<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Websicherheit Malware entfernen</title>
	<atom:link href="https://www.websicherheit.at/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.websicherheit.at/</link>
	<description>Website Malware entfernen / Security</description>
	<lastBuildDate>Thu, 25 Jun 2026 07:38:52 +0000</lastBuildDate>
	<language>de</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>
	<item>
		<title>JCE-Editor-Sicherheitslücke: Sofortiger Handlungsbedarf für alle Joomla-Websites</title>
		<link>https://www.websicherheit.at/jce-editor-sicherheitsluecke-sofortiger-handlungsbedarf-fuer-alle-joomla-websites/</link>
		
		<dc:creator><![CDATA[websecurity]]></dc:creator>
		<pubDate>Thu, 25 Jun 2026 07:23:04 +0000</pubDate>
				<category><![CDATA[Alerts]]></category>
		<category><![CDATA[CMS]]></category>
		<guid isPermaLink="false">https://www.websicherheit.at/?p=5157</guid>

					<description><![CDATA[<p>JCE (Joomla Content Editor) ist auf mehr Joomla-Websites vorinstalliert als jede andere Editor-Erweiterung. Wer mehrere Joomla-Seiten betreut, kann davon ausgehen, dass auf nahezu allen davon JCE installiert ist. Am 3. Juni 2026 veröffentlichte der JCE-Entwickler die Versionen JCE Pro 2.9.99.5 sowie das passende JCE Free 2.9.99.5. Im Changelog findet sich ein einzelner Sicherheitshinweis – und [&#8230;]</p>
<p>Der Beitrag <a href="https://www.websicherheit.at/jce-editor-sicherheitsluecke-sofortiger-handlungsbedarf-fuer-alle-joomla-websites/">JCE-Editor-Sicherheitslücke: Sofortiger Handlungsbedarf für alle Joomla-Websites</a> erschien zuerst auf <a href="https://www.websicherheit.at">Websicherheit Malware entfernen</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p class="font-claude-response-body break-words whitespace-normal">JCE (Joomla Content Editor) ist auf mehr Joomla-Websites vorinstalliert als jede andere Editor-Erweiterung. Wer mehrere Joomla-Seiten betreut, kann davon ausgehen, dass auf nahezu allen davon JCE installiert ist.</p>
<p class="font-claude-response-body break-words whitespace-normal">Am 3. Juni 2026 veröffentlichte der JCE-Entwickler die Versionen <a href="https://www.joomlacontenteditor.net/news/jce-pro-2-9-99-5-released" target="_blank" rel="noopener">JCE Pro 2.9.99.5 sowie das passende JCE Free 2.9.99.5</a>. Im Changelog findet sich ein einzelner Sicherheitshinweis – und es ist genau die Art, bei der man noch am selben Tag handeln sollte: Unzureichende Zugriffskontrollen ermöglichten es nicht authentifizierten Benutzern, Editor-Profile hochzuladen. Laut Entwickler konnte diese Schwachstelle ausgenutzt werden, um beliebige Dateien auf den Server zu laden – ein klassischer „arbitrary file upload&#8220;, der Angreifern im schlimmsten Fall vollständige Kontrolle über die betroffene Website verschaffen kann.</p>
<p>Am Montag, dem 8. Juni, <a href="https://www.joomlacontenteditor.net/news/jce-security-update-and-a-free-patch-for-older-sites" target="_blank" rel="noopener">folgte <strong>Version 2.9.99.6</strong></a>, die zusätzlich eine Härtungsfunktion bot. JCE Pro 2.9.99.6 ist die empfohlene Version für alle Joomla!-Websites.</p>
<p class="font-claude-response-body break-words whitespace-normal">Es war bereits das zweite JCE-Sicherheitsupdate innerhalb einer Woche. Das Release 2.9.99.4 vom 28. Mai schloss zwei Sicherheitslücken, die beide eine aktive Anmeldesitzung voraussetzten. Die neue Lücke hingegen nicht. Genau dieser Unterschied – authentifiziert vs. nicht authentifiziert – ist der Grund, warum dieses Update nicht „irgendwann diese Woche&#8220; eingespielt werden sollte, sondern sofort.</p>
