Für alle bezahlten Webhosting-Accounts erstellen wir täglich Backups der Dateien und Datenbanken. Dies ist besonders dann hilfreich, wenn die Webseite manipuliert wurde (Hack-Angriff, Schadcode, Malware- bzw. Viren-Infektion).
Die WordPress-Installation kann dann aus einem sauberen Backup wiederhergestellt werden.
Der Ablauf ist:
In dieser Anleitung gehen wir davon aus, dass das WordPress im Verzeichnis "wordpress-blog" installiert ist. Das Installationsverzeichnis Deines WordPress findest Du in der Verwaltung unter WordPress unten neben "Verzeichnis" bei der WordPress-Installation. Weiterhin gehen wir davon aus, dass die Datenbank "db1234561" heißt. In welcher Datenbank WordPress installierst ist kannst Du im WordPress-Manager mit einem Klick auf "verwalten" in dem "Datenbank"-Feld sehen.
Zuerst muss geprüft werden, zu welche Datum die Webseite in Ordnung war, damit auch ein "sauberer" Stand zurückgesichert wird. Im Regelfall gibt es bestimmte Dateien, dessen Existenz ein Hinweis darauf sind, dass die Webseite manipuliert wurde. Das kann etwa die Existenz der Datei "file.php" sein, welche im Haupt-Verzeichnis des WordPress liegt.
Dazu werden einfach der Reihe nach die Webspace-Backups (Verwaltung > Webspace-Backups) "Dateien einsehen" geöffnet und die Dateien geprüft. Sobald ein sauberer Stand gefunden ist merke Dir das Datum des "sauberen" Backups.
Um den Stand aus dem backup zurückzusichern müssen das Datenbank- und das Datei-Backup wiederhergestellt werden. Klicke dazu bei dem Webspace-Backup bei dem Backup auf "Dateien einsehen" und markiere dann das Verzeichnis, in welchem das WordPress liegt (in unserem Beispiel "wordpress-blog"). Wähle bei "Restore-Methode" die Wiederherstellung "auf den Webspace" und starte die Wiederherstellung mit einem Klick auf "Restore durchführen".
Wähle dann in den Datenbank-Backups das Datenbank-Backups für die Datenbank (z.B. "db1234561") des jeweiligen Tags aus und klicke auf "Wiederherstellen". Als Ziel-Datenbank wird automatisch die Quell-Datenbank eingestellt, es kann also direkt auf "Datenbank wiederherstellen" geklickt werden.
Wenn beide Wiederherstellungen abgeschlossen sind, ist der Stand des WordPress erfolgreich zurückgesichert. Nun müssen alle WordPress-Updates eingespielt werden, damit die Seite nicht erneut infiziert wird.
Um alle Updates einzuspielen kannst Du entweder den WordPress-Admin verwenden (Verwaltung > WordPress > WordPress-Installation auswählen > auf "Admin-Login" klicken) oder den Plugin- und Theme-Manager der WordPress-Verwaltung benutzen.
Klicke dazu in der Verwaltung unter "WordPress" bei der WordPress-Installation auf "verwalten" und wechsle in den Tab "Plugins & Themes". Dort werden die verfügbaren Updates angezeigt. Starte zuerst das Update von WordPress selbst, sofern eine Meldung "Die WordPress-Version ist veraltet. Bitte führe ein Update durch!" angezeigt wird, mit dem Button "aktualisieren".
Markiere danach die Plugin und Themes, für welches Updates verfügbar sind und klicke den "aktualisieren"-Button (ganz links in der Menüleiste). Dies kann einen Moment dauern.
Wir raten dringend dazu, anschließend noch einmal zu prüfen, dass die Webseite wirklich "sauber" ist. In dem Artikel "Prüfsummen einer WordPress-Installation prüfen" haben wir dies für wp-cli und SSH beschrieben. Es gibt auch das Plugin Wordfence, was eine solche Scan-Option hat, und aus WordPress selbst benutzt werden kann.