Bösartige WordPress-Plugins

Mit Plugins können Sie WordPress-Funktionen hinzufügen und anpassen. Ein Repository mit entsprechenden Plugins finden Sie auf der WordPress-Website. Sie können auch Plugins installieren, die sich nicht auf dieser Liste befinden (und somit nicht von WordPress freigegeben wurden). Falls Sie sich dafür entscheiden, sollten Sie allerdings unbedingt vorsichtig sein: Inoffizielle Plugins sind oftmals bösartig und stellen eine Gefahr für Ihre Website und deren Besucher dar.

Bösartige Plugins können Ihrer Site auch schaden, wenn ein Angreifer Ihr Konto kompromittiert. Durch Plugins dieser Art erlangt der Angreifer Zugriff auf Ihre Site und kann somit bösartige Dateien hochladen oder die Inhalte Ihrer Site manipulieren.

Anzeichen für eine Gefährdung

Nach bösartigen Plugins können Sie im WordPress-Administratorbildschirm in der Liste mit den installierten Plugins suchen (weitere Informationen).

Halten Sie in der Liste nach Elementen Ausschau, die Sie nicht selbst installiert haben und die nicht zusammen mit WordPress installiert wurden. Sie können auch einen Blick in das WordPress-Plugin-Verzeichnis werfen (weitere Informationen) oder Ihre bevorzugte Suchmaschine verwenden, um zu ermitteln, ob ein Plugin legitim ist.

Neben den installierten Plugins im Administratorbildschirm sollten Sie das Verzeichnis /wp-content/plugins/ in der Dateistruktur der Site überprüfen. Hierzu können Sie FTP (weitere Informationen) oder die Systemsteuerung Ihres Hosting-Kontos (weitere Informationen) verwenden.

Weitere Anzeichen für eine Gefährdung finden Sie unter Was, wenn meine Website gehackt wurde?.

Abhilfe

Entfernen Sie alle Verzeichnisse bösartiger Plugins (weitere Informationen).

Sollte das bösartige Plugin im Plugin-Bildschirm nicht aufgeführt sein, entfernen Sie das Verzeichnis des bösartigen Plugins mittels FTP (weitere Informationen) oder über die Systemsteuerung Ihres Hosting-Kontos (weitere Informationen). Vor dem Löschen von Elementen sollten Sie eine Sicherung Ihrer Website erstellen (weitere Informationen).

Außerdem sollten Sie folgende Schritte ausführen:

  • Ändern Sie Ihr WordPress-Administratorpasswort (weitere Informationen).
  • Aktualisieren Sie alle Ihre Plugins auf die neueste Version (weitere Informationen).
  • Überprüfen Sie sämtliche Inhalte und vergewissern Sie sich, dass keine bösartigen Inhalte vorhanden sind, oder besser noch: Stellen Sie einen früheren Zustand wieder her, bei dem die Gefährdung noch nicht bestand.

War dieser Artikel hilfreich?
Vielen Dank für deine Vorschläge. Um mit einem Mitarbeiter unsere Kundenservice zu sprechen, nutze bitte die Telefonnummer des Support oder die Chat-Option oben.
Gern geschehen! Können wir sonst noch etwas für Sie tun?
Tut uns leid. Teile uns mit, was unklar war, und warum diese Lösung nicht zur Behebung des Problems geführt hat.