<p>Die Sicherheitslücke wird schon aktiv ausgenutzt, funktionierender Exploit-Code ist öffentlich und die Angriffe sind automatisiert.</p>
<h3 class="font-claude-response-body break-words whitespace-normal">Was ist zu tun?</h3>
<p class="font-claude-response-body break-words whitespace-normal">Aktualisiere JCE auf allen betreuten Joomla-Websites umgehend auf Version 2.9.99.6 – egal ob Free oder Pro.</p>
<p>Version 2.9.99.6 benötigt PHP 7.4 und Joomla 3.10 oder höher. Für Websites, die diese Voraussetzungen noch nicht erfüllen, steht ein kostenloses Patch-Paket zur Verfügung, das die Sicherheitslücke in JCE 2.7.x, 2.8.x und 2.9.x behebt.</p>
<p class="font-claude-response-body break-words whitespace-normal">Prüfe anschließend die Serververzeichnisse auf unbekannte oder verdächtige Dateien, insbesondere in Upload-Ordnern wie <code class="bg-text-200/5 border border-0.5 border-border-300 text-danger-000 whitespace-pre-wrap rounded-[0.4rem] px-1 py-px text-[0.9rem]">/images</code>, <code class="bg-text-200/5 border border-0.5 border-border-300 text-danger-000 whitespace-pre-wrap rounded-[0.4rem] px-1 py-px text-[0.9rem]">/media</code> oder anderen öffentlich zugänglichen Verzeichnissen wie <code class="bg-text-200/5 border border-0.5 border-border-300 text-danger-000 whitespace-pre-wrap rounded-[0.4rem] px-1 py-px text-[0.9rem]">/tmp</code>. Wurde deine Website bereits vor dem Update kompromittiert, reicht ein simples Update allein nicht aus – der Schadcode muss vollständig entfernt werden.</p>
<div class="relative basis-auto flex-col -mb-(--composer-overlap-px) pb-(--composer-overlap-px) [--composer-overlap-px:28px] grow flex" data-voice-floating-orb-focus-background="">
<div class="flex flex-col text-sm">
<div class="qMYqUG_convSearchResultHighlightRoot">
<div class="" data-turn-id-container="request-WEB:9e597efc-14ea-4f63-b329-d67f240db565-1" data-is-intersecting="true">
<section class="text-token-text-primary w-full focus:outline-none has-data-writing-block:pointer-events-none [&amp;:has([data-writing-block])&gt;*]:pointer-events-auto R6Vx5W_threadScrollVars scroll-mb-[calc(var(--scroll-root-safe-area-inset-bottom,0px)+var(--thread-response-height))] scroll-mt-[calc(var(--header-height)+min(200px,max(70px,20svh)))]" dir="auto" data-turn-id="request-WEB:9e597efc-14ea-4f63-b329-d67f240db565-1" data-turn-id-container="request-WEB:9e597efc-14ea-4f63-b329-d67f240db565-1" data-testid="conversation-turn-4" data-turn="assistant">
<div class="text-base my-auto mx-auto pb-10 [--thread-content-margin:var(--thread-content-margin-xs,calc(var(--spacing)*4))] @w-sm/main:[--thread-content-margin:var(--thread-content-margin-sm,calc(var(--spacing)*6))] @w-lg/main:[--thread-content-margin:var(--thread-content-margin-lg,calc(var(--spacing)*16))] px-(--thread-content-margin)">
<div class="[--thread-content-max-width:40rem] @w-lg/main:[--thread-content-max-width:48rem] mx-auto max-w-(--thread-content-max-width) flex-1 group/turn-messages focus-visible:outline-hidden relative flex w-full min-w-0 flex-col agent-turn" data-conversation-screenshot-content="">
<div class="flex max-w-full flex-col gap-4 grow">
