Irgendwie wurde Malware eingeschleust.
Am Schluss hatte ich schon folgendes gemacht und die Seite war nach zwei Stunden wieder infiziert:
- Admin-Namen auf sehr kryptischen Namen geändert
- Rechte weit runter gesetzt
- .htaccess mit .htpasswd
- Wordfence installiert
- alle PlugIns waren aktuell
- WP war aktuell
- PlugIn Revolution Slider entfernt
- alle FTP Zugänge gelöscht, bis auf einen. Sehr sicheres Passwort mit 1Passwort generieren lassen
- alle Zugänge zum KIS von Hosteurope neu angelegt und neue Passwörter generiert (24 Zeichen lang)
Am Schluss war ich froh, dass es läuft. Dreh mich rum, schreib eine halbe Stunde was, das ist die Seite schon wieder down.
Anruf bei Hosteurope: "Leider befindet sich schon wieder Schadcode in Wordpress. Wir werden die Seite wieder temporär sperren. Es handelt sich um besonders heftigen Schadcode." Ich bekam wieder eine Liste mit befallenen Dateien.
Ich will WP nicht mehr. Schluss aus. Geht auch ohne.
Aber was kann ich tun, damit meine jetzige Seite sicher bleibt?
- Admin-Namen auf sehr kryptischen Namen geändert
- Rechte weit runter gesetzt
- .htaccess mit .htpasswd
- Wordfence installiert
- alle PlugIns waren aktuell
- WP war aktuell
- PlugIn Revolution Slider entfernt
- alle FTP Zugänge gelöscht, bis auf einen. Sehr sicheres Passwort mit 1Passwort generieren lassen
- alle Zugänge zum KIS von Hosteurope neu angelegt und neue Passwörter generiert (24 Zeichen lang)
Am Schluss war ich froh, dass es läuft. Dreh mich rum, schreib eine halbe Stunde was, das ist die Seite schon wieder down.
Anruf bei Hosteurope: "Leider befindet sich schon wieder Schadcode in Wordpress. Wir werden die Seite wieder temporär sperren. Es handelt sich um besonders heftigen Schadcode." Ich bekam wieder eine Liste mit befallenen Dateien.
Ich will WP nicht mehr. Schluss aus. Geht auch ohne.
Aber was kann ich tun, damit meine jetzige Seite sicher bleibt?