CleanTalk –
Ist ein WordPress PlugIn, dass die folgenden Bereiche abdeckt:
Anti-Spam
Database API
Site Security
SSL
Site Security verhindert ein Häkchen der Webseite und die Wiederherstellung von beschädigten und infizierten Dateien aus bösartigem Code. Malware infiziert Systemdateien und Daten auf Webseiten. Es wird laufend den Zustand der Webseite kontrolliert, und durch einen Firewall wird die Webseite geschützt.
Diese Überprüfung der Brute-Force-Attacken zeigt in einer Darstellung, welche «negativ registrierte IP» versuchte, in Ihr System zu kommen.
Deshalb ist es auch wichtig, ein starkes Passwort zu haben. Unser Bericht Passwort Sicherheit prüfen.
Zusätzlich wird Ihre Webseite dank der Funktion Anti-Spam vom lästigen und unerwünschten Kommentar-Spam geschützt.
Erst vor kurzem habe ich festgestellt, dass meine Webseite von Malware befallen war. Sofort habe ich mich mit einem Spezialisten in Verbindung gesetzt, der meine Webseite von der Malware befreite.
Zwar ist die Webseite wieder frei, ich wusste aber nicht, weshalb die Webseite überhaupt befallen war. Vom Internetprovider wurde ich informiert, dass meine Webseite ein Malware Problem hat.
Sie schrieben:
«Auf der Suche nach Malware haben wir festgestellt, dass Ihr Account infiziert wurde. Es handelt sich hierbei um einen Angriff, bei dem Malware über Plugins und/oder Themes installiert wird. Die Malware befinden sich fast immer im Verzeichnis /wp-includes/, die Files heissen meistens wp-tmp.php, wp-vcd.php und/oder wp-feed.php. Zusätzlich befindet sich weitere Malware im Verzeichnis der installierten Themes und/oder Plugins.»
Erst in intensiven Abklärungen mit dem Internetprovider konnte der Provider mir, anhand der Logs bestätigen, wann genau dieses Problem entstanden ist.
Die Information war:
«An Hand vom Log konnte ich sehen, das von einer Schweizer IP-Adresse am 12.11.2019 an den Seiten gearbeitet wurde und das es bei daslaborag.ch ein Plugin installiert wurde. Die wp-vcd Lücke resp. Dateien kommen, wenn ein nicht legitimes oder genulltes Plugin oder Theme installiert wurde. Vielmals sind es kostenpflichtige Plugins, die auf Drittseiten kostenlos angeboten werden. Um welches Plugin es sich handelt, kann aus den Logs nicht entnommen werden.»
Aufgrund dieser Information waren wir in der Lage, das PlugIn, welches wir installiert hatten, zu deinstallieren.
Nun ist alles wieder im grünen Bereich.
Es zeigt sich wieder, dass nicht alle Plugins gut sind, manchmal es sogar besser ist, einige Abklärungen darüber zu unternehmen.
Unsere Empfehlung ist: Installieren Sie ein Security-Plugin für die Sicherheit Ihrer WordPress-Webseite.
Übrigens, Sie können auch Ihre Website testen:
Sitecheck
Prüfen Sie auch laufend ob Ihre IP, E-Mail oder Domain gelistet wurde.