FTP program that allows you to view hidden files. Be sure to check the Show Hidden Files option.
• The wp-content folder that includes themes, plugins, and uploads.
• SQL database.

Step 2: Erase All Files & Folders From The Public_html Folder

When you are sure you have a complete backup of your website, go into your web hosting File Manager. 

Find the public_html folder and delete its contents except for wp-config.php, wp-content, and cgi-bin folders.

Make sure you are viewing the invisible files too, including .htaccess as it may be compromised.

If you are hosting multiple sites, you should assume they have also been compromised because cross-infection is common. Follow the same process for all hosted sites on the same server.

Open the wp-config.php file and compare it against a sample wp-config file. You can find this file in the WP GitHub repository.

Also, look through your file to see if anything looks suspicious such as long strings of code. If you are sure something should not be there, remove it. 

Now go to the wp-content directory and:

• Make a list of all your installed plugins and then delete them.
• Delete all themes, including the one you are using. You will reinstall it later.
• Look in your uploads folder to see if there is anything in it that you didn’t put there.
• Delete index.php after you have deleted all the plugins.

Step 3: Install a Clean Version Of WordPress

Navigate to your web host control panel and reinstall WordPress into the same directory of the original location. 

It will either be the public_html directory or in a subdirectory if you installed WordPress on an add-on domain. Use the one-click installer or QuickInstall (depending upon your hosting company) in your web hosting control panel.

Unzip the tar or zipped file and upload your files to your server. You will need to create a new wp-config.php file and enter the data from your website backup. You only need to enter the database name, password, and prefix.

Step 4: Reset Permalinks & Passwords

Log into your WP site and reset all usernames and passwords. If there are any unrecognized users, it means your database has been compromised. 

You can hire a professional to clean up your database to remove any malicious code.

To reset Permalinks, go to Settings > Permalinks and then Save Changes. This process will restore the .htaccess file and fix your site URLs so they will work. Also, reset all hosting accounts and FTP passwords.

Step 5: Reinstall Theme & Plugins

Don’t install old versions of your theme or plugins. Instead, get new downloads from the WordPress repository or the premium plugin developer’s site. Don’t use plugins that are no longer supported.

If you have customizations from your old site theme, look at the backup files you downloaded to your computer and replicate the changes on the fresh copy.

Step 6: Scan & Re-Upload Your Images & Documents From Your Backup

This step can be tedious, but it is necessary. Carefully look through your images and uploaded files before you copy them back into the new wp-content > uploads folder in the file manager.

Use an up-to-date antivirus program to scan all the files to see if any of them are infected. Upload the clean files back to your server using an FTP client or the file manager. Keep the folder structure the same so you don’t end up with broken links.

Step 7: Notify Google

If you found out that your site was compromised by a warning from Google, you need to let them know that you have removed the malware so they can dismiss the notice on your account.

Go to Google Search Console and log in if you already have an account. If you don’t, register your website.

Find Security & Manual Actions in the left-hand navigation. Click the dropdown and select Security Issues.

Here you will see a report about your site’s security. Choose Request a review and submit it to Google.

Related posts

• So beschleunigen Sie eine WordPress-Site in 11 Schritten

• So machen Sie eine WordPress-Site sicher

• So richten Sie Ihre eigene Twitter-ähnliche Website mit dem P2-Theme von WordPress ein

• 10 wichtige WordPress-Plugins für eine Website für kleine Unternehmen

• So installieren Sie eine WordPress-Testseite auf Ihrem Computer

• So installieren Sie ein Theme auf WordPress

• So entfernen Sie alle Spuren eines WordPress-Plugins

• So installieren Sie WordPress auf der Google Cloud Platform

• So installieren und konfigurieren Sie WordPress auf Microsoft Azure

• So überprüfen Sie, ob eine Website von AdSense gesperrt wurde

• So ändern Sie Ihre WordPress-Anmelde-URL für mehr Sicherheit

• So führen Sie effektive Split-Tests in WordPress durch

• So sichern Sie Ihre WordPress-Site

• Leiten Sie Benutzer von der 404-Seite in WordPress um

• 9 Muss Plugins für neue WordPress-Installationen haben

• Squarespace Vs WordPress: Welches ist die bessere Site-Plattform?

• WordPress Jetpack: Was ist das und lohnt es sich zu installieren?

• Zeigen Sie den Auszug auf der Homepage des WordPress-Blogs

• Schützen und sichern Sie die WordPress-Website vor Hackern

• So verwenden Sie WP Super Cache im WordPress-Blog