Wenn Sie in der Situation sind, dass Ihre Wordpress Webseite gehackt wurde und die Suchmaschinenergebnisse für Ihre Homepage schlecht sind oder Ihre Website unerwünschte Werbung lädt, dann sollten Sie zuerst immer Ihren Content sichern.
Der Aufwand für die Neuinstallation von Wordpress ist im Gegensatz zum Erstellen neuen Contents gering.
Backup aller wichtigen Daten
Erstellen Sie ein Backup aller wichtigen Daten auf einem lokalen Datenträger. Sichern Sie die Wordpress Installation, alle Backups, die Datenbank und alle sonstigen Dateien auf Ihrem lokalen Rechner und zusätzlich auf einem externen Datenträger.
Wordpress Benutzer Passwörter ändern
Ändern Sie so schnell wie möglich alle Passwörter aller Benutzer. Eine besonders hohe Priorität haben logischerweise die Benutzerkonten mit den höchsten Benutzerrechten, wie z.B. Benutzerkonto des WordPress Administrators.
FTP Verbindungsdaten ändern
Ändern Sie das Kennwort für den FTP Zugang aller dafür vorgesehenen Benutzer.
Wählen Sie für FTP Benutzer komplexe Passwörter um die Sicherheit in Zukunft zu verbessern.
Server Logfiles auslesen
Logfiles helfen Ihnen nachzuvollziehen, was der Webserver festgestellt hat. Das kann Ihnen hilfreich für die Analyse sein, wie ein möglicher Schadcode eingeschleust werden konnte.
Sie finden diese Logfiles in Ihrem Webspace im Verzeichnis ~/logs/
Wordpress Schadcode entfernen
Überprüfen Sie die WordPress installation auf Schadcode. Deaktivieren Sie alle unnötigen Themes und Plugins. Das kann bereits helfen, die Schwachstelle zu lokalisieren.