WordPress von Malware und Backdoors befreien

Vorbereitung

  • WP-CLI Installieren
mkdir wp-cli
  • In den neu angelegten Ordner wp-cli wechseln:
cd wp-cli

curl -O https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar

chmod +x wp-cli.phar

echo "alias wp='/www/htdocs/w0123456/wp-cli/wp-cli.phar'" >> /www/htdocs/w0123456/.user_bashrc

w0123456 durch den Benutzernamen vom KAS des verwendeten Accounts ersetzen

source /.bashrc

wp —info

Ablauf

  1. Einleitung & Gründe für erfolgreiche Angriffe
  2. Seite nach außen sperren
Deny from all 
  1. Wichtige Zugangsdaten ändern (SSH, FTP, Webhoster)
  2. Backups von Dateien und Datenbank machen
  3. Nicht relevante Dateien und Ordner löschen
  4. Updates von Core, Theme und Plugins via SSH machen
  5. Analyse von Hand: wp-content-Ordner, languages-Ordner, eigene Ordner, …
  6. Datenbank durchsuchen, Adminpasswörter ändern
  7. Thema: Plugins und Themes, die Einbinden von PHP, JS oder CSS erlauben
  8. Thema: Sicherheitslücken
  9. Thema: Prävention
  10. Thema: Überwachung
  • Seite nach außen sperren

.httaccess Hinweis setzen: deny from all

  • Wichtige Zugangsdaten ändern (SSH, FTP, Webhoster)

FTP-Zugang und Datenbank Passwort ändern

  • Backups von Dateien und Datenbank machen

Backup von Datenbank machen: 

mysqldump -h localhost -u USERNAME -p DATENBANKNAME > sql-dump-ds.IRGENDWASZUFÄLLIGES.sql
mysqldump -h localhost -u db_1719_1_tgg -p db_1719_1_tgg > sql-dump-ds.backwpup.sql

Backup aller Dateien machen: 

zip -r backupn0w.zip . --exclude *.zip --exclude *.tmp --exclude *.bck --exclude *.tar --exclude */cache/*
  • Nicht relevante Dateien und Ordner löschen

In Ordner der WP-Installation Wechseln

cd …
cd kw-antriebstechnik.de
  • Updates von Core, Theme und Plugins via SSH machen

WP Core auf Veränderungen untersuchen

wp core verify-checksums

Für Plugins gibt es einen analogen Befehl:

wp plugin verify-checksums --all
  • Core Dateien mit einem Befehl ersetzen
wp core update --version=5.4.2 --force
  • Plugins & Theme ersetzen mit wp-cli
wp plugin install $(wp plugin list --field=name) --force
  • Der Befehl für Plugins ist analog auch für Themes verfügbar:
wp theme install $(wp theme list --field=name) --force
  • Analyse von Hand: wp-content-Ordner, languages-Ordner, eigene Ordner, …
  • Datenbank durchsuchen, Adminpasswörter ändern
  • Adminpasswörter ändern – die schnelle Variante