✔️ SEO-HELFER | NICOLA.TOP

✔️ SEO-HELFER | NICOLA.TOP

Wie behebt man die Malware wp-feed.php und wp-tmp.php in WordPress?

Anzahl der Aufrufe

2.385
drucken · Время на чтение: 11мин · von · Veröffentlicht · Aktualisiert

spielenHören Sie sich diesen Artikel an

Malware wp-feed.php und wp-tmp.php in WordPressIhr Malware-Scanner warnt Sie: „Ihre Website wurde gehackt', aber du denkst, es geht ihm gut? Beschweren sich Besucher über Spam-Anzeigen auf Ihrer WordPress-Site, aber Sie sehen sie nicht? Es besteht eine gute Chance, dass Ihre Website gehackt wurde. Hacker finden clevere Möglichkeiten, ihre Hacks vor Websitebesitzern zu verbergen, sodass sie unentdeckt bleiben und die Website über einen langen Zeitraum weiter nutzen können. Wp-feed.php ist einer der cleversten getarnten Hacks, die es gibt..

Den Websitebesitzern verborgen, werden Ihren Besuchern Anzeigen für illegale Waren, Drogen und Inhalte für Erwachsene angezeigt. Selbst wenn Sie es gefunden haben, ist es nicht nur schwierig, sondern manchmal sogar unmöglich, alle Orte zu finden, an denen sich die Infektion ausgebreitet hat. Die Entfernung der Infektion ist schwierig und schwierig. Gelingt es dennoch, ihn zu entfernen, kommt es in 8 von 10 Fällen zu einem erneuten Auftreten der Infektion.

Fazit: Es ist äußerst schwierig, die wp-feed.php-Infektion von einer WordPress-Website zu entfernen.

In diesem Artikel erfahren Sie:

  • Wie die Malware wp-feed.php funktioniert und welche Auswirkungen sie auf die Website hat;
  • So entfernen Sie es von Ihrer Website;
  • So verhindern Sie eine erneute Infektion in der Zukunft.

Der Inhalt des Artikels:

Was ist wp-feed.php und wp-tmp.php? (Ursachen, Symptome und Reinfektion)

Kurz gesagt: WP-Feed ist eine Art Malware, die schädliche Werbung auf Websites anzeigt. Das Ziel besteht darin, dass Ihre Besucher auf Anzeigen klicken und sie auf eine bösartige Website weiterleiten.

Wie wurde meine Website infiziert?

Die Infektion wird normalerweise durch die Verwendung nullierter Plugins oder Themes verursacht. Die Nutzung der Nulled-Software ist verlockend, da sie Ihnen Premium-Funktionen kostenlos bietet. Viele glauben, dass Zeroed-Software aus Wohltätigkeitsgründen verteilt wird.

Normalerweise ist dies bei weitem nicht der Fall. Software Auf Null gesetzt so verteilt, dass Hacker leicht auf Ihre Website zugreifen können.

  • Zeroed-Plugins oder Themes sind mit Malware befallen. Wenn Sie ein Nullwert-Theme oder -Plugin auf Ihrer Website installieren, öffnen Sie Hackern effektiv die Tür zum Zugriff auf Ihre Website.
  • Neben gelöschter Software können auch veraltete Plugins und Themes anfällig sein. Hacker nutzen diese Schwachstellen aus, um in Ihre Website einzudringen.
  • Sie verwenden auch schwache Benutzernamen und Passwörter wie „Administrator" Und "p@ssword". Schwache Referenzen sind leicht zu erraten. Ein Hacker kann Ihren Benutzernamen und Ihre Anmeldedaten erraten und die Malware wp-feed.php direkt in Ihre Website einschleusen.

Warum infizieren Hacker Websites mit wp-feed.php?

Das Ziel besteht darin, Ihre Besucher zu stehlen und sie zum Kauf gefälschter Dienstleistungen oder Produkte zu verleiten, damit die Hacker Einnahmen erzielen können. Was wirklich erstaunlich ist, ist, wie sie dies oft erreichen können, ohne dem Websitebesitzer einen einzigen Hinweis zu geben.

Das bringt uns zur nächsten Frage ⟹

Warum ist es schwierig, die Symptome dieser Infektion zu bemerken?

Sobald Hacker Zugriff auf Ihre Website erhalten, schleusen sie zwei Dateien ein (wp-feed.php und wp-tmp.php) in Ihren Ordner wp-includes.
Der wp-includes-Ordner ist Teil Ihres WordPress-Kerns. Hier liegt das Thema Ihrer Website. Insbesondere beginnt die WP-Feed-Datei, andere WordPress-Dateien zu infizieren Funktionen.php, das Teil Ihres aktiven Themes ist.

function.php-Datei im aktiven Theme

Dank function.php können Hacker bösartige Popups auf Ihrer WordPress-Website anzeigen.

Der wirklich teuflische Teil ist jedoch, dass die Anzeigen nur neuen Besuchern und nicht regulären Besuchern gezeigt werden. Die Malware zeichnet Besucher Ihrer Website auf, sodass Anzeigen nur neuen Besuchern angezeigt werden. Dies ist die ursprüngliche Möglichkeit, eine Erkennung zu verhindern.

wp-feed-Malware

Daher werden Sie als regelmäßiger Besucher Ihrer eigenen Website niemals Anzeichen eines Hackerangriffs bemerken.

Wie reinige ich wp-feed.php von Malware?

Es gibt zwei Möglichkeiten, die Infektion zu entfernen. Das ist ⟹

  1. Plugin-Nutzung (einfach)
  2. Mach es manuell (schwierig)

Lassen Sie uns in jede Methode eintauchen.

1. WP-Feed.php-Malware mit einem Plugin entfernen (auf einfache Weise)

Einige von Ihnen haben möglicherweise bereits ein Sicherheits-Plugin auf Ihrer Website installiert. Es ist wahrscheinlich dieses Plugin, das Sie vor schädlichen Dateien gewarnt hat wp-includes/wp-feed.php Und wp-includes/wp-tmp.php.

Die meisten Sicherheits-Plug-ins bieten Malware-Entfernungsdienste an, aber nur sehr wenige können dies schnell und so effektiv tun wie beispielsweise. MalCare-Sicherheit.

  • MalCare bereinigt Ihre Website in weniger als 60 Sekunden. Sie müssen nicht in der Schlange stehen. Sie müssen Ihre Website-Anmeldeinformationen nicht an ein Drittanbieter-Plugin weitergeben.
  • Darüber hinaus dringt das Plugin auf der Suche nach versteckter Malware in alle Ecken und Winkel ein. Es findet jedes schädliche Skript, das auf Ihrer Website vorhanden ist.
  • Es verwendet unkonventionelle Methoden, um neue und gut versteckte Malware zu erkennen. Es analysiert das Codeverhalten sorgfältig, um böswillige Absichten zu erkennen. Dadurch wird auch sichergestellt, dass guter Code nicht als schlecht gekennzeichnet wird.
  • Er erledigt alles innerhalb von Minuten.

Lassen Sie uns die wp-feed.php-Infektion mit MalCare beseitigen.

1.1 Installieren und aktivieren Sie MalCare Security auf Ihrer WordPress-Website.

1.2 Wählen Sie MalCare aus dem Symbolleistenmenü. Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf „Website jetzt schützen".

Sichere Website Malcare jetzt

1.3 Auf der nächsten Seite werden Sie aufgefordert, Ihr Passwort und anschließend Ihre URL einzugeben.

MalCare beginnt sofort mit dem Crawlen Ihrer Website. Das Ziel besteht darin, jede Instanz von Schadcode auf Ihrer Website zu finden. Das bedeutet, dass nicht nur die Dateien wp-feed.php und wp-tmp.php erkannt werden, sondern auch der gesamte Schadcode, der Ihre WordPress-Dateien infiziert, einschließlich der in der Datei function.php versteckten Instanzen. Sie können sicher sein, dass das Plugin auch jede auf Ihrer Website vorhandene Hintertür findet, um eine erneute Infektion zu verhindern.

Site zum Plugin hinzufügen

⟹ Wenn schädliche Skripte erkannt werden, benachrichtigt Sie das Plugin darüber.
⟹ Als nächstes müssen Sie Ihre Website bereinigen.

skrupellose Sicherheit

1.4 Um alle Spuren von wp-feed.php von Ihrer Website zu entfernen, müssen Sie lediglich auf die Schaltfläche „Automatische Bereinigung“ klicken. MalCare beginnt sofort mit der Bereinigung Ihrer Website.

automatische Reinigung

Das ist es, Leute. So bereinigen Sie Ihre Seite mit einem Plugin.

2. WP-Feed.php-Malware manuell entfernen (auf die harte Tour)

Das manuelle Entfernen einer Infektion ist ziemlich schwierig, da es bei dieser Art von Infektion viele bewegliche Teile gibt.

  • Der Hacker lädt zwei schädliche Dateien herunter, wp-feed.php und wp-tmp.php. Sie müssen sie entfernen, um zu beginnen. Dies ist wahrscheinlich der einzig einfache Teil.
  • Die Infektion breitet sich auf andere WordPress-Dateien aus, einschließlich der Datei function.php. Das ist schwierig, denn niemand wird sagen, woher sich die Infektion ausgebreitet hat.
    • Es wird mehrere Stunden dauern, den gesamten Schadcode zu finden.
    • Schädlicher Code ist schwer zu erkennen, da er gut getarnt ist und wie ein normaler Code aussieht.
    • Einige bekannte Schadcodes wie „eval(base64_decode)“ können Teil legitimer Plugins sein. Sie werden nicht in böswilliger Absicht verwendet. Daher wirkt sich das Entfernen des Codes auf Ihr Plugin aus und kann sogar zu Schäden an Ihrer Website führen.
    • Es besteht eine ziemlich hohe Wahrscheinlichkeit, dass Sie Codeschnipsel übersehen, die zu einer erneuten Infektion führen könnten.

Daher ist die manuelle Entfernung nicht ganz effektiv.

Wenn Sie dies dennoch tun möchten, erstellen Sie bitte ein vollständiges Backup Ihrer Website. Wenn Sie versehentlich etwas löschen und Ihre Website kaputt macht, können Sie sie schnell wieder in den Normalzustand zurückversetzen.

Ihre Website ist frei von Infektionen, aber alles andere als sicher. Hacker können Ihre Website immer noch angreifen und versuchen, sie zu infizieren. Sie müssen sicherstellen, dass Ihre Website in Zukunft vor Infektionen geschützt ist. Aber bevor ich darauf eingehe, werfen wir einen Blick auf die Folgen einer Infektion von wp-feed.php und wp-tmp.php.

Folgen einer Infektion von wp-temp.php mit Malware

Es versteht sich von selbst, dass das Vorhandensein der Malware wp-feed.php und wp-tmp.php verheerende Folgen für Ihre Website haben kann.
Mit wp-temp.php infizierte Websites haben häufig folgende Folgen:

  • Sie werden einen Anstieg Ihrer Absprungrate und eine Verringerung der Verweildauer der Besucher auf Ihrer Website bemerken.
  • Popups machen Ihre Website schwer und sehr langsam.
  • Niemand mag eine langsame Website, daher ist die Wahrscheinlichkeit höher, dass Besucher auf die Schaltfläche „Zurück“ klicken, bevor Ihre Seiten im Browser geladen wurden. Dies wird einen Dominoeffekt haben.
  • Suchmaschinen werden bemerken, wie schnell die Leute Ihre Website verlassen. Sie werden zu dem Schluss kommen, dass das, was Sie anbieten, nicht das ist, was die Nutzer suchen. Ihre Suchmaschinen-Rankings werden sinken.
  • Das bedeutet, dass der ganze Aufwand, die Zeit und das Geld, die Sie hätten investieren können, um in den SERPs einen höheren Rang zu erreichen, verschwendet werden.

Schwarze Liste von Google

  • Gehackte Websites werden von Google auf die schwarze Liste gesetzt und von Hosting-Anbietern blockiert. Wenn die gehackten Websites außerdem Google-Anzeigen hosten, wird das AdWords-Konto gesperrt. All dies wird zu einem weiteren Rückgang des Verkehrsaufkommens führen.
  • Außerdem müssen gehackte Websites bereinigt werden, was kostspielig sein kann, wenn Sie nicht die richtigen Tools verwenden.

Die gute Nachricht ist, dass Sie wissen, dass Ihre Website gehackt wurde. Daher können Sie es bereinigen und weitere schädliche Auswirkungen auf die Website und Benutzer verhindern.

Wie schützen Sie Ihre Website in Zukunft vor wp-feed.php-Malware?

Viele meiner Leser haben möglicherweise versucht, die Malware wp-feed.php von ihren Websites zu entfernen, nur um dann festzustellen, dass die Malware immer wieder auftritt.

Dies liegt daran, dass auf Ihrer Website eine Hintertür installiert ist. Die meisten Hintertüren sind so gut getarnt, dass Amateurentwickler sie als legitimen Code ausgeben können. Im vorherigen Abschnitt habe ich erklärt, dass Hacker zwei Dateien, wp-feed.php und wp-tmp.php, in den Code Ihrer Website einfügen. Die Datei wp-tmp.php fungiert als Hintertür. Wenn Sie die Datei öffnen, finden Sie ein Skript, das etwa so aussieht:

$p = $QUERY$#91;“m“]; geschätzt(base64_decode($p));

Die gute Nachricht ist, dass Sie Ihre Website vor zukünftigen Hacking-Versuchen schützen können, indem Sie die folgenden Schritte unternehmen:

1. Entfernen Sie die gelöschte Software und verwenden Sie sie nicht mehr

Wenn Sie auf Ihrer Website ein Null-Plugin oder -Theme verwenden, entfernen Sie es sofort.

Hacker haben sich mithilfe von Nulled-Software überhaupt erst Zugriff auf Ihre Website verschafft. Egal wie gut Sie Ihre Website bereinigen: Wenn Sie die gelöschte Software nicht entfernen, infiltrieren Hacker Ihre Website und schleusen Malware ein.

Wenn Sie Ihren Benutzern die Erlaubnis erteilt haben, Plugins und Themes zu installieren, stellen Sie sicher, dass sie niemals Zeroed-Software verwenden.

Tatsächlich ist es besser, die Installation von Plugins und Themes mit MalCare ganz zu deaktivieren. Sie müssen sich lediglich beim MalCare-Dashboard anmelden, Ihre Website auswählen, auf „Boost anwenden“ klicken und den Plugin-/Theme-Installationsblocker aktivieren.Block-Plugin oder Theme-Installation

2. Stärken Sie die Sicherheit Ihrer Website

Sie können Hacker daran hindern, schädliche Dateien wie wp-feed.php in Ihre WordPress-Ordner einzuschleusen, indem Sie die Dateiberechtigungen ändern.

Dateiberechtigungen sind eine Reihe von Regeln, die bestimmen, wer Zugriff auf welche Dateien hat. Sie können verhindern, dass Benutzer Änderungen am Ordner „wp-includes“ vornehmen.

Dateimanager-Berechtigung ändern (Schutz vor wp-feed.php)

Sie können Hacker auch daran hindern, Ihr Theme zu ändern, indem Sie den Dateieditor deaktivieren. Dadurch wird verhindert, dass sie Popup-Anzeigen auf Ihrer Website platzieren. Sie können dies manuell tun, dies ist jedoch riskant und wird nicht empfohlen.

Wenn MalCare bereits auf Ihrer Website installiert ist, müssen Sie nur auf die Schaltfläche klicken, um den Dateieditor zu deaktivieren.

Deaktivieren Sie den Dateieditor

3. Aktualisieren Sie Ihre Website

Wie jede andere Software enthalten auch WordPress-Plugins und Themes Schwachstellen. Wenn Entwickler auf diese Schwachstelle aufmerksam werden, erstellen sie schnell einen Patch und veröffentlichen ihn als Update.

Wenn es bei der Implementierung von Updates zu Verzögerungen kommt, gefährdet dies Ihre Website. Hacker wissen, wie man Schwachstellen ausnutzt. Tatsächlich sind sie immer auf der Suche nach Websites mit Schwachstellen, die sie nutzen können, um Zugriff auf die Website zu erhalten und die Website mit Malware zu infizieren. Verzögern Sie daher niemals Updates.

4. Stellen Sie sicher, dass Sie sichere Anmeldeinformationen verwenden

Der einfachste Weg, auf Ihre Website zuzugreifen, ist über die Anmeldeseite. Der Hacker muss lediglich Ihre Benutzeranmeldeinformationen erfolgreich erraten. Tatsächlich entwickeln sie Bots, die innerhalb von Minuten Hunderte von Kombinationen aus Benutzername und Passwort ausprobieren können. Wenn Sie oder einer Ihrer Teamkollegen leicht zu erratende Anmeldeinformationen wie „admin“ und „password123“ verwenden, dauert es 2 Sekunden, bis Bots Ihre Website hacken. Dies wird als Brute-Force-Angriff bezeichnet.

Es ist wichtig sicherzustellen, dass jeder Benutzer Ihrer Website eindeutige Benutzernamen und sichere Passwörter verwendet.

5. Verwenden Sie eine Firewall

Wäre es nicht großartig, wenn Sie verhindern könnten, dass Hacker überhaupt auf Ihre Website gelangen?

Firewall ist genau das Tool, das Sie brauchen. Es untersucht den Datenverkehr, der auf Ihre Website zugreifen möchte. Wenn festgestellt wird, dass der Datenverkehr von einer schädlichen IP-Adresse stammt, blockiert die Firewall den Datenverkehr sofort.

Dadurch werden Hacker und Bots herausgefiltert. Hier sind einige davon:

  • Wordfence;
  • WP-Sicherheit;
  • Malcare.

bösartiger Datenverkehr – Firewall (Schutz vor wp-feed.php)

Was macht man als nächstes?

Ich habe Ihnen gezeigt, wie Sie Ihre Website bereinigen und sicherstellen, dass Sie nie wieder gehackt werden.

Ein Ratschlag, der meiner Meinung nach Ihre Website vor einer Reihe von Katastrophen bewahren wird, besteht darin, Ihre Website regelmäßig zu sichern. Unabhängig davon, ob Ihre Website plötzlich abstürzt oder nicht mehr funktioniert, hilft Ihnen ein Backup dabei, Ihre Website schnell und vorübergehend zu reparieren.

Lesen dieses Artikels:

Danke fürs Lesen: SEO HELPER | NICOLA.TOP

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 5 / 5. Anzahl Bewertungen: 475

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

Schlagwörter:

Das könnte dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

15 − девять =