Nicht immer lässt sich eine gehackte Website von außen ohne Weiteres erkennen. Hier stellen wir unsere Top5 Security- und WordPress-Malware-Scanner vor, die wir für den Virus-Scan potenziell gehackter Domains vorab regelmäßig nutzen.

Im ersten Abschnitt des Artikels geht es um URL-basierte Scanner - anschließend werden die beiden besten WordPress Malware Scan Plugins vorgestellt, die Malware von innen heraus aufspüren.


WordPress Malware Scanner

  1. Sucuri SiteCheck
    Allgemeiner, systemunabhängiger Scan
  2. urlscan.io
    Scanner mit User-Agent und Referrer (Verweisseiten) Emulation
  3. VirusTotal URL Scan
    Überprüfung von 65 Blacklist Datenbanken
  4. WP Sec - Online WordPress Security Scan
  5. HackerTarget WordPress Scan

 

Nutzen und Einschränkungen von URL-basierten Malware Scannern

Die hier aufgeführten Online-Scans analysieren die eingegebene Domain lediglich von außen. Das bedeutet, dass nur die Ausgabe der Webseite, die mögliche Ursache des Hacks und das, was ein Hackerangriff an Symptomen mit sich bringen kann, analysiert werden.

Gescannt wird nach bekannter Malware, Viren, Blacklist Einträgen, Serverfehlern, veralteter Software und nach schädlichem Code.

Zusammengefasst sind es drei Teilbereiche, die sich von außen analysieren lassen:

1. Die Ausgabe der Webseite - HTML/JavaScript Malware & Umleitungen

Besonders das Scan-Tool von urlscan.io erweist sich als hilfreich. Eines der Ziele von Hacks ist es (abgesehen von Defacements), möglichst lange unbemerkt zu bleiben. Malware wird daher teils nur sporadisch und unter gewissen Umständen ausgespielt. Gemeint sind damit bestimmte User-Agents (Browser/Geräte) sowie Verweisseiten (Google, Facebook & Co.).

SEO Spam zielt beispielsweise häufig nur auf den Googlebot ab.

Mit urlscan.io lassen sich verschiedenste Referrer und User-Agent Kombinationen simulieren. Im Ergebnis sollte nach auffälligen Code Bestandteilen oder Scriptquellen Ausschau gehalten werden.

 

2. Blacklist Scan

Nach einem Virus Befall sollte man die Domain unbedingt auf Blacklist Einträge scannen. Da viele kleinere den großen vertrauen, kann es schnell eine Kettenreaktion geben. Mit VirusTotal können 65 Datenbanken gleichzeitig abgefragt werden. Virustotal eignet sich übrigens auch gut für den Virus Scan in einzelnen Dateien.

 

3. Veraltete Versionsstände - angreifbare WordPress Plugins/Themes

Bei der Suche nach der möglichen Hack-Ursache sind diese beiden WordPress Security Scanner nützlich. Statt nach Malware wird hier nach Sicherheitslücken in den Plugins und im Theme gescannt.

Angreifbare Plugins werden rot hervorgehoben und auf veraltete Plugins wird mit einer gelben Markierung hingewiesen. Gerade bei Premium Erweiterungen oder Themes kommt es häufig vor, dass automatische Updates nicht funktionieren oder nicht eingerichtet sind. Das kann schnell zum Sicherheitsrisiko werden.

 

WordPress Virus Scan Plugins

Wenn einer der oben vorgestellten URL-Scanner Malware findet, ist es natürlich ratsam von innen heraus das Dateisystem nach Malware zu durchsuchen. Hierfür gibt es einige Scan-Plugins, die sämtliche Dateien einer WordPress Instanz komplett analysieren. Die Plugins "NinjaScanner" und "Wordfence" meistern diese Aufgabe am besten und liefern eine vergleichsweise hohe Erkennungsquote.

NinjaScanner

NinjaScanner - WordPress Virus & Malware Scan

Der NinjaScanner ist ein schlanker, performanter WordPress Malware Scanner, der ohne schweren Ballast in der Datenbank auskommt. Für Einsteiger ist es jedoch anfangs schwierig, sich im Scanergebnis zurechtzufinden.

Wordfence

Wordfence - WordPress Security Plugin

Wordfence ist das wohl bekannteste Anti-Malware Plugin. Mit mehr als 3 Milionen Installationen ist es im WordPress Security Sektor führend. Dementsprechend liefert der Malware Scan hier die besten Ergebnisse.

Beide Scanner sind in der Lage sowohl die Wordpress Core-Dateien, als auch die Dateien der frei erhältlichen Plugins mit dem Original abzugleichen. Malware wird häufig hochgradig verschleiert (engl. "obfuscated") um nicht gefunden zu werden. Daher ist der Dateiabgleich eines der hilfreichsten Features, um große Teile einer WordPress Instanz auf Unversehrtheit zu überprüfen.

 

Ergänzende Angebote

Kunden über uns

„Umstellung unserer Joomla Website von PHP 5.3 auf PHP 7 lief super schnell, günstig und mit tadellosem Ergebnis. Sehr gute und nette Kommunikation.“
– H. Bergmann

„Innerhalb eines Tages wurde alles extrem professionell und extrem schnell gemacht. Sehr vertrauenswürdig. Excellent. 5 Sterne“
– Fernando V.

„Ich selbst wusste mir nicht zu helfen, fand hier aber die nötige Kompetenz, um alles wieder bereinigen zu lassen. Nötige Updates und Sicherungen wurden gemacht, alles äußerst preiswert, schnell und gut!“
– Klaus-Peter

„Die Seite sieht super aus – alles wie zuvor – und das unter PHP 7.2 – ich bin beeindruckt - ganz herzlichen Dank!“
– Dr. Ingo Wuddel

„Da wir einen Onlineshop betreiben war es für uns sehr wichtig, dass unsere Seite schnell wieder im vollen Funktionsumfang für unsere Kunden zur Verfügung steht. Alle Arbeiten wurden äußerst schnell zu unserer vollen Zufriedenheit ausgeführt.“  – Löwen Handels GmbH

„Sehr schnelle, seriöse und zielführende Bearbeitung des Problems. Zusätzlich wurden mir Tipps und Strato spezifische Infos mitgegeben, um das Risiko eines Wiederkehrens des Problems zu verringern.“
– Heino B.

„Der Kontakt war besonders freundlich, einige kosmetische Zusatzarbeiten wurden - als sei es selbstverständlich - von selbst in Angriff genommen. Ich bin erleichtert und sehr dankbar.“
– R. Mayer

„Super. In einer absoluten Notlage bei Sperrung von 2 Domains durch Strato wegen Hackerangriff wurden beide Domains zunächst temporär noch am gleichen Tag wieder live geschaltet.“
– I. Radchenko

„Hervorragender Service. Problem innerhalb von 18 Stunden gelöst. Wir sind begeistert. Vielen Dank 🙏“
– Tien Sy Vuong

Website-Bereinigung.de Support Service Google Bewertungen

Kontaktmöglichkeiten

Chat starten (online)
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Kontaktformular

Telefonat vereinbaren
+49 (0)2406 969796
Mo. - Fr. | 9 - 18 Uhr