Bei WPBeginner nehmen wir die Sicherheit unserer Nutzer sehr ernst. Da Sie uns vertrauen, dass wir Sie während Ihres Besuchs schützen, wenden wir strenge Sicherheitsverfahren an, um Sie vor Schaden zu bewahren und unseren Ruf zu wahren.
Wir empfehlen Ihnen, dasselbe auf Ihrer WordPress-Website zu tun, und das Scannen auf potenziell bösartigen Code ist ein wichtiger Teil des Prozesses.
Oftmals können Malware und bösartiger Code lange unbemerkt bleiben, es sei denn, Sie überprüfen Ihre Website regelmäßig. Regelmäßige Scans helfen sicherzustellen, dass Ihre Website sicher und vor Bedrohungen geschützt bleibt.
In diesem Artikel führen wir Sie durch die einfachen Schritte, um Ihre WordPress-Site auf potenziell bösartigen Code zu scannen, damit Sie eine sichere Online-Umgebung für Ihre Benutzer aufrechterhalten können.
Wann Ihre WordPress-Website auf Malware und bösartigen Code scannen?
Die meisten neuen WordPress-Website-Besitzer installieren nicht sofort einen WordPress-Sicherheits-Scanner, was bedeutet, dass Malware oder eine bösartige Code-Einschleusung lange unbemerkt bleiben kann.
Dies macht jetzt den besten Zeitpunkt, um Ihre Website auf bösartigen Code und Malware zu scannen. Viele Benutzer werden erst bemerken, dass etwas mit ihrer Website nicht stimmt, wenn es zu spät ist.
Selbst wenn Ihre Website nicht gehackt oder betroffen ist, sollten Sie trotzdem lernen, Ihre WordPress-Website auf bösartigen Code zu scannen. Dies hilft Ihnen, Ihre Website vor zukünftigen Angriffen zu schützen.
Außerdem können Sie Ihre WordPress-Sicherheit einfach verbessern und Ihre Website wie ein Profi absichern, indem Sie die richtigen Tools und Prozesse kennen.
Nichtsdestotrotz werfen wir einen Blick auf die Tools, die Sie verwenden können, um Ihre WordPress-Website gründlich auf potenziell bösartigen Code zu scannen.
1. Sucuri
Sucuri ist der Branchenführer in Sachen WordPress-Sicherheit. Es ist eines der besten WordPress-Sicherheit-Plugins auf dem Markt. Wir haben Sucuri in der Vergangenheit bei WPBeginner als WordPress-Firewall und zur Beschleunigung unserer Website verwendet.
Sie bieten ein kostenloses Sucuri Security Plugin für WordPress an, mit dem Sie Ihre Website auf gängige Bedrohungen scannen und Ihre WordPress-Sicherheit härten können.
Um Ihre Website schnell zu scannen, müssen Sie das Plugin installieren und aktivieren. Weitere Details finden Sie in unserer Schritt-für-Schritt-Anleitung zur Installation eines WordPress-Plugins.
Danach können Sie zu Sucuri Security » Dashboard navigieren, und es wird Ihnen angezeigt, ob Ihre Website Probleme mit Ihrem WordPress-Code hat.
Das Plugin überprüft Ihre WordPress-Dateien auf Änderungen. Es scannt auch nach möglichem bösartigem Code, iframes, Links und verdächtigen Aktivitäten, bevor diese Ihre Website erreichen.
Über den kostenlosen WordPress-Scanner hinaus liegt der eigentliche Wert in kostenpflichtigen Plänen, die den besten WordPress-Firewall-Schutz bieten.
Sucuri bietet eine Website-Firewall auf DNS-Ebene, die effektiver ist als herkömmliche Firewalls.
Es bedient auch Ihre Website-Inhalte über sein eigenes CDN, was Ihrer Website einen Leistungsschub verleihen und die Geschwindigkeit Ihrer Website verbessern kann.
Am wichtigsten ist, dass Sucuri-Experten Ihre Website kostenlos bereinigen, falls sie infiziert wird. Weitere Details finden Sie in unserem vollständigen Sucuri-Testbericht.
Die Bereinigung einer gehackten WordPress-Website ist selbst für erfahrene WordPress-Benutzer recht schwierig. Zu wissen, dass echte Sicherheitsexperten zur Bereinigung Ihrer Website zur Verfügung stehen, ist für Kleinunternehmer eine enorme Beruhigung.
2. MalCare
MalCare ist ein leistungsstarkes Sicherheitspaket, das Ihre Website-Dateien und -Datenbank auf Malware, Backdoors, verdächtigen Code und mehr überprüft.
Es scannt Ihre Website täglich automatisch auf Malware, aber Sie können auch jederzeit einen Scan nach Bedarf starten.
Sobald Sie das Plugin installiert und aktiviert haben, synchronisiert sich Ihre Website automatisch. Über das MalCare-Dashboard können Sie dann auf die Schaltfläche 'Jetzt scannen' klicken, um Ihren ersten Malware-Scan zu starten.
Nach einigen Minuten erhalten Sie die Ergebnisse Ihres Scans und werden über alle bösartigen Elemente benachrichtigt.
MalCare unterscheidet sich von anderen Malware-Scannern, da das Scannen auf den MalCare-Servern stattfindet. Infolgedessen beeinträchtigen die Scans nicht die Leistung Ihrer Website.
MalCares kostenloser Plan ist jedoch begrenzt. Der kostenlose Scanner teilt Ihnen mit, ob Ihre Website Malware hat, aber nicht, welche Dateien gehackt wurden. Sie müssen Ihren Plan upgraden, um auf die Funktion zur sofortigen Malware-Entfernung zugreifen zu können.
3. Wordfence
Wordfence ist ein weiteres beliebtes WordPress-Sicherheitsplugin, mit dem Sie Ihre WordPress-Site schnell auf verdächtigen Code, Backdoors, bösartigen Code und URLs sowie bekannte Infektionsmuster scannen können.
Es scannt Ihre Website automatisch auf gängige Online-Bedrohungen, aber Sie können jederzeit auch einen eigenen Tiefenscan Ihrer Website starten.
Sobald das Plugin installiert und aktiviert ist, können Sie zu Wordfence » Scan navigieren und dann auf die Schaltfläche „Neuen Scan starten“ klicken, um einen Sicherheits-Scan durchzuführen.
Danach werden Sie benachrichtigt, wenn Anzeichen einer Sicherheitsverletzung erkannt werden, und erhalten Anweisungen, welche Schritte Sie unternehmen können, um Ihre Website zu sichern.
Wie Sucuri verfügt es über eine integrierte WordPress-Firewall, die jedoch auf Ihrem Server läuft, bevor WordPress geladen wird. Dies macht sie etwas weniger effektiv als eine DNS-Firewall.
4. IsItWP-Sicherheitsscanner
Der IsItWP Security Scanner ist ein weiteres Tool, mit dem Sie Ihre WordPress-Website schnell auf Malware, bösartigen Code und andere Sicherheitslücken überprüfen können.
Geben Sie einfach Ihre URL ein und Sie erhalten eine detaillierte Aufschlüsselung aller Sicherheitsprobleme, mit denen Ihre Website konfrontiert ist.
Es wird von Sucuri betrieben und hilft Ihnen, Ihre Website schnell auf potenzielle Schwachstellen zu scannen, während es Schritt-für-Schritt-Anleitungen zur Verbesserung Ihrer WordPress-Sicherheit bietet.
Jetzt, da Sie die besten Tools kennen, zeigen wir Ihnen die beste Vorgehensweise, um Malware und bösartigen Code auf Ihrer Website zu bereinigen.
So bereinigen Sie Malware oder verdächtigen Code in WordPress
Einer der ersten Schritte, die Sie unternehmen sollten, ist, sofort alle Ihre WordPress-Passwörter zu ändern.
Dies beinhaltet Passwörter für alle Ihre WordPress-Benutzerkonten, Ihr WordPress-Hosting-Konto, Ihre FTP- oder SSH-Benutzerkonten und Ihr WordPress-Datenbankpasswort.
Wenn ein Hacker über ein kompromittiertes Passwort Zugriff auf Ihre Website erlangt hat, kann dies dazu beitragen, dass er keinen weiteren Schaden anrichten kann.
Als Nächstes müssen Sie eine vollständige WordPress-Website-Sicherung erstellen, indem Sie ein Plugin wie Duplicator verwenden oder manuell über phpMyAdmin und FTP.
Weitere Details zur Erstellung eines Backups finden Sie in unserem Leitfaden zur Sicherung Ihrer WordPress-Website mit Duplicator.
Dies stellt sicher, dass Sie im Falle eines Problems während der Bereinigung immer noch in den infizierten Zustand Ihrer Website zurückkehren können.
Danach empfehlen wir Ihnen, einen WordPress-Sicherheitsexperten zu beauftragen, der Ihre Website für Sie bereinigt.
Wir empfehlen die Verwendung von Sucuri, da jeder ihrer Premium-Pläne einen Malware-Entfernungsservice beinhaltet, um Ihre Website für Sie zu bereinigen.
Experten-Leitfäden zu Malware und gehackten WordPress-Websites
Jetzt, da Sie wissen, wie Sie Ihre WordPress-Website auf potenziell bösartigen Code scannen, möchten Sie vielleicht einige andere Anleitungen im Zusammenhang mit Malware und gehackten WordPress-Websites sehen.
- Die besten WordPress-Sicherheits-Scanner zur Erkennung von Malware und Hacks
- Anzeichen dafür, dass Ihre WordPress-Website gehackt wurde (Experten-Tipps)
- So finden Sie eine Hintertür in einer gehackten WordPress-Website und beheben sie
- Top-Gründe, warum WordPress-Websites gehackt werden (& wie man sie verhindert)
- Anfänger-Leitfaden zur Behebung Ihrer gehackten WordPress-Website
- Die besten WordPress-Sicherheits-Plugins zum Schutz Ihrer Website (im Vergleich)
- Gründe, warum Sie Nulled WordPress Themes & Plugins unbedingt vermeiden müssen
- So verhindern Sie, dass WordPress auf Spam-Websites weiterleitet
- [Enthüllt] So erkennen Sie, ob eine WordPress-Sicherheits-E-Mail echt oder gefälscht ist
Wir hoffen, dieser Artikel hat Ihnen geholfen zu lernen, wie Sie Ihre WordPress-Website auf potenziell bösartigen Code und Malware scannen. Möglicherweise möchten Sie auch unseren Leitfaden zum Erhalten eines kostenlosen SSL-Zertifikats für Ihre WordPress-Website und unsere Expertenauswahl für die beste Webdesign-Software ansehen.
Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.
Dennis Muthomi
Ich habe unzählige WordPress-Websites verwaltet, und hier ist, was FÜR MICH wirklich funktioniert: Ich verwende sowohl Sucuri als auch Wordfence zusammen. Ich lasse Sucuri die Echtzeitüberwachung übernehmen, während Wordfence im Hintergrund Tiefenscans durchführt.
Ich plane Wordfence-Scans immer während ruhiger Stunden, wenn weniger Traffic herrscht. Auf diese Weise verlangsamt es die Website nicht, wenn Besucher surfen.
Diese Kombination war eine Rettung, besonders für meine E-Commerce-Websites. Wir haben einige verdächtige Dinge frühzeitig erkannt, was genau das ist, was man will. Stimme dem Artikel voll und ganz zu – Prävention ist viel besser als die anschließende Bereinigung!
Mrteesurez
Das ist gut.
Man muss lernen, seine Website zu scannen, um zukünftige Hackerangriffe zu verhindern, denn Vorbeugung ist besser als Heilung.
Zwischen Sucuri und Wordfence, welches bietet bessere Sicherheitsfunktionen, haben Sie einen Vergleichspost zwischen den beiden, bitte teilen Sie den Link. Danke.
WPBeginner Kommentare
Wir haben hier einen Vergleichsleitfaden zu Wordfence vs. Sucuri: ttps://www.wpbeginner.com/opinion/wordfence-vs-sucuri-which-one-is-better-compared/
Moinuddin Waheed
Die routinemäßige Überprüfung auf bösartigen Code auf der Website ist eine gute Praxis, um größere Rückschläge zu vermeiden.
Ich habe Wordfence zum Scannen von Malware-Schwachstellen verwendet und es als sehr effektiv und effizient empfunden.
Es scannt alle Dateien und Verzeichnisse und liefert einen detaillierten Bericht, wenn bösartige Malware entdeckt wird.
Danke, dass Sie alle besten verfügbaren Optionen erwähnt haben.
Jiří Vaněk
Zuerst habe ich WordFence benutzt, aber es schien das Webhosting zu verlangsamen, also habe ich angefangen, Sucuri zu benutzen. Normalerweise benutze ich diese Software nur, wenn ich eine Website bekomme, die bereits ein Problem hat. Ansonsten kümmere ich mich selbst um den Schutz von WordPress direkt in der Basis auf dem Server und durch die Konfiguration von WordPress selbst. Dann benutze ich maldetect auf dem Server.
Aber Sucuri ist ein sehr gutes Plugin, obwohl es interessant ist, dass die Benutzer in Bezug auf die Bewertungen in letzter Zeit laut Bewertungen relativ unzufrieden damit sind und es nicht empfehlen.
Brett
Nach der Entfernung von Malware, haben Sie eine Idee, wie Sie Google, Facebook und Insta wieder zu Ihren Freunden machen können?
WPBeginner Support
Hallo Brett,
Sie müssen Ihre Website zur erneuten Überprüfung einreichen. Wenn Sie die Google Search Console verwenden, können Sie dies über Ihr Search Console-Dashboard tun.
Admin
Muhammad
Habe all das gemacht, aber trotzdem gibt es jeden zweiten Tag seltsame Dateien in meinen WordPress-Verzeichnissen. Benutze Godaddy.
WPBeginner Support
Hallo Muhammad,
Möglicherweise möchten Sie auch die Schritte aus unserem Artikel zum Thema Reinigen einer gehackten WordPress-Website ausprobieren.
Admin