webgo Hilfe-Center

Häufige Fragen, von Experten beantwortet

Meine WordPress-Seite wurde mit der „social.png“-Malware infiziert. Was kann ich tun?

Neben der „konventionellen“ Methode, eine Webseite zu hacken, indem zum Beispiel das Passwort zum Administrator-Zugang erraten, geknackt oder ausgelesen wird, lauert die Gefahr, die Kontrolle über die eigene Webseite zu verlieren auch an anderen Stellen. Unter dem Namen „social.png“ geht seit einiger Zeit eine Malware für WordPress-Seiten um, die sich über infizierte, nicht durch WordPress geprüfte Themes in WordPress-Seiten einschleust. Dabei versteckt sich bösartiger Code in einer Datei namens „social.png“ im Bilderordner des Themes, die sich durch die Dateiendung „.png“ als Bilddatei ausgibt und somit zunächst nicht als Code zu erkennen ist. Das wäre an sich nicht weiter problematisch, wenn der darin enthaltene PHP-Code nicht durch das Theme ausgeführt würde – doch genau das geschieht, sobald das Theme aktiviert wird. Erkennen lässt sich das an einer Zeile in der Datei functions.php, die in etwa so aussieht:

<? php include('images/social.png'); ?>

Das kann verschiedene Dinge zum Ziel haben: Der Code könnte beispielsweise Passwörter auslesen oder den HTML-Code Ihrer Webseite verändern, um Einfluss auf die Suchergebnisse von Google und Co. zu nehmen. In jedem Fall ist es schädlich für Ihre Webseite sowie den Server, auf dem Sie liegen, da der Code den Administrator-Zugang nutzen könnte, um sich auf andere Webseiten auszubreiten oder fremdgesteuert Aktivitäten in Ihrem Namen, oder im Namen des Serverbetreibers auszuführen.

Was Sie tun können, wenn Sie gehackt wurden

Wenn Sie bemerken, dass Ihre Webseite gehackt oder mit Malware wie der „social.png“-Datei infiziert wurde, sollten Sie als erstes alle Passwörter ändern, die für den Zugang zu Ihrer Webseite relevant sind. Dazu zählen die Zugangsdaten aller Nutzer zum WordPress-Backend, sowie die Passwörter für die Datenbank und den FTP-Server. Löschen Sie anschließend alle Dateien oder Codeteile, die von der Malware betroffen sind. Die social.png-Malware fügt in der Regel eine Funktion am Ende der Datei functions.php in Ihrem aktiven WordPress-Theme hinzu, durch welche die Datei „social.png“ aufgerufen wird. Ebenso sollten Sie das infizierte Theme deaktivieren und löschen.

Einfacher und sicherer wäre auch das Zurücksetzen Ihrer kompletten WordPress-Installation auf einen Zustand vor dem Befall – vorausgesetzt Sie können den Zeitpunkt des Befalls bestimmen und haben davor ein Backup Ihrer Webseite erstellt.

Wie Sie sich schützen können

Seien Sie vorsichtig beim installieren von Themes und Plugins aus Quellen, deren Vertrauenswürdigkeit Sie nicht überprüfen können. Dazu zählen zunächst alle Themes und Plugins, die nicht über das WordPress-Verzeichnis verfügbar sind. Natürlich sind nicht alle dieser Themes automatisch mit Malware infiziert, doch zumindest sollten Sie sich vergewissern, dass der Anbieter einen seriösen Eindruck macht.

Tags: Malware, Sicherheit, WordPress

webgo Experten-Support

365 Tage im Jahr für Sie da!

040/605900399 Telefon-Support
online
Persönlich erreichbar: Montag–Freitag: 9–20 Uhr, Samstag, Sonntag und Feiertags: 11–18 Uhr