Vor kurzem wurde unsere WordPress Website gehackt und musste kurzzeitig vom Netz genommen werden.
Als Fehlermeldung bekamen wir von unserem Host:
"Im Zusammenhang mit der Fehlermeldung Fatal error: Uncaught Error: Call to undefined function mysql_real_escape_string() in /WWWROOT/158465/htdocs/wp-content/plugins/wp-member-page/dao/Dao.php, die auftrat, und der zugehörigen Rechercher ist aufgefallen, dass in der Vergangenheit Ihre Webseite gehacked wurde. So enthält die Datei /htdocs/wp-content/plugins/wp-member-page/dao/Dao.php gehackten Schadcode.“
Mir wurde vom Anbieter gesagt, dass die Website Schadcodes mit verlinkungen zu russischen Seiten enthalten. Unsere Newsletter E-Mail Adresse wurde daraufhin auch von einigen Mailanbietern geblockt.
Wir hatten daraufhin die Webanwendung neu installiert und sie nur durch ein Plugin (Block Bad Queries) geschützt. Ich denke, das reicht aber nicht aus? Wie können Sie unsere Seite sicherer machen, damit wir in Zukunft durch solche Eingriffe geschützt sind? Ich bin kein Programmierer und arbeite mit den „Grundwissen“ - deshalb arbeite ich mit WordPress.
Habt ihr Erfahrungen und Lösungen für mich? Wie kann ich meine WordPress Seite sicherer machen?
( dass es auch ein Nicht-Programmierer versteht )