Du hast auf deinem WordPress-Blog einen Virus? Dann musst du schnell handeln, aber dennoch Ruhe bewahren. Es entsteht sonst Panik und ich glaube, ich erzähle dir nichts Neues, dass es damit dann sehr gefährlich werden kann. Vorab kann ich dir aber sagen, dass ein WordPress Virus einfach entfernt werden kann, wenn gewisse Faktoren berücksichtigt werden.
Zuerst müsste ich aber noch klarstellen, dass der Begriff Virus im Zusammenhang mit dem CMS WordPress irgendwie auch sehr irreführend ist. Der Schadcode kann unterschiedliche Formen haben, es gibt dabei kein „einheitliches“ Muster. Zumeist zeigt sich der Schadcode über iFrames, Malware oder Trojaner. Damit es aber einfacher zu lesen ist, legen wir uns auf Virus fest.
Wenn du einen WordPress Virus entdeckt hast, dann muss gehandelt werden. Dieser Ratgeber wird dir zeigen, wie das genau funktioniert und zusätzlich mache ich dir am Ende des Artikels auch noch ein Angebot.
Hat meine WordPress Webseite einen Virus?
Du weißt nicht, ob deine Webseite einen Virus hat? Das lässt sich zum Glück relativ schnell überprüfen. Es gibt nämlich einige Punkte, welche dafür sprechen könnten:
- Die Google Search Console meldet einen Virenbefall.
- Hoster informiert via E-Mail über Schadcode auf dem Webspace.
- Blog (oder Backend) lässt sich nicht mehr aufrufen, zumeist wird eine weiße Seite angezeigt.
- Virenscanner auf dem PC warnt vor dem betreten der eigenen Webseite.
- WordPress Virenscanner schlägt Alarm.
Tools sind für gewöhnlich sehr genau, aber nicht unbedingt wird auch jeder Schadcode erkannt. Es gibt daher keine Garantie, weshalb sich auf ein Tool niemals verlassen werden kann. Es kann aber nicht schaden, einen Testlauf zu starten. Dafür gibt es diese Online-Dienste:
Schritt-für-Schritt-Anleitung: WordPress Virus entfernen
Wie zuvor erwähnt, wird dich wahrscheinlich dein Hoster über den Virus informiert haben. Aus eigenen Erfahrungen kann ich sagen, dass das mit All-Inkl super funktioniert. Noch besser funktioniert es aber beim WordPress-Hoster Raidboxes. Dieser Hoster entfernt den Virus sogar für dich! Einen derartigen Service hat nicht jeder Hoster, das ist schon etwas sehr einzigartiges.
Bei jedem Hoster ist es aber einfach den Virus zu entfernen, indem du einfach einen Backup einspielst. Dafür musst du aber wissen, wann denn der Virusbefall geschehen ist. Zudem musst du auch berücksichtigen, dass du noch die neuerstellten Artikel sicherst. Das einspielen eines Backups ist aber sehr einfach, zumeist geht das bei einem Hoster mit einem Klick. Bei anderen musst du die Dateien löschen, neuhochladen und die alte Datenbank importieren.
Backup erstellen
Damit du künftig auch immer ein Backup hast, solltest du auch eines erstellen. Dafür verbindest du dich über ein FTP-Client mit deiner Webseite und sicherst alle Dateien und Ordner auf deinen PC. Es sollte ausnahmslos jede Datei dabei berücksichtigt werden, wer weiß, vielleicht kommt es am Ende genau auf eine Datei an.
Anschließend musst du nur noch die Datenbank sichern, dies ist vielleicht etwas komplizierte für jemanden, der sich damit nur selten auseinandersetzt. Du meldest dich bei deinem Hoster an und begibst dich zu den Einstellungen zu den Datenbanken (möglicherweise heißt der Menüpunkt auch „MySQL“).
Auf die Datenbank selbst kannst du über PHPMyAdmin zugreifen, diese Web-Oberfläche hat jeder Hoster. Anschließend klickst du auf „Exportieren“ und lädst diese Datenbank herunter. Für diese Schritte kannst du auch ein Backup-Plugin verwenden, aber ich würde dir empfehlen, dass du diese Schritte manuell ausführst. Damit bist du auf der sicheren Seite.