<div class="min-h-8 text-message relative flex w-full flex-col items-end gap-2 text-start break-words whitespace-normal outline-none keyboard-focused:focus-ring [.text-message+&amp;]:mt-1" dir="auto" tabindex="0" data-message-author-role="assistant" data-message-id="9813567a-da10-4eb3-b2b5-4669b1463e41" data-message-model-slug="gpt-5-5" data-turn-start-message="true">
<div class="flex w-full flex-col gap-1 empty:hidden">
<div class="markdown prose dark:prose-invert wrap-break-word w-full light markdown-new-styling">
<p class="PDq2pG_selectionAnchorContainer" data-start="36" data-end="142">Angreifer nutzen den Profil-Import-Endpunkt aus, um ohne Authentifizierung schädliche Profile hochzuladen. Diese Profile müssen nach dem Update auch kontrolliert werden.</p>
<ul data-start="144" data-end="555" data-is-last-node="" data-is-only-node="">
<li data-section-id="uzltv6" data-start="144" data-end="212">Navigieren Sie zu <strong data-start="164" data-end="211">Komponenten -&gt; JCE Editor -&gt; Editor-Profile</strong>.</li>
<li data-section-id="vn1ud1" data-start="213" data-end="387">Suchen Sie nach Profilen, die Sie nicht selbst erstellt haben. Diese haben oft automatisch generierte, bedeutungslose Namen und befinden sich häufig ganz oben in der Liste.</li>
<li data-section-id="1y7f17j" data-start="388" data-end="497">Prüfen Sie, ob das Profil das Hochladen von <code data-start="434" data-end="440">.php</code>-Dateien oder anderen ausführbaren Skriptdateien erlaubt.</li>
<li data-section-id="p8ije9" data-start="498" data-end="555" data-is-last-node="">Löschen Sie alle unbekannten oder verdächtigen Profile.</li>
</ul>
</div>
</div>
</div>
</div>
</div>
</div>
</section>
</div>
</div>
</div>
</div>
<div id="thread-bottom-container" class="sticky bottom-0 z-10 group/thread-bottom-container relative isolate w-full basis-auto has-data-has-thread-error:pt-2 has-data-has-thread-error:[box-shadow:var(--sharp-edge-bottom-shadow)] md:border-transparent md:pt-0 dark:border-white/20 md:dark:border-transparent print:hidden content-fade single-line flex flex-col">
<div id="thread-bottom">
<div>
<div class="text-base mx-auto [--thread-content-margin:var(--thread-content-margin-xs,calc(var(--spacing)*4))] @w-sm/main:[--thread-content-margin:var(--thread-content-margin-sm,calc(var(--spacing)*6))] @w-lg/main:[--thread-content-margin:var(--thread-content-margin-lg,calc(var(--spacing)*16))] px-(--thread-content-margin)">
<div>
<div class="[--thread-content-max-width:40rem] @w-lg/main:[--thread-content-max-width:48rem] mx-auto max-w-(--thread-content-max-width) flex-1 mb-[var(--thread-component-gap,1rem)]">
<div class="w-full">
<div class="pointer-events-auto relative z-1 flex h-(--composer-container-height,100%) max-w-full flex-(--composer-container-flex,1) flex-col">
<form class="group/composer w-full" autocomplete="off" data-type="unified-composer">
<div class="relative">
<div class="bg-(--composer-surface-primary) cursor-text overflow-clip bg-clip-padding px-2 py-[9px] contain-inline-size motion-safe:transition-colors motion-safe:duration-200 motion-safe:ease-in-out group-not-data-expanded/composer:min-h-[52px] group-not-data-expanded/composer:py-[5px] grid grid-cols-[auto_1fr_auto] [grid-template-areas:'header_header_header'_'leading_primary_trailing'_'._footer_.'] group-data-expanded/composer:[grid-template-areas:'header_header_header'_'primary_primary_primary'_'leading_footer_trailing'] max-sm:[grid-template-areas:'header_header_header'_'primary_primary_primary'_'leading_footer_trailing'] shadow-short-composer" data-composer-surface="true"></div>
