Wie behebt man den Fehler "Diese Website enthält schädliche Programme" in WordPress

Verfasst am von Martin

Die Warnung "Diese Website enthält schädliche Programme" ist eine Warnung von Google, die darauf hinweist, dass Ihre Website möglicherweise gehackt wurde oder Malware enthält. Dies kann aufgrund einer Sicherheitslücke auf Ihrer Website geschehen, z. B. durch veraltete WordPress-Kernkomponenten, Plugins oder Themes, die ausgenutzt wurden. Hier erfahren Sie, wie Sie dieses Problem beheben und Ihre WordPress-Website wieder in den Normalzustand versetzen können:

Scannen Sie Ihre Website auf Malware

  • Verwenden Sie ein Sicherheits-Plugin: Installieren Sie ein Sicherheits-Plugin wie Wordfence, Sucuri Security oder MalCare auf Ihrer WordPress-Website. Diese Plugins können Ihre Website auf Malware und bösartigen Code scannen.
  • Manuelle Inspektion: Überprüfen Sie die Dateien Ihrer Website per FTP auf kürzlich geänderte Dateien oder unbekannte Dateien und Ordner. Hacker hinterlassen oft Backdoor-Skripte in Verzeichnissen, die selten überprüft werden, wie z. B. wp-includes oder wp-Inhalt/Uploads.

Entfernen Sie die Malware

  • Infizierte Dateien bereinigen: Wenn das Sicherheits-Plugin Malware oder verdächtigen Code identifiziert, verwenden Sie die Funktionen des Plugins, um die infizierten Dateien zu entfernen oder unter Quarantäne zu stellen. Zur manuellen Bereinigung löschen Sie alle nicht erkannten Dateien und bereinigen Sie Ihre Dateien von bösartigem Code. Seien Sie vorsichtig, da dies die Funktionalität Ihrer Website beeinträchtigen kann, wenn Sie versehentlich Kerndateien entfernen oder ändern.
  • Backdoors entfernen: Hacker hinterlassen oft Backdoor-Skripte, um auch nach der Säuberung der Website wieder Zugang zu erhalten. Suchen Sie nach PHP-Dateien in Nicht-PHP-Verzeichnissen, Dateien mit Base64-Kodierungs-/Dekodierungsfunktionen und Dateien, die ähnlich wie WordPress-Kerndateien benannt sind, sich aber in den falschen Verzeichnissen befinden.

Prüfen Sie auf veraltete Themes und Plugins

  • Alles aktualisieren: Veraltete Plugins und Themes sind häufige Einfallstore für Hacker. Aktualisieren Sie Ihren WordPress-Kern, alle Plugins und Themes auf ihre neuesten Versionen.
  • Ungenutzte Plugins und Themes entfernen: Löschen Sie alle Plugins und Themes, die Sie nicht mehr verwenden, da sie immer noch von Hackern ausgenutzt werden können.

Passwörter und Benutzerberechtigungen zurücksetzen

  • Passwörter zurücksetzen: Ändern Sie die Kennwörter für alle Benutzerkonten, insbesondere für die Administratoren. Verwenden Sie sichere, eindeutige Passwörter.
  • Benutzerkonten überprüfen: Hacker können versteckte Administratorkonten erstellen, um wieder Zugang zu erhalten. Gehen Sie zu Benutzer in Ihrem WordPress-Dashboard und löschen Sie alle nicht erkannten Benutzerkonten.

Überprüfung mit Google Search Console

  • Google Search Console verwenden: Überprüfen Sie Ihre Website mit Google Search Console (falls Sie das noch nicht getan haben) und suchen Sie nach Sicherheitsproblemen. Google listet alle Malware oder Sicherheitsprobleme auf, die auf Ihrer Website entdeckt wurden.
  • Rezensionen anfordern: Nachdem Sie Ihre Website bereinigt haben, fordern Sie über die Google Search Console eine Überprüfung an. Google wird Ihre Website erneut crawlen. Wenn es keine Probleme findet, wird die Warnmeldung entfernt.

Sicherheitsmaßnahmen umsetzen

Um zukünftige Angriffe zu verhindern, sollten Sie die folgenden Sicherheitsverbesserungen in Betracht ziehen:

  • Sicherheits-Plugins: Lassen Sie das Sicherheits-Plugin aktiv und scannen Sie Ihre Website regelmäßig.
  • Web-Anwendungs-Firewall (WAF): Nutzen Sie Dienste wie Cloudflare oder die Website Firewall von Sucuri, um Ihre Website vor Angriffen zu schützen.
  • Regelmäßige Backups: Stellen Sie sicher, dass Sie ein System für regelmäßige, automatische Backups Ihrer Website haben. Tools wie UpdraftPlus oder VaultPress können dabei helfen.
  • Härtung von WordPress: Befolgen Sie die WordPress-Hardening-Praktiken, wie das Deaktivieren der Dateibearbeitung, den Schutz des wp-config.php Datei und die Änderung des Datenbankpräfixes.

Kontaktieren Sie Ihren Hosting-Anbieter

Wenn Sie sich nicht zutrauen, das Problem selbst zu beheben, oder wenn das Problem weiterhin besteht, wenden Sie sich an Ihren Hosting-Anbieter. Viele Hosting-Provider bieten Dienste zur Entfernung von Malware an und können Sie bei der Sicherung Ihrer Website unterstützen.

Abschluss

Die Warnung "Diese Website enthält schädliche Programme" weist auf ein ernstes Problem hin, das Ihren Besuchern schaden und den Ruf Ihrer Website beeinträchtigen kann. Es ist wichtig, schnell zu handeln, um die Malware zu identifizieren, zu entfernen und Ihre Website zu sichern. Nachdem Sie das Problem behoben haben, sollten Sie sich auf die Umsetzung bewährter Sicherheitsverfahren konzentrieren, um das Risiko künftiger Infektionen zu verringern.