Themes und Plugins
Selbstverständlich solltest du auch alle Themes und Plugins nochmals notieren, sodass du diese auch später wieder herunterladen kannst. Du wirst diese nämlich später neuinstallierten müssen. Der Schadcode wird meistens durch alte Plugins oder Themes geschleust und springt dann auf andere Anwendungen über.
Wenn du auf das WordPress-Backend nicht mehr zugreifen kannst, müsstest du dich wieder im FTP-Client anmelden und im jeweiligen Ordner nachsehen. Dies findest du im Ordner „wp-content“ > „plugins“ oder „themes“. WordPress hat glücklicherweise eine sehr unkomplizierte Ordnerstruktur.
Webspace komplett löschen
Da du jetzt ein Backup deiner Dateien und Datenbanken hast, kannst du nun loslegen den Webspace komplett zu löschen beziehungsweise alles vom Server zu löschen. Alle Dateien und Ordner sollten über den FTP-Cliebt gelöscht werden. Je nach Umfang der Webseite kann das aber auch einige Minuten dauern.
wp-config.php und Uploads überprüfen
In deinem Backup liegt die Datei „wp-config.php“, hierauf solltest du besonders achten, denn sie verbindet die Installation mit der Datenbank. Selbiges gilt auch für den Ordner „wp-content“, dieser beinhaltet Dateien und Bilder deiner Webseite.
Ein lokaler Virenscanner kann nun benutzt werden, um die WordPress-Dateien auf Schadcode zu überprüfen. Jeder Scanner sollte bei den verdächtigen Dateien Alarm schlagen, es ist dabei wichtig, dass du diese Dateien auch gänzlich löscht.
WordPress neu hochladen
Damit deine WordPress-Webseite wieder an den Start gehen kannst, musst du auf WordPress.org die Dateien wieder herunterladen und hochladen, wichtig ist aber dabei, dass du eben nicht den Ordner „wordpress“ hochladest, sondern nur die darin enthaltenen Ordner und Dateien.
Als nächstes musst du den „uploads“-Ordner aus deiner bisherigen Installation hochladen, diesen findest du unter „wp-content“. Jetzt verfügst du wieder über die Dateien und Bilder, die du auch davor schon hattest.
Sollte die wp-config.php frei von Schadcode sein, dann kannst du auch diese wieder hochladen. Ich würde dir aber noch empfehlen, dass du die Zugangsdaten änderst. Das ist zwar nicht unbedingt notwendig, aber wer weiß, vielleicht wurden diese Zugangsdaten abgegriffen.
Datenbank aktualisieren
Es könnte sein, dass du die Datenbank auf die neuen Dateien anpassen musst. Dafür rufst du deine Webseite mit „/wp-admin/upgrade.php“ am Ende der Domain auf. Jetzt kannst du eine Aktualisierung der Datenbank vornehmen, dies ist in wenigen Sekunden erledigt.
Themes und Plugins erneut installieren
Nun musst du wieder im WordPress-Plugin die Themes und Plugins installieren, welche du bisher hattest. Die Einstellungen musst du dafür nicht erneut setzen, denn diese werden in der Datenbank gespeichert und von dort aus erneut bezogen.
Überprüfung vornehmen
Nun ist es auch fast wieder soweit! Du kannst jetzt überprüfen, ob dein Blog wieder funktioniert. Du kannst auf den Seiten und Beiträgen prüfen, ob es Besonderheiten gibt oder über die WP-Debugging-Funktion prüfen, ob vielleicht sogar ein Fehlercode ausgegeben wird. Diesen solltest du aber danach auch wieder deaktivieren. Weiterhin solltest du auch prüfen, ob Bilder angezeigt werden und ob die Formulare noch funktionieren.
Passwörter ändern
Nun können auch die restlichen Passwörter geändert werden, damit sind die Benutzerprofile gemeint oder aber auch das Passwort vom Hoster, FTP und spätestens jetzt eben auch von der Datenbank.
WordPress vor Hackern und Virus schützen
Am einfachsten kannst du dein WordPress vor Hackern und einem Virus mit NinjaFirewall schützen. Das Sicherheitsplugin setzt eine Firewall und zeigt dir im Dashboard sogar an, welche Angriffe geschehen sind. Mit NinjaScanner kannst du regelmäßig prüfen, ob es diverse Auffälligkeiten gibt. All diese Plugins sind aber gar nicht nötig, wenn die WordPress-Webseite richtig gewartet wird.