Was jetzt getan werden MUSS.

(Warnung: Diese Liste erhebt KEINEN Anspruch auf Vollständigkeit und ist auch NICHT universell)

1. Daten exportieren. Sicherere auch alle Grafiken! (und sieh dabei nach, ob es WIRKLICH Grafiken sind!)

2. SPÄTESTENS JETZT DIE SEITE VON NETZ NEHMEN.

3. In der Datenbank (nicht in der Wordpress-Administrationsoberfläche!) untersuchen, ob weitere Accounts für die Wordpressadministration hinzugefügt wurden. Die sind natürlich natürlich zu löschen!

4. Datenbank nochmals sichern (Stichwort: dump)

5. Datenbank leeren.

6. Verzeichnis des Webauftritts KOMPLETT leeren. Achte auf versteckte Dateien.

7. Wordpress komplett neu installieren. (Aktuelle Version!) Auf alle nicht UNBEDINGT(SIC!) nötigen Plugins verzichten.

8. Durchsuche alle Daten des Exports nach 'ow.ly/mvxwF'. Es kann aber auch verdunkelt (z.B.

header(str_rot13 ('uggc://bj.yl/zikjS'));

) sein. Es gibt wahrscheinlich mehrere Milliarden Möglichkeiten wie das dann aussehen kann. Deshalb viel Spaß dabei. Was zu tun ist hängt davon ab, was ggf. noch gefunden wurde.

9. Daten zurück importieren. Grafiken zurück sichern.

10. UNBEDINGT das Administrationsverzeichnis ('../wp-admin/') von Wordpress zusätzlich mit einem anderen Passwort schützen!

11. Seite veröffentlichen. Prüfen UND BEOBACHTEN ob Auffälligkeiten bestehen.

12. Künftig sehr genau darauf achten, ob eine Angreifbarkeit von Wordpress und/oder der WOMÖGLICH TROTZ ALLER WARNUNGEN immer noch verwendeten Plugins gemeldet wird. Updates dann schnellstmöglich installieren.

13. GENAU ÜBERLEGEN: Muss es denn für die 4 Seiten das häufig erfolgreich angegriffene Wordpress sein?

Jörg Reinholz