In den letzten Tagen habe ich bei einigen Kunden eine schlichte Meldung erhalten, als ich ihre WordPress-Webseite aufgerufen habe:
:* ALVI CAHYANI MASLAKHATI ({})
HACKED BY 4Z15
Dies ist ein klares Zeichen, dass die WordPress-Installation gehackt wurde. In der Regel schleusen die Bösewichte nach dem Hack sogenannte Malware versteckt in den Code der Webseite, so dass der Hack erstmal für normale Besucher nicht sichtbar ist. Aber in diesem Fall wurde einfach die „index.php“ im Hauptverzeichnis überschrieben und eine Datei namens „4Z15.php“ angelegt.
Anhand des Dateidatums kann man schnell erkennen, welche Dateien im Root-Verzeichnis von WordPress zuletzt geändert wurden. Hier ist auch die Datei 4Z15.php zu sehen, die mit in das Verzeichnis geschleust wurde.
Ich werde in den nächsten Tagen etwas mehr zu diesen Thema berichten, aber aktuell fehlt mir die Zeit, einen längeren Bericht dazu zu schreiben.
Wenn Sie Hilfe bei der Reparatur der Webseite benötigen, wenden Sie sich bitte über das Kontaktformular an uns.