WP GDPR Compliance Plugin Fix für den Hack

WP GDPR Compliance Plugin Fix für den Hack

Das WordPress Plugin WP GDPR Compliance weiste in der Version 1.4.2 eine gravierende Sicherheitslücke auf. Es waren ca. 100.000 Webseiten betroffen und die Hacker schlugen zu. Einer unserer Kunden wurde Opfer eines solchen Angriffs. Der Hoster schloss die Webseiten auf dem betroffenen Webspace und wir wurden gebeten die Schadsoftware zu beseitigen.

 

3 Schritte zur Beseitigung der Schadsoftware

Soltte euer Hoster die Webseite auch geschlossen haben, könnt ihr eure IP-Adresse in den Einstellungen des Hosters freischalten.
Es ist zu empfehlen ein Backup, welches vor dem 06.11.2018 liegt wiederherzustellen, da vor diesem Datum keine Attacken bekannt sind.
  1. Wir müssen unsere Datenbank mit Hilfe von z.B. phpMyAdmin öffnen. In der options Tabelle müssen wir unsere siteurl von (bei uns war es pastebin.com) zurücksetzen auf die ursprüngliche URL (www.meinewebseite.de).
  2. WordPress und alle Plugins aktualisieren. Hier müsst ihr besonders darauf achten das WP GDPR Compliance Plugin zu aktualisieren.
  3. Alle neu hinzugefügten Benutzer die nicht von euch erstellt worden sind löschen.
  4. Prüft eure Webseite mit einem SiteCheck Tool wie z.B. diesem kostenlosen Tool: https://sitecheck.sucuri.net/

Weitere Ressourcen

Du konntest dein Problem nicht lösen? Dann hinterlasse einen Kommentar oder schreibe uns eine Email unter bugsupport@picnature.de. Wir antworten normalerweise innerhalb eines Werktages.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.