WordPress von Malware und Backdoors befreien
Vorbereitung
- WP-CLI Installieren
mkdir wp-cli
- In den neu angelegten Ordner wp-cli wechseln:
cd wp-cli
curl -O https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar
chmod +x wp-cli.phar
echo "alias wp='/www/htdocs/w0123456/wp-cli/wp-cli.phar'" >> /www/htdocs/w0123456/.user_bashrc
w0123456 durch den Benutzernamen vom KAS des verwendeten Accounts ersetzen
source /.bashrc
wp —info
Ablauf
- Einleitung & Gründe für erfolgreiche Angriffe
- Seite nach außen sperren
Deny from all
- Wichtige Zugangsdaten ändern (SSH, FTP, Webhoster)
- Backups von Dateien und Datenbank machen
- Nicht relevante Dateien und Ordner löschen
- Updates von Core, Theme und Plugins via SSH machen
- Analyse von Hand: wp-content-Ordner, languages-Ordner, eigene Ordner, …
- Datenbank durchsuchen, Adminpasswörter ändern
- Thema: Plugins und Themes, die Einbinden von PHP, JS oder CSS erlauben
- Thema: Sicherheitslücken
- Thema: Prävention
- Thema: Überwachung
- Seite nach außen sperren
.httaccess Hinweis setzen: deny from all
- Wichtige Zugangsdaten ändern (SSH, FTP, Webhoster)
FTP-Zugang und Datenbank Passwort ändern
- Backups von Dateien und Datenbank machen
Backup von Datenbank machen:
mysqldump -h localhost -u USERNAME -p DATENBANKNAME > sql-dump-ds.IRGENDWASZUFÄLLIGES.sql
mysqldump -h localhost -u db_1719_1_tgg -p db_1719_1_tgg > sql-dump-ds.backwpup.sql
Backup aller Dateien machen:
zip -r backupn0w.zip . --exclude *.zip --exclude *.tmp --exclude *.bck --exclude *.tar --exclude */cache/*
- Nicht relevante Dateien und Ordner löschen
In Ordner der WP-Installation Wechseln
cd …
cd kw-antriebstechnik.de
- Updates von Core, Theme und Plugins via SSH machen
WP Core auf Veränderungen untersuchen
wp core verify-checksums
Für Plugins gibt es einen analogen Befehl:
wp plugin verify-checksums --all
- Core Dateien mit einem Befehl ersetzen
wp core update --version=5.4.2 --force
- Plugins & Theme ersetzen mit wp-cli
wp plugin install $(wp plugin list --field=name) --force
- Der Befehl für Plugins ist analog auch für Themes verfügbar:
wp theme install $(wp theme list --field=name) --force
- Analyse von Hand: wp-content-Ordner, languages-Ordner, eigene Ordner, …
- Datenbank durchsuchen, Adminpasswörter ändern
- Adminpasswörter ändern – die schnelle Variante