Virus in WordPress
Vor kurzem wurden sämtliche von mir mit WordPress betriebenen Webseiten von einem Virus befallen. Mein AVG Antiviren Programm zeigte während des Besuchs auf einer meiner Seiten die Existenz eines so genannten HTML/iframe Viruses an. Erstaunlicherweise hatte ich dasselbe Problem auf all meinen anderen Seiten, die ich mit WordPress betreibe.
Da ich das erste Mal ein Virusproblem mit einer WordPress-Installation hatte, habe ich natürlich erstmal im Internet ausgiebig recherchiert.
Das Virus, den ich mir eingefangen hatte, ist offensichtlich ein Windows Virus, welcher die Internetverbindung benutzt, um FTP Benutzernamen und Passwörter auszuspionieren. Das Virus lädt dann zum Beispiel die index oder bei WordPress die header oder andere template Dateien von allen Hosts herunter, zu denen der lokale FTP Client Zugang hat. Diese Dateien werden mit dem iframe oder Javascript Code versehen und über den FTP Client werden die infizierten Dateien wieder auf den Webserver hochgeladen.
Jeder, der infolge diese mit dem Virus befallene Webseite besucht, wird ebenfalls mit demselben Virus infiziert und der Virus kann sich auf diese Art und Weise ausbreiten.
Wie habe ich den Virus beseitigt?
- Zunächst den kompletten PC mit einer aktuellen Virensoftware scannen
- Den FTP Client vorerst nicht benutzen
- FTP Benutzernamen und Passwörter sofort ändern (im Confixx des Webhosters)
- WordPress-Plugin AntiVirus installieren und alle WordPress Template-Dateien nach Virenbefall überprüfen
- Dank des Antivirus Plugins habe ich festgestellt, dass meine header.php Template Datei den schädlichen Code enthielt
- Den schädlichen Code habe ich manuell mit einem Editor entfernt
- Diesen Vorgang habe ich bei allen WordPress Installationen wiederholt.
- Anstelle von Filezilla benutze ich jetzt WinSCP, eine alternativer FTP Client, welcher anscheinend sicherer sein soll
- Während ich diese Arbeiten vollzogen habe, habe ich meine Webseiten mit Hilfe des WP Maintenance Mode Plugin in den „Wartungsmodus“ eingestellt
Wie schütze ich mich am besten?
- FTP Benutzernamen und Passwörter nicht lokal speichern
- FTP Benutzernamen und Passwörter regelmäßig ändern
- Regelmäßig ein komplettes Backup der WordPressinstallationen durchführen (beachte Export Funktion in WordPress, Ordner Uploads, Images und Childe-Theme Ordner regelmäßig sichern)
- WordPress und alle Themes auf dem neusten Stand halten
- Regelmäßig das Plugin AntiVirus die Template Dateien durchsuchen lassen
- Den eigenen PC regelmäßig nach Viren überprüfen (komplette Systemprüfung)