Ups, die anderen beiden Beiträge habe ich wohl übersehen.
da hilft tatsächlich nur neu aufsetzen?
Ich kann leider nicht beurteilen, wie groß der Schaden tatsächlich ist. Mich würde allerdings ein Spam-Link in meinem Blog schon ärgern und die Möglichkeit, dass jemand meinen Webserver missbraucht sehr irritieren. Deshalb: Ja, ich würde ihn neu aufsetzen.
… bis ich dann nach einiger Zeit diese Besucher doch gelöscht habe. War das eventuell eine Möglichkeit für eine Backdoor für einen Hacker?
Das würde ich mal ausschließen. In der Regel stecken die Sicherheitsrisiken in schlecht programmierten Plugins, schwachen Passwörtern, unsicheren Servern und veralteten WordPress-Versionen.
ich habe jetzt nur das aktuelle Theme und die aktiven Plugins im Contentordner. Alle Medien habe ich durch Umbennung des Upload-Ordners vorübergehend deaktiviert.
Der Schadcode wird dennoch ins HTML geschrieben.
Und das heißt jetzt was?
Beim Aufsetzen eines neuen WordPress-Blogs, warum nicht insgesamt eine saubere Installation …
Deine Beschreibung weicht ja nicht so sehr von meiner Anleitung ab. Ich würde eben nur nicht Flickschusterei betreiben und versuchen, einzelne Dateien zu patchen, sondern das System neu aufsetzen. Ist letztendlich auch eine Kosten-/Zeitfrage.
Ich würde mich doch wirklich freuen, wenn meine Fragen beantwortet würden. :)
Besser jetzt?