Am Schluss hatte ich schon folgendes gemacht und die Seite war nach zwei Stunden wieder infiziert:
- Admin-Namen auf sehr kryptischen Namen geändert
- Rechte weit runter gesetzt
- .htaccess mit .htpasswd
- Wordfence installiert
- alle PlugIns waren aktuell
- WP war aktuell
- PlugIn Revolution Slider entfernt
- alle FTP Zugänge gelöscht, bis auf einen. Sehr sicheres Passwort mit 1Passwort generieren lassen
- alle Zugänge zum KIS von Hosteurope neu angelegt und neue Passwörter generiert (24 Zeichen lang)

Am Schluss war ich froh, dass es läuft. Dreh mich rum, schreib eine halbe Stunde was, das ist die Seite schon wieder down.
Anruf bei Hosteurope: "Leider befindet sich schon wieder Schadcode in Wordpress. Wir werden die Seite wieder temporär sperren. Es handelt sich um besonders heftigen Schadcode." Ich bekam wieder eine Liste mit befallenen Dateien.

Ich will WP nicht mehr. Schluss aus. Geht auch ohne.


Aber was kann ich tun, damit meine jetzige Seite sicher bleibt?

Die kannten den Code schon. Ich habe auch "frische" Originaldateien mit den befallenen Dateien verglichen.

Das mit dem neu hochladen ist kein Problem. Geht ja flott. Ich dachte nur, es gibt so Sachen die man auf jeden Fall beachten sollte...