Einleitung
Wenn Ihre WordPress-Website von einem Virus befallen ist, ist es wichtig, ruhig zu bleiben und überlegt zu handeln. Panische Aktionen können mehr Schaden anrichten. In diesem Artikel erfahren Sie, wie Sie Ihre Website Schritt für Schritt von Viren befreien können.
Inhaltsverzeichnis
- Erkennen eines Virenbefalls
- Schritt-für-Schritt-Anleitung zur Bereinigung Ihrer WordPress-Website
Erkennen eines Virenbefalls
Es gibt verschiedene Anzeichen dafür, dass Ihre Website möglicherweise von einem Virus betroffen ist:
- Ihre Website zeigt nur eine weiße Seite an.
- Sie erhalten eine Benachrichtigung von Ihrem Hosting-Anbieter über einen Virus.
- Die Google Search Console meldet einen möglichen Befall (vorausgesetzt, Ihre Seite ist dort registriert).
- Ihr lokaler Virenscanner blockiert den Zugriff auf Ihre Website.
- Ein Online-Virenscanner warnt vor einem Befall.
Um sicherzugehen, können Sie Ihre Website mit verschiedenen kostenlosen Online-Tools überprüfen:
- Security Check
- VirusTotal
- McAfee SiteAdvisor
- Dr.Web AntiVirus
- Sucuri
- URLVoid
Schritt-für-Schritt-Anleitung zur Bereinigung Ihrer WordPress-Website
1. Sicherung Ihrer Daten
Als erstes sollten Sie ein Backup Ihrer Dateien und Datenbank erstellen.
Dateien sichern:
- Verbinden Sie sich via FTP mit Ihrem Server.
- Laden Sie alle Dateien und Ordner auf Ihren Computer herunter.
Datenbank sichern:
- Melden Sie sich bei Ihrem Hoster an.
- Greifen Sie über „PHP MyAdmin“ auf Ihre Datenbank zu.
- Exportieren Sie die Datenbank.
2. Notieren von Theme und Plugins
Bevor Sie die Dateien löschen, notieren Sie sich das verwendete Theme und die Plugins.
- Falls Sie sich ins Backend einloggen können, notieren Sie die Plugins unter „Plugins“ und das Theme unter „Design“.
- Falls nicht, finden Sie die Informationen via FTP im Ordner „wp-content“.
3. Löschen aller Dateien vom Server
Löschen Sie alle Dateien und Ordner auf dem Server über FTP. Dies kann einige Minuten dauern.
4. Überprüfung der wp-config.php und Uploads
Scannen Sie die Datei „wp-config.php“ und den Ordner „uploads“ mit einem lokalen Virenscanner. Löschen Sie verdächtige Dateien.
5. Hochladen eines sauberen WordPress-Pakets
Laden Sie ein frisches WordPress-Paket von der offiziellen Seite herunter und entpacken Sie es. Laden Sie die Dateien per FTP hoch, ohne den Ordner „wordpress“ selbst hochzuladen.
6. Aktualisieren der Datenbank
Rufen Sie Ihre Website auf und fügen Sie „/wp-admin/upgrade.php“ an die URL an, um die Datenbank zu aktualisieren.
7. Installation von Theme und Plugins
Melden Sie sich im WordPress Backend an und installieren Sie Ihr Theme und die Plugins erneut.
8. Überprüfung der Website
Überprüfen Sie Ihre Website gründlich. Achten Sie darauf, dass alle Inhalte korrekt angezeigt werden und alle Funktionen, insbesondere Formulare, einwandfrei arbeiten.
9. Änderung aller Passwörter
Ändern Sie die Passwörter für Ihren WordPress-Zugang, FTP, den Hoster und die Datenbank.
10. Absicherung Ihrer Website
Um zukünftige Angriffe zu verhindern, sollten Sie Ihre Website absichern. Tipps dazu finden Sie in unserem Artikel „WordPress absichern – Grundlagen und Profi-Tipps für mehr WordPress Sicherheit“.
Mit diesen Schritten sollte Ihre WordPress-Website wieder virenfrei und sicher sein. Bei Fragen oder Problemen wenden Sie sich gerne an unseren Support.