Schadcode finden und entfernen

Inhaltsverzeichnis

Wordpress und die Sicherheit

Wenn wir mal zurückblicken, dann war und ist Wordpress immer wieder anfällig für Probleme gewesen. Das liegt unter anderem an den vielen Plugins und Themes, die des Öfteren mal Sicherheitslücken offenbaren, die zu spät gefixt und in der Zwischenzeit massiv ausgenutzt werden. Auch ist Wordpress als populärstes CMS immer wieder ziel von automatisierten Brute-Force-Attacken. Mit ein paar Tipps und Tricks, vor allem aber einer echten Firewall, lässt sich das Risiko erwischt zu werden reduzieren, doch ein Restrisiko bleibt natürlich dennoch, denn die totale Sicherheit ist schlichtweg pure Illusion. Doch was tun, wenn Wordpress plötzlich merkwürdig reagiert, wenn ihr Auffälligkeiten feststellt, oder wenn sich fremder Code im Theme befindet, der zuvor noch nicht vorhanden war? Dann müsst ihr eure Installation schleunigst testen, denn vermutlich wurden Viren, Malware oder ähnliches eingefügt. Wie das geht bzw. was genau ihr dabei zeige ich euch jetzt.

Manipulierte Dateien in Wordpress finden

Sobald euch etwas merkwürdig vorkommt, ist es meist schon viel zu spät. Dann wurden Lücken bereits massiv genutzt, um Schadcode einzufügen oder sich sogar einen Admin-Account für eure Wordpress-Installation zu erstellen, mit dem dauerhafter Zugriff auf nahezu alles möglich ist. Auch Backdoors sind vermutlich bereits vorhanden, eventuell wurde die Datenbank stark manipuliert. Alles andere als schön, weshalb ihr eure Website absichern und permanent testen solltet. Doch deshalb lest ihr nicht diesen Beitrag, richtig? Diesen Beitrag lest ihr vermutlich, weil es für Sicherheit und Vorsorge bereits zu spät ist. Es geht um Schadensbegrenzung, nicht um Vermeidung. Als erstes gilt es also herauszufinden, ob wirklich etwas schiefgelaufen ist und zum Glück gibt es dafür verschiedene kostenlose Scanner.

Wordpress Malware/Virus Scanner

Um euren Blog auf Malware, Backdoors und Schadcode zu prüfen, müsst ihr einfach die folgenden Plugins installieren. Den Theme Authenticity Checker zum Beispiel, um Theme-Dateien zu prüfen, Wordfence, um Schadcode zu finden und so weiter. Ich empfehle ruhig alle mal durchlaufen zu lassen, jedenfalls wenn ein echter Verdacht besteht und ihr auf Nummer sicher gehen wollt. Naja gut, für “Nummer sicher” ist es wohl schon zu spät, aber genau deshalb solltet ihr nun bei der Suche besonders sorgfältig sein.

Warum so viele? Weil man es im Falle eines Falles genau wissen möchte und nicht jedes Plugin die gleichen Dinge feststellt. Wordfence ist als Scanner übrigens recht gut, als Sicherheitslösung würde ich es aber dennoch nicht aktiviert lassen, da es zu fett und, zumindest meiner Meinung nach, ineffektiv programmiert ist. Da gibt es bessere Lösungen, aber dazu später mehr. Mit den Plugins habt ihr nun eventuelle Probleme festgestellt, wisst also ob Schadcode auf eurer Seite vorhanden ist oder nicht. Vorsicht: Nicht alles was solche Scanner melden, muss auch ein Problem sein. Geht also jeden Punkt genau durch. Sind Malware, Backdoors oder Schadcode vorhanden, heißt es nun für ein sauberes System zu sorgen. Das ist alles andere als einfach.

Schadcode sauber aus Wordpress entfernen

Genau aus diesem Grund empfehle ich niemanden so eine “Reinigung” selbst zu vollziehen. Wer beim Thema Sicherheit spart, muss eben dann viel Geld ausgeben, wenn es Probleme gibt. Wobei das alles relativ ist. Als Sicherheitslösung und Firewall habe ich hier schon des Öfteren NinjaFirewall empfohlen, weil die Firewall für Wordpress sehr effektiv ist, performant programmiert wurde, und sich direkt vor die Website setzt. Diese Empfehlung könnt ihr euch schon einmal merken, damit das alles nicht noch einmal passiert. Der Grund, warum ich darauf zu sprechen komme? Die Entwickler bieten auch eine professionelle Reinigung, die sich NinjaRecovery nennt. Malware, gehackte Systeme, Code Injections, Backdoors, um all diese Dinge kümmert sich das Team. Ist nur eine Seite betroffen, kostet euch das Ganze 149 Dollar (habt ihr mehrere infizierte Blogs, wird es pro Seite etwas günstiger). Zu diesem Preis wird nicht nur der Schadcode etc. entfernt, auch die Schwachstelle wird gesucht, gefunden und geschlossen, um ähnliche Probleme in Zukunft zu verhindern. Außerdem wird eure Seite anschließend für einen Monat beobachtet, quasi eine Garantie für euch, dass die Seite danach auch sauber bleibt und sicher ist. Da gibt es bei dem Preis nichts zu meckern.

NinjaRecovery und NinjaFirewall

Persönlich bin ich ein großer Fan von NinjaFirewall und auch wenn ich NinjaRecovery selbst noch nie nutzen musste, ich würde den Dienst vielen anderen vorziehen. Klare Empfehlung also, auch was NinjaFirewall betrifft. Im Gegensatz zu vielen anderen bzw. fast allen ähnlichen Security Plugins für Wordpress, ist NinjaFirewall wirklich effizient und intelligent aufgebaut und sollte gerade bei Anfängern zum Standard gehören. Profis setzten auf noch effektivere, externe Firewalls. Wer in Zukunft auf Nummer sicher gehen möchte, sollte sich auch meinen Artikel zum Thema Sicherheit durchlesen bzw. was ihr tun könnt, um Wordpress allgemein etwas abzusichern. Schlussendlich bleibt noch die Warnung: Wenn Schadcode gefunden wurde, versucht diesen nicht selbst zu entfernen. Meistens ist er zu schlau versteckt und die Installation selbst in ziemlich tief manipuliert worden. Also am besten professionell reinigen lassen und im Idealfall Wordpress noch einmal ganz frisch installieren und aufsetzen. Doch wie immer gilt auch hier: Vorsorge ist besser als Nachsorge.

Christian Pust
WordPress & Onlinemarketing Experte mit über 15 Jahren Erfahrung. Entwickler & CEO von Trackboxx – der Google Analytics Alternative.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Das könnte dich auch interessieren

Du benötigst Unterstützung bei deinem WordPress Projekt?

Dein Ansprechpartner
Christian