</div>
</form>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<h3 class="font-claude-response-body break-words whitespace-normal">Website gehackt? Ich helfe dir.</h3>
<p class="font-claude-response-body break-words whitespace-normal">Falls du den Verdacht hast, dass deine Joomla-Website bereits durch diese oder eine andere Sicherheitslücke kompromittiert wurde, stehe ich dir gerne zur Verfügung. Ich unterstütze dich bei der Analyse, Säuberung und Absicherung deiner Website – damit du wieder ruhig schlafen kannst.</p>
<blockquote>
<p class="font-claude-response-body break-words whitespace-normal"><a href="https://www.websicherheit.at/kontakt/">Melde dich einfach bei mir</a> – gemeinsam stellen wir die Sicherheit deiner Website schnell und zuverlässig wieder her.</p>
</blockquote>
<p>Der Beitrag <a href="https://www.websicherheit.at/jce-editor-sicherheitsluecke-sofortiger-handlungsbedarf-fuer-alle-joomla-websites/">JCE-Editor-Sicherheitslücke: Sofortiger Handlungsbedarf für alle Joomla-Websites</a> erschien zuerst auf <a href="https://www.websicherheit.at">Websicherheit Malware entfernen</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Warum Ihre WordPress-Website die neueste Version von PHP 8 verwenden sollte</title>
		<link>https://www.websicherheit.at/wordpress-website-update-neueste-php-version/</link>
		
		<dc:creator><![CDATA[websecurity]]></dc:creator>
		<pubDate>Tue, 23 Dec 2025 19:37:59 +0000</pubDate>
				<category><![CDATA[Allgemein]]></category>
		<category><![CDATA[Tipps]]></category>
		<guid isPermaLink="false">https://www.websicherheit.at/?p=4820</guid>

					<description><![CDATA[<p>Ihre WordPress-Website braucht eine stabile technische Grundlage, um schnell und sicher zu laufen. Das Herzstück ist PHP – eine Programmiersprache, die im Hintergrund arbeitet. Wie jede Software muss auch PHP regelmäßig aktualisiert werden, damit Ihre Website sicher bleibt und einwandfrei funktioniert. Hostinganbieter (z.B. in Österreich easyname) verlangen oft Zusatzgebühren für die Beibehaltung von alten PHP [&#8230;]</p>
<p>Der Beitrag <a href="https://www.websicherheit.at/wordpress-website-update-neueste-php-version/">Warum Ihre WordPress-Website die neueste Version von PHP 8 verwenden sollte</a> erschien zuerst auf <a href="https://www.websicherheit.at">Websicherheit Malware entfernen</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Ihre WordPress-Website braucht eine stabile technische Grundlage, um schnell und sicher zu laufen. Das Herzstück ist PHP – eine Programmiersprache, die im Hintergrund arbeitet. Wie jede Software muss auch PHP regelmäßig aktualisiert werden, damit Ihre Website sicher bleibt und einwandfrei funktioniert. Hostinganbieter (z.B. in Österreich easyname) verlangen oft Zusatzgebühren für die Beibehaltung von alten PHP Versionen.</p>
<p>In diesem Beitrag erklären wir, was PHP macht, warum Sie auf PHP 8 upgraden sollten und wie wir Ihnen dabei helfen können.</p>
<div  class='avia-builder-widget-area clearfix  avia-builder-el-0  avia-builder-el-no-sibling '><div id="avia_auto_toc-2" class="widget clearfix avia-widget-container avia_auto_toc avia_no_block_preview"><h3 class="widgettitle">Inhalt</h3><div class="avia-toc-container avia-toc-style-elegant avia-toc-indent avia-toc-smoothscroll" data-level="h3" data-exclude="widgettitle"></div></div></div>
