I. Datenarchiviesierung
Bevor man mit der Arbeit beginnt, sollte man eine Kopie der Internetseite erstellen.
- BackUpWordPress.
II. WordPress und Add-Ons Update
Man sollte immer das System und die Add-Ons auf die neuesten Versionen aktualisieren. Fehler und Sicherheitslücken werden von den Autoren laufend behoben.
III. Entfernen von Viren
Ich scanne die Internetseite mit einem Antivirenprogramm. Ich lade sie mit dem FileZilla FTP-Client (filezilla-project.org) auf meinen Computer herunter und suche mit Netbeans (netbeans.org) nach infizierten Elementen in seinem Code. Der Virus fügt zu den PHP-Dateien verschlüsselte Daten hinzu, die von eval, base64_decode und @include, oder zu anderen Dateien den Befehl <?php aufgerufen werden. Sie befinden sich häufig in der ersten Zeile mit vielen Leerzeichen, sodass der Code beim Bearbeiten nicht angezeigt wird.
IV. Sicherheit
Mehr Informationen zur Sicherheit von WordPress CMS finden Sie unter Optimierung und Sicherung von WordPress CMS:
- Wordfence Security, Schutz vor Grundangriffen und Viren,
- Loginizer, Login-Schutz / Anti Brute Force,
- PHP-Schutz,
- .htaccess-Schutz, Autorensuchblockade, 5G BLACKLIST/FIREWALL,
- Akismet, Spamschutz.
V. Virenanalyse
Ich sehe mit die Systemlogs an, identifiziere die Ursache der Infektion und schütze die Internetseite vor zukünftigen Angriffen.
VI. Benachrichtigung der Google-Suchmaschine über die Beseitigung der Viren
I add the website to the Google Search Console. In the Security Issues tab, I notify about eliminating the virus and securing the website.
VII. Überwachung
Nach Abschluss der Aufgabe wird die Internetseite ständig überwacht. Neue und geänderte Dateien mit schädlichem Code werden erkannt, um einen Virenangriff zu vermeiden.