[ad_1]
Ich habe meine Seite wg. Virenbefalls zurücksetzen müssen. Backups wurden eingespielt. Die Seite läuft wieder. Danach habe ich gleich mit Updraftplus ein neues Backup erstellt. Sonst habe ich nichts gemacht. Als ich mir die aktuellen Verzeichnisse per FTP auf meinen Rechner gezogen habe, bekam ich vom Windows-Defender ein Virusalarm (Backdoor:PHP/WebShell!MSR). Eine verseuchte PHP-Datei im Uploads-Ordner (wp-content/uploads). Somit hatte ich mein Plugin Updraftplus in Verdacht und gleich auch den kompletten updraftplus ordner in wp-content/plugins gelöscht. Dann hatte ich erst mal Ruhe. Kann es sein, dass ein Plugin verseucht ist?
Auf jeden Fall habe ich dann auch mal in die Datenbank geschaut. Eigentlich darf/kann es nur mich selbst als user geben. Es befinden sich aber zwei weitere, sehr krypische User-Einträge in der Datenbank. Ich traue mich nicht, diese beiden zu löschen. Kann es sein, dass diese durch ein Theme oder Plugin gesetzt werden und ich mir durch das Löschen etwas zerschiessen kann? Diese Sorge habe ich! Hat jemand einen Rat für mich?
(Achja, ich setze nur freie Software ein: oceanwp, elementorfree)
DANKE
Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]