<h3>Was ist PHP und was leistet es für WordPress?</h3>
<p>PHP ist eine Programmiersprache, die die Kernfunktionen Ihrer WordPress-Website antreibt. Stellen Sie es sich wie den Motor unter der Motorhaube eines Autos vor. Auch wenn Sie es nicht bei der Arbeit sehen, kümmert sich PHP um alle Vorgänge im Hintergrund, die Ihre Website interaktiv und dynamisch machen.</p>
<p>Wann immer jemand Ihre WordPress-Website besucht, hilft PHP dabei, Informationen aus Ihrer Datenbank abzurufen (wie Blogbeiträge oder Produktdetails) und auf dem Bildschirm anzuzeigen. PHP übernimmt auch Aufgaben wie:</p>
<ul>
<li>Die Verarbeitung von Formularübermittlungen (wie ein Kontaktformular oder ein WooCommerce-Bestellformular)</li>
<li>Die Verwaltung von WordPress-Benutzeranmeldungen und -Konten</li>
<li>Die Kommunikation mit Ihrem Server, um Ihre Inhalte, Bilder und mehr zu laden</li>
</ul>
<p>Ohne PHP könnte Ihre WordPress-Website nicht als interaktive Website funktionieren. Es ist eine der wichtigsten Komponenten, die WordPress-Websites dynamisch, benutzerfreundlich und skalierbar machen.</p>
<h3>Warum wird PHP aktualisiert?</h3>
<p>Wie jede Software erhält PHP regelmäßige Updates von der Arbeitsgruppe hinter PHP.</p>
<p>Diese Updates zielen vor allem ab auf:</p>
<ol>
<li><strong>Sicherheit</strong>: Jede neue PHP-Version bringt Sicherheitspatches mit sich, um Ihre Website vor Schwachstellen zu schützen. Die Verwendung der neuesten Version stellt sicher, dass Ihre WordPress-Website vor den neuesten Bedrohungen geschützt ist.</li>
<li><strong>Leistung</strong>: Jedes neue Release von PHP 8 bringt Leistungsverbesserungen mit sich, die Ihrer Website helfen, schneller zu laden, die Serverlast zu reduzieren und mehr Traffic zu bewältigen, ohne langsamer zu werden. Dies ist besonders wichtig für WooCommerce-Websites oder Websites mit hohem Traffic, da schnellere Ladezeiten zu besseren Benutzererfahrungen und höheren Konversionsraten führen.</li>
<li><strong>Fehlerbehebungen</strong>: Updates für PHP enthalten oft Korrekturen für Fehler, die in früheren Versionen gefunden wurden. Diese Fehlerbehebungen können unerwartete Fehler verhindern und sicherstellen, dass Ihre Website reibungslos und ohne Unterbrechungen läuft.</li>
<li><strong>Kompatibilität</strong>: Viele WordPress-Themes und -Plugins werden mit Blick auf die neueste PHP-Version entwickelt und getestet. Die Verwendung einer veralteten PHP-Version kann dazu führen, dass diese Themes oder Plugins fehlerhaft arbeiten, kaputtgehen oder schlecht funktionieren, was zu einer negativen Benutzererfahrung führt.</li>
<li><strong>Zukunftssicherheit</strong>: Während sich WordPress weiterentwickelt, entwickeln sich auch die Technologien, die es unterstützen. Ihre PHP-Version auf dem neuesten Stand zu halten, stellt sicher, dass Ihre Website mit zukünftigen Updates kompatibel bleibt und reduziert das Risiko, später größere Upgrades durchführen zu müssen.</li>
</ol>
<h3>Wie Sie Ihre PHP-Version überprüfen</h3>
<p>Um herauszufinden, welche PHP-Version Ihre WordPress-Website verwendet:</p>
<ol>
<li>Melden Sie sich in Ihrem WordPress-Admin-Dashboard an.</li>
<li>Navigieren Sie zu <strong>Werkzeuge &gt; Website-Zustand</strong> und klicken Sie auf den Tab <strong>Bericht</strong>.</li>
<li>Unter dem Abschnitt <strong>Server</strong> sehen Sie Ihre aktuelle PHP-Version.</li>
</ol>
<p>Wenn die Version niedriger als PHP 8.2 ist, ist es Zeit für ein Upgrade!</p>
<h3>Was passiert, wenn Sie nicht upgraden?</h3>
<p>Auf einer alten PHP-Version zu bleiben, wird wahrscheinlich nicht sofort dazu führen, dass Ihre Website ausfällt oder gehackt wird, aber sie wird dann zu einer tickenden Zeitbombe, die jeden Tag kompromittiert werden könnte und solche Probleme verursachen kann wie:</p>
<ul>
<li><strong>Sicherheitsrisiken</strong>: Ältere Versionen sind anfälliger für Angriffe, und sobald sie das EOL erreichen, werden keine weiteren Sicherheitspatches mehr bereitgestellt.</li>
<li><strong>Langsamere Leistung</strong>: Ihre Website läuft möglicherweise langsamer, was zu einer schlechten Benutzererfahrung, höheren Absprungraten und möglicherweise niedrigeren Suchmaschinen-Rankings führt.</li>
<li><strong>Defekte Funktionalität</strong>: Veraltete PHP-Versionen sind möglicherweise nicht mit neueren WordPress-Themes, -Plugins oder -Features kompatibel, wodurch Teile Ihrer Website kaputtgehen oder nicht richtig funktionieren.</li>
<li><strong>Erhöhte Kosten</strong>: Im Laufe der Zeit kann der Betrieb veralteter Software zu teureren Reparaturen, Wartungs- und Hosting-Kosten führen, da sich Probleme anhäufen und das Risiko eines Angriffs steigt.<br />
! Aktuell (Dezember 2025) verlangen mehrere Hosting-Anbieter Zusatzgebühren unter dem Titel „PHP Extended Support“ für veraltete PHP-Versionen, z.B. easyname und Ionos</li>
</ul>
<h3>Wie wir helfen können</h3>
<p>Wir sind spezialisiert auf WordPress-Entwicklung, <a href="https://www.websicherheit.at/wordpress-wartung-betreuung/">WordPress-Wartung</a> und Optimierung und verstehen die entscheidende Rolle, die PHP für die Leistung und Sicherheit Ihrer Website spielt.</p>
<p><strong>Wir können:</strong></p>
<ul>
<li>Ihre aktuelle PHP-Version überprüfen und potenzielle Risiken bewerten</li>
<li>Ihr WordPress-Theme und Ihre Plugins auf Kompatibilität mit der neuesten PHP-Version testen</li>
<li>Den Upgrade-Prozess (WordPress, Theme, Plugins, PHP) reibungslos durchführen und sicherstellen, dass es keine Ausfallzeiten für Ihre Website gibt</li>
<li>Ihre Website nach dem Upgrade überwachen, um sicherzustellen, dass alles reibungslos läuft.</li>
</ul>
<blockquote><p><a href="https://www.websicherheit.at/kontakt/">Kontaktieren Sie uns</a> noch heute, um zu sehen, ob Ihre WordPress-Website ein PHP-Upgrade benötigt. Wir sorgen dafür, dass Ihre Website mit der neuesten Technologie optimal und sicher läuft.</p></blockquote>
<p>&nbsp;</p>
<p>Der Beitrag <a href="https://www.websicherheit.at/wordpress-website-update-neueste-php-version/">Warum Ihre WordPress-Website die neueste Version von PHP 8 verwenden sollte</a> erschien zuerst auf <a href="https://www.websicherheit.at">Websicherheit Malware entfernen</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>WordPress-Sicherheits&#173;praktiken, die jeder Website-Besitzer kennen sollte</title>
		<link>https://www.websicherheit.at/wordpress-sicherheitspraktiken-die-jeder-website-besitzer-kennen-sollte/</link>
		
		<dc:creator><![CDATA[websecurity]]></dc:creator>
		<pubDate>Sun, 26 Jan 2025 15:43:57 +0000</pubDate>
				<category><![CDATA[Tipps]]></category>
		<guid isPermaLink="false">https://www.websicherheit.at/?p=4166</guid>

					<description><![CDATA[<p>Einleitung WordPress betreibt über 43 % aller Websites und ist somit ein attraktives Ziel für Cyberkriminelle. Es ist entscheidend, zu verstehen, warum Websites gehackt werden und robuste Sicherheitsmaßnahmen umzusetzen, um Ihre digitalen Ressourcen, Benutzerdaten und Ihren Online-Ruf zu schützen. Warum WordPress-Websites gehackt werden Hacker greifen WordPress-Seiten aus mehreren wichtigen Gründen an: Um Spam-E-Mails zu versenden [&#8230;]</p>
<p>Der Beitrag <a href="https://www.websicherheit.at/wordpress-sicherheitspraktiken-die-jeder-website-besitzer-kennen-sollte/">WordPress-Sicherheits&shy;praktiken, die jeder Website-Besitzer kennen sollte</a> erschien zuerst auf <a href="https://www.websicherheit.at">Websicherheit Malware entfernen</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h2>Einleitung</h2>
<div>WordPress betreibt über 43 % aller Websites und ist somit ein attraktives Ziel für Cyberkriminelle. Es ist entscheidend, zu verstehen, warum Websites gehackt werden und robuste Sicherheitsmaßnahmen umzusetzen, um Ihre digitalen Ressourcen, Benutzerdaten und Ihren Online-Ruf zu schützen.</div>
<h2>Warum WordPress-Websites gehackt werden</h2>
<div>Hacker greifen WordPress-Seiten aus mehreren wichtigen Gründen an:</div>
<ul>
<li>Um Spam-E-Mails zu versenden</li>
<li>Um sensible Informationen zu stehlen (Daten, Mailinglisten, gespeicherte Kreditkarten)</li>
<li>Um Malware auf den Geräten der Nutzer zu installieren</li>
<li>Um Nutzer auf andere Websites umzuleiten und dadurch Ihren Traffic zu stehlen</li>
</ul>
<div>Oft sind Angriffe Teil größerer Pläne wie Distributed-Denial-of-Service-(DDoS)-Angriffe, die auf die Website-Infrastruktur abzielen, anstatt auf einzelne Seiten.</div>
<h2>Best Practices für die WordPress-Sicherheit</h2>
<h3>1. Regelmäßige Backups und Überwachung</h3>
<div>Erstellen Sie immer Backups, bevor Sie Änderungen vornehmen:</div>
<ul>
<li>Verwenden Sie die automatischen Backup-Funktionen Ihres Hosting-Anbieters</li>
<li>Installieren Sie ein WordPress-Backup-Plugin wie <b>UpdraftPlus</b> für automatische Backups</li>
<li>Stellen Sie sicher, dass Backups an mehreren Orten gespeichert werden</li>
<li>Führen Sie regelmäßige Sicherheitsüberprüfungen durch</li>
</ul>
<h3>2. Halten Sie den WordPress-Core, Themes und Plugins auf dem neuesten Stand</h3>
<p>Updates sind Ihre erste Verteidigungslinie gegen Sicherheitslücken. Hacker nutzen oft bekannte Schwachstellen in veralteter Software aus.</p>
<ul>
<li>Aktivieren Sie automatische Updates für den WordPress-Core</li>
<li>Überprüfen und aktualisieren Sie regelmäßig Themes und Plugins</li>
<li>Entfernen Sie nicht verwendete Themes und Plugins</li>
<li>Laden Sie Themes und Plugins nur aus seriösen Quellen herunter</li>
</ul>
<div>
<p>Updates beheben oft Sicherheitslücken und sollten so schnell wie möglich installiert werden.</p>
</div>
<h3>3. Stärken Sie die Authentifizierung und Benutzerrollenverwaltung</h3>
<div>Implementieren Sie eine robuste Anmeldesicherheit:</div>
<ul>
<li>Verwenden Sie einzigartige, starke Passwörter</li>
<li>Vermeiden Sie den Standard-Benutzernamen „admin“</li>
<li>Nutzen Sie Passwortmanager wie LastPass oder 1Password</li>
<li>Weisen Sie nur minimale notwendige Berechtigungen zu</li>
<li>Führen Sie regelmäßige Überprüfungen der Anmeldedaten durch und entfernen Sie Benutzer, die keinen Zugriff mehr benötigen</li>
</ul>
<h3>4. Sichern Sie die WordPress-Datenbank</h3>
<div>Ihre Datenbank enthält sensible Informationen und erfordert Schutz.</div>
<ul>
<li>Ändern Sie das Standard-Datenbankpräfix</li>
<li>Begrenzen Sie die Benutzerberechtigungen für die Datenbank</li>
<li>Verwenden Sie starke Datenbankpasswörter</li>
<li>Optimieren und bereinigen Sie die Datenbank regelmäßig</li>
</ul>
<h3>5. Begrenzen Sie Anmeldeversuche</h3>
<div>Schützen Sie sich vor Brute-Force-Angriffen:</div>
<ul>
<li>Verwenden Sie Plugins wie Limit Login Attempts oder <b>WordFence</b></li>
<li>Sperren Sie Anmeldungen nach mehreren fehlgeschlagenen Versuchen</li>
<li>Implementieren Sie vorübergehende Sperren</li>
<li>Richten Sie E-Mail-Benachrichtigungen für verdächtige Anmeldeaktivitäten ein</li>
</ul>
<h3>6. Sichern Sie offene Formulare</h3>
<div>Schützen Sie alle Formulare auf der Website:</div>
<ul>
<li>Verwenden Sie Anti-Spam-Plugins wie <b>WP Armour</b> oder Google Captcha</li>
<li>Deaktivieren Sie Kommentare, wenn sie nicht benötigt werden</li>
</ul>
<h3>7. Deaktivieren Sie die Dateibearbeitung</h3>
<div>Verhindern Sie unbefugte Dateimodifikationen:</div>
<ul>
<li>Fügen Sie <code><span style="color: #ff0000;">define('DISALLOW_FILE_EDIT', true);</span></code> zu wp-config.php hinzu</li>
<li>Verhindern Sie, dass Benutzer Theme- und Plugin-Dateien bearbeiten</li>
<li>Fördern Sie sichere Dateiverwaltungspraktiken</li>
<li>Stellen Sie sicher, dass Ihr Server SSL verwendet, um Daten zu verschlüsseln</li>
</ul>
<h2>Fazit</h2>
<div>Die Sicherheit von WordPress ist ein fortlaufender Prozess, der konsequente Aufmerksamkeit und proaktives Management erfordert. Durch die Implementierung dieser Best Practices reduzieren Sie das Risiko von Sicherheitsverletzungen erheblich und schützen die Integrität Ihrer Website sowie Ihre Kunden.</div>
<div>Denken Sie daran: Keine Sicherheitsmaßnahme ist zu 100 % narrensicher, aber ein vielschichtiger, umfassender Ansatz kann potenzielle Schwachstellen erheblich minimieren.</div>
<div></div>
<div>
<style type="text/css" data-created_by="avia_inline_auto" id="style-css-av-32ucwm-5a7d0d7799c43f6cefb2b49adbfc66c7">
#top .hr.hr-invisible.av-32ucwm-5a7d0d7799c43f6cefb2b49adbfc66c7{
height:30px;
}
</style>
<div  class='hr av-32ucwm-5a7d0d7799c43f6cefb2b49adbfc66c7 hr-invisible  avia-builder-el-0  avia-builder-el-no-sibling '><span class='hr-inner '><span class="hr-inner-style"></span></span></div></div>
<div></div>
<blockquote>
<div>Wenn Ihr euch nicht selbst um alles kümmern wollt,<br />
biete ich sehr preiswerte <a href="https://www.websicherheit.at/wordpress-wartung-betreuung/">WordPress Wartung</a> an.</div>
</blockquote>
<div></div>
<div></div>
<div></div>
<p>&nbsp;</p>
<p>Der Beitrag <a href="https://www.websicherheit.at/wordpress-sicherheitspraktiken-die-jeder-website-besitzer-kennen-sollte/">WordPress-Sicherheits&shy;praktiken, die jeder Website-Besitzer kennen sollte</a> erschien zuerst auf <a href="https://www.websicherheit.at">Websicherheit Malware entfernen</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Ihre Google Ads Konto ist gesperrt wegen &#8222;schädlicher Software&#8220; &#8211; der schnellste Weg</title>
		<link>https://www.websicherheit.at/google-ads-konto-gesperrt-wegen-schaedlicher-software/</link>
		
		<dc:creator><![CDATA[websecurity]]></dc:creator>
		<pubDate>Fri, 23 Jun 2023 09:38:51 +0000</pubDate>
				<category><![CDATA[News]]></category>
		<category><![CDATA[Tipps]]></category>
		<guid isPermaLink="false">https://www.websicherheit.at/?p=3664</guid>

					<description><![CDATA[<p>Der schnellste Weg, um ihr Google Ads Konto wieder freizuschalten Die meisten Webmaster sind sich durchaus darüber im Klaren