WordPress-Webseite steht unter Quarantäne

Unser Server prüft vorhandene WordPress-Installation regelmäßig auf Updates für Plugins, Themes oder neue WordPress Versionen. Dafür sendet der Server Befehle an die WordPress Instanz, wenn die Instanz für Rückgabe der Antworten längere Zeit benötigt, kann dies ein Hinweis für eine Maleware-Infektion sein und die WordPress-Webseite wird vorsorglich in Quarantäne gestellt. Das Admin-Team der jeweiligen WordPress-Installation wird dann per E-Mail automatisch benachrichtigt und automatische Update-Prüfungen und andere Hintergrundaufgaben temporär ausgesetzt. Die Webseite bleibt weiterhin aus dem Internet für alle erreichbar.

Meist kommuniziert eine infizierte Instanz mit einem entfernten Server oder versendet im Hintergrund währende jedes Aufrufs E-Mails als Spam. Die ungewöhnlich verlängerte Aufrufzeit kann somit ein Indikator für eine infizierte Instanz sein. Manchmal, wenn der Server gerade ein Back-Up macht oder Serverupdates installiert werden, kann es ebenfalls zu einer verlängerten Aufrufzeit kommen, dann handelt es sich um ein falsch positiv Ergebnis.

Als Teil des Administrators-Teams sollte man prüfen, ob z.B. ungewöhnliche Plugins installiert wurden, die WordPress-Version veraltet ist und ggf. Plugins von Hackern übernommen worden sind und so ein schadhaftes Update installiert worden ist.

Das AHOI-Team hilft gerne jederzeit den Quarantäne-Fall genauer zu untersuchen.