[ad_1]
Meistens hinterlassen die Angreifer Hintertürchen (Backdoors), um sich jederzeit wieder Zutritt verschaffen zu können. Eine manuelle Bereinigung ist deshalb aufwendig. Einfacher ist es, ein unkomprimittiertes Backup wiederherzustellen. Wenn du selber keines erstellt hast, frag beim Support deines Webhosters nach.
Informationen zu gehackten Websites findest du in der FAQ:
Seite gehacked, was tun?
Danke für den Hinweis. Habe schon seit Tagen probiert alle Passwörter geändert, alles aktualisiert. Nutze nur 1 Plugin das ist auch aktuell. 2 Admin Accounts die noch vorhanden waren wurden auch gelöscht. Dennoch ist immernoch die Weiterleitung der Indexseite auf einen Werbe-Anbieter. Alle andern Seiten weisen das Problem nicht auf. Daher dachte ich an eine schnelle Lösung ohne Backup.
Daher dachte ich an eine schnelle Lösung ohne Backup.
Eine schnelle Lösung gibt es in solchen Fällen leider nicht. Nur ein unkomprimittiertes Backup oder eine Neuinstallation sind im Endeffekt der sichere Weg.
Danke, dann werde ich mich an eine Neuinstallation machen.
Hm, Neuinstallation ist jenachdem was vorher schon an Arbeit reingesteckt wurde, vielleicht ein wenig übertrieben (wenn auch die sauberste Lösung). Ansonsten musst du die Dateien vom WordPress-Core, Plugins und Themes auf dem Server löschen und durch neu heruntergeladene Dateien ersetzen.
Wie @bscu schon schrieb, werden (vor allem in wp-content) gerne weitere Malware-Skripte platziert, die dann so unauffällige Namen wie default.php oder settings.php bekommen. Die Dateien musst du alle einzeln durchsehen, was dann tatsächlich mühsam ist.
Wenn die Frage für dich beantwortet wurde, sei bitte noch so nett und markiere den Thread als „gelöst“.
Hallo, habe die Neuinstallation gemacht lief auch alles soweit gut aber der Code in dieser einen Datei ist wieder da. Aber die Seite läuft problemlos.
Einfach nur nervig sowas.