Wie du WordPress in 10 einfachen Schritten von Viren befreist

Jonas Tietgen

Was das Allerwichtigste ist, wenn deine WordPress Website von einem Virus befallen ist?

Ruhe bewahren und atmen ๐Ÿ˜‰

Oftmals werden panische Schnellschรผsse unternommen, die im schlechtesten Fall noch mehr Schaden anrichten.

Wenn du einen Virus, Malware oder andere Arten von Hacks auf deiner Website entdeckt hast und nun nach einer Anleitung zum Entfernen suchst, bist du hier absolut richtig!

Vermutlich bist du jetzt schon ziemlich genervt und hast Angst, dass deine Inhalte weg sind und du von vorne beginnen musst. Du kannst aber ganz beruhigt sein, dem ist nicht so!

Am besten holst du dir einen frischen Kaffee oder Tee und atmest einmal durch.

Hast du tief durchgeatmet?

Gut, dann legen wir mal los!

Inhaltsverzeichnis
Den Virenbefall bemerken
Schritt fรผr Schritt zur virenfreien WordPress Website

Den Virenbefall bemerken

Da sich die Auswirkungen eines Virenbefalles unterschiedlich รคuรŸern, bemerkt man ihn nicht immer sofort. Es gibt verschiedene Wege, wie der Befall festgestellt werden kann:

  1. deine Website lรคsst sich nicht mehr aufrufen und zeigt nur noch eine weiรŸe Seite (das heiรŸt nicht unbedingt, dass du einen Virus hast)
  2. du bekommst eine E-Mail mit der Benachrichtigung รผber Viren von deinem Hoster
  3. die Google Search Console zeigt dir einen mรถglichen Virenbefall an (nur wenn deine Seite dort angemeldet ist)
  4. dein lokaler Virenscanner verhindert das ร–ffnen deiner Website
  5. du prรผfst deine Website mit einem Virenscanner und er schlรคgt Alarm

Wenn du das Gefรผhl hast, dass etwas nicht stimmt oder du einfach nur sichergehen mรถchtest, kannst du deine Website auch mit der Hilfe von Tools prรผfen.

Kostenlose Online-Tools zur Virenprรผfung

Keines dieser Tools bietet eine 100% Erkennungsrate. Teilweise wird nur auf eine Auswahl bekannter Bedrohungen geprรผft, allerdings ist das ein guter Anfang. Da die Scanner jeweils auf unterschiedliche Arten testen, solltest du nicht nur eines dieser Tools durchlaufen lassen.

Schritt fรผr Schritt zur virenfreien WordPress Website

Wenn du nicht das Glรผck hast, deine Website bei einem Hoster wie RAIDBOXES zu hosten, der Malware fรผr dich entfernt, musst du selber Hand anlegen.

Die einfachste Mรถglichkeit, deine Website von Viren zu befreien, ist das Einspielen eines WordPress Backups. Wenn du ein Backup besitzt, das aus der Zeit vor dem Virenbefall stammt, ist alles ganz einfach. Ein hรคndisch angelegtes Backup spielst du wieder ein, indem du alle Dateien auf dem Server lรถscht, mit deinen Backup-Daten ersetzt, die Datenbank importierst und verbindest.

Hast du ein Backup mit der Hilfe eines Plugins angelegt und du kannst dich nach wie vor in deine Website einloggen? Dann stelle deine Sicherung einfach รผber das Plugin wieder her.

Leider hat man aber nicht immer ein sauberes Backup. Aber auch in diesem Fall kรถnnen wir deine Website retten!

1. Schritt โ€“ Backup erstellen

Dateien sichern

Als erstes verbindest du dich via FTP mit deinem Server. Nun lรคdst du alle Dateien und Ordner auf deinen Computer herunter.

Dieser Schritt ist notwendig, weil wir die wp-config.php Datei und den Ordner mit deinen Uploads noch benรถtigen. Zudem weiรŸ man nie, welche Dateien oder Codes man noch gebrauchen kann.

Datenbank sichern

Zudem benรถtigst du zur Sicherheit ein Backup der Datenbank. In der Datenbank liegen alle deine Inhalte. Meistens ist sie nicht von dem Virus betroffen und kann bestehen bleiben, aber man weiรŸ ja nie.

Logge dich bei deinem Hoster ein. Dort wird es einen Menรผpunkt geben, der dir eine รœbersicht รผber deine Datenbanken zeigt. Meist heiรŸt er โ€žDatenbankenโ€œ oder โ€žMySQLโ€œ. Dort kannst du auf die von dir genutzte Datenbank รผber die Web-Oberflรคche โ€žPHP MyAdminโ€œ zugreifen. Nun findest du in den Reitern ganz oben einen Punkt โ€žExportierenโ€œ. Klicke auf der Export-Seite einfach auf โ€žOKโ€œ, in den meisten Fรคllen kรถnnen alle Einstellungen unangetastet bleiben.

Schon lรคdt dein Datenbank-Backup herunter.

WordPress Virus Datenbank Backup Schritt 1
WordPress Virus Datenbank Backup Schritt 2
WordPress Virus Datenbank Backup Schritt 3

2. Schritt โ€“ Theme und Plugins notieren

Da du alle Dateien vom Server lรถschen wirst, musst du dir das verwendete Theme und die Plugins aufschreiben, um sie spรคter wieder installieren zu kรถnnen.

Wenn du dich noch in das WordPress Backend einloggen kannst, navigiere zu den Plugins und schreibe dir alle auf. Das gleiche machst du danach mit dem Theme.

Solltest du keinen Zugriff mehr haben, kannst du via FTP den Ordner โ€žwp-contentโ€œ -> โ€žpluginsโ€œ รถffnen, und die Pluginnamen darin notieren. Danach ist das Theme dran. Du findest es unter โ€žwp-contentโ€œ -> โ€žthemesโ€œ.

3. Schritt โ€“ Alles vom Server lรถschen

Du hast nun ein komplettes Backup aller Dateien, genutzte Plugins und das Theme sind notiert. Jetzt musst du alle Dateien und Ordner von dem Server lรถschen. Das machst du natรผrlich wieder via FTP. Markiere alle Dateien und Ordner, mache einen Rechtsklick und klicke auf โ€žlรถschenโ€œ.

Je nach dem Umfang deiner Website kann das nun einige Minuten dauern. Ist alles gelรถscht, bist du den Virus auch schon los!

4. Schritt โ€“ wp-config.php & Uploads รผberprรผfen

In deinem Backup der Dateien findest du im Hauptverzeichnis die โ€žwp-config.phpโ€œ. Diese Datei ist unter anderem fรผr das Verbinden von WordPress und Datenbank nรถtig. Du brauchst diese Datei also unbedingt!

Das gleiche gilt fรผr den Ordner โ€župloadsโ€œ in โ€žwp-contentโ€œ. Er enthรคlt alle hochgeladenen Bilder und andere Dateien.

Nutze deinen lokalen Virenscanner, um die wp-config.php und den Ordner โ€župloadsโ€œ zu scannen. Sollte er Alarm schlagen, lรถsche die verdรคchtigen Dateien! In den meisten Fรคllen ist der โ€župloadsโ€œ Ordner allerdings nicht betroffen und kann weiterhin genutzt werden. Schaue dir danach die wp-config.php Datei gut an. Wenn du dort verdรคchtigen Code siehst, oder dir nicht sicher bist, nutze lieber die frische wp-config.php aus dem nรคchsten Schritt und รผbertrage die Datenbank-Zugangsdaten aus der bisherigen.

5. Schritt โ€“ Sauberes WordPress & wichtige Dateien hochladen

Damit du wieder ein sauberes System hast, benรถtigst du jetzt ein frisches WordPress Paket. Lade es dir von der offiziellen Seite herunter, entpacke das .zip Archiv auf deinem Computer und lade die Dateien und Ordner aus dem daraufhin erscheinenden Ordner โ€žwordpressโ€œ per FTP hoch. Wichtig ist, dass du nicht den Ordner โ€žwordpressโ€œ hochlรคdst, sondern die darin enthaltenen Dateien und Ordner!

Als nรคchstes lรคdst du deinen โ€župloadsโ€œ Ordner hoch. Natรผrlich muss er an der gleichen Stelle in der Ordnerstruktur wieder untergebracht werden. Lade ihn also in den Ordner โ€žwp-contentโ€œ hoch.

Wenn deine wp-config.php Datei frei von Schadcode ist, kannst du sie nun in das Hauptverzeichnis der WordPress Installation hochladen. Mรถchtest du auf Nummer sicher gehen, findest du in dem heruntergeladenen, sauberen WordPress eine Datei mit dem Namen โ€žwp-config-sample.phpโ€œ. ร–ffne diese und gib dort die Datenbank-Zugangsdaten aus der bisherigen wp-config.php ein. Beim Speichern musst du die Datei in โ€žwp-config.phpโ€œ umbenennen und anschlieรŸend hochladen.

6. Schritt โ€“ Datenbank aktualisieren

Manchmal ist es nรถtig, die Datenbank an die neuen Dateien anzupassen. Rufe dafรผr deine Website auf und hรคnge /wp-admin/upgrade.php an die URL dran. Auf der erscheinenden Seite kannst du die Aktualisierung der Datenbank vornehmen.

7. Schritt โ€“ Theme und Plugins installieren

Jetzt kannst du dich wieder wie gewohnt im WordPress Backend anmelden. Deine Zugangsdaten sind gleich geblieben.

Installiere jetzt dein Theme und die genutzten Plugins. Die Einstellungen liegen alle in der Datenbank. Dadurch wird deine Website nach der Installation des Themes und der Plugins wieder genau aussehen wie vorher!

Du kannst die Installation entweder im WordPress Backend vornehmen, oder die Plugins und das Theme per FTP hochladen.

8. Schritt โ€“ Alles รผberprรผfen

Jetzt ist der Zeitpunkt gekommen, an dem deine Website wieder aussehen und funktionieren sollte, wie er es immer getan hat. Das ist allerdings nicht garantiert, deshalb musst du ihn jetzt einmal komplett รผberprรผfen.

Schaue alle Seiten und Artikel durch und achte insbesondere drauf, dass die Bilder korrekt angezeigt werden. Eine weitere Fehlerquelle ergibt sich oftmals bei Opt-In Formularen. Teste also auf jeden Fall alle Formulare!

9. Schritt โ€“ ร„ndere alle Passwรถrter

Um deine Website gegen zukรผnftige Angriffe abzusichern, solltest du sofort deine Passwรถrter รคndern. Das gilt sowohl fรผr deinen WordPress Zugang, als auch fรผr das FTP Passwort, den Zugang zu deinem Hoster und das Datenbankpasswort.

10. Schritt โ€“ Sichere deine Website ab

Es gibt ein paar kleine Tricks, mit denen du deine Website absichern kannst. Sie sind einfach umzusetzen, sorgen aber schon fรผr deutlich mehr Sicherheit.

Diese Tricks zeige ich dir in meinem Artikel โ€žWordPress absichern โ€“ Grundlagen und Profi-Tipps fรผr mehr WordPress Sicherheitโ€ž.

Weitere Ratgeber fรผr dich

Vorheriger

Die Yoast SEO Anleitung fรผr Solopreneure

Nรคchster

Duplicate Content in WordPress und wie du ihn verhinderst

Jonas Tietgen

Dein WordPress Ninja mit 10+ Jahren Erfahrung, Grรผnder von WP Ninjas und SEO Nerd.

Jonas hilft Solopreneuren, ihre WordPress Websites selber รผberarbeiten, pflegen und optimieren zu kรถnnen.

Schon seit er 14 ist, baut er Websites mit WordPress und arbeitet seit Jahren tรคglich mit WordPress. Dadurch hat er Erfahrung mit so ziemlich jedem Theme und Plugin, kennt WordPress auswendig und toppt das Ganze mit einer Liebe zu Webdesign (inklusive Webdesign-Studium) und SEO.

In รผber 120 Tutorials stellt er dir in seinem Blog sein gesamtes Wissen zur Verfรผgung, erweitert dein SEO-Wissen in seinem Search Effect Podcast, sowie dem Keyword-Magic-Workshop und unterstรผtzt dich in Coachings und รผber seinen beliebten Mitgliederbereich.

Abseits von WordPress nerdet Jonas gerne รผber Gesundheit ab, macht viel Krafttraining und weiteren Sport und baut immer wieder spannende Website-Projekte wie bambuslife.de oder wattlife.de auf.

Ich unterstรผtze dich mit รผber 10 Jahren Erfahrung bei deiner Arbeit mit WordPress!

Ich mรถchte dir schreiben!

Mit WP Ninjas helfe ich dir, deine WordPress Website ohne Angst zu erstellen, zu pflegen und zu optimieren.

Hinter WP Ninjas stehe ich, Jonas Tietgen. WordPress Ninja, SEO-Nerd, Webdesigner mit รผber 10 Jahren Erfahrung.

Beliebte Ratgeber

WordPress installieren
WordPress Website erstellen
WordPress Hosting Vergleich
WordPress Backup erstellen
WordPress Plugins
WordPress Cookie Banner
Google Fonts lokal laden

WordPress Unterstรผtzung

WordPress Support
WordPress Wartung
WordPress Coaching
WordPress Membership

Mit * markierte Links sind Affiliate Links.
Wenn du einen Kauf รผber diese Links tรคtigst, bekomme ich eine Provision und du unterstรผtzt aktiv diese Website.

ยฉ Jonas Tietgen - WP Ninjas | 2015-2024
Lerchenweg 8, 78343 Gaienhofen
 Impressum - Datenschutz

46 Plugins & Tools, dank denen ich 20.000 Besucher monatlich bekomme!

Das WordPress Toolkit kostenlos für dich

Abonniere meine exklusiven WordPress Tipps, News und mein Experten-Wissen, das ich sonst nirgends teile!

 

...und sichere dir das WordPress Toolkit kostenlos!

Nach der Begrüßungsmail kommen die E-Mails im Normalfall 1x / Woche. Du kannst dich natürlich jederzeit abmelden und bekommst keinen Spam! Datenschutz

46 Plugins & Tools, dank denen ich 20.000 Besucher monatlich bekomme!

Das WordPress Toolkit kostenlos für dich

Abonniere meine exklusiven WordPress Tipps, News und mein Experten-Wissen, das ich sonst nirgends teile!

 

...und sichere dir das WordPress Toolkit kostenlos!

Nach der Begrüßungsmail kommen die E-Mails im Normalfall 1x / Woche. Du kannst dich natürlich jederzeit abmelden und bekommst keinen Spam! Datenschutz