The estimated reading time 1 minutes
Vor einigen Tagen erreichte mich eine freundliche Mail meines Website-Hosters Host Europe, auf meiner Website würde sich Schadsoftware befinden und dass die Website vorsorglich aus dem Verkehr gezogen wurde. Es wurde ein schädlicher Link in einer WordPress Datenbank auf meine normalen Website ( https://it-koehler.com ) gefunden. Hier noch die Mail von HE:
Ich dachte nur “ ach du sche…., was ist hier los? „
Also setzte ich mich hin und begann das Desaster zu analysieren und den Schadcode in meiner Datenbank zu suchen. Gottseidank hatte HE bereits das Problem eingegrenzt, sodass ich nur noch ein veraltetes Plugin löschen und die schädliche Zeile in der Datenbank eliminieren musste. Da FTP noch ging nutzte ich direkt FileZilla zum Löschen des Plugins.
Das ging ziemlich schnell, zumindest war nun das Einfallstor geschlossen. Um nun die Datenbank durchsuchen zu lassen, gibt es ein sehr gutes Tool phpMyAdmin.
Man kann nun auf „verwalten“ klicken und wird direkt an die entsprechende phpMyAdmin Seite weitergeleitet.
Danach habe ich in den Suchmodus gewechselt.
Mit der Suche habe ich schnell den schädlichen Eintrag innerhalb der Datenbank gefunden und die komplette Zeile gelöscht. In meinen Fall war der Eintrag in der Tabelle wp_options mit Option ID 61998
Komplette Zeile wurde gelöscht, und nun auch noch die anderen WordPress Datenbanken geprüft, hier war aber nichts zu finden. Nach der Bereinigung habe ich Host Europe wieder benachrichtigt und die Website wurde umgehend wieder für den Publikumsverkehr freigeschaltet.
Fazit: Plugins in WordPress können gefährlich werden und müssen immer auf dem neuesten Stand gehalten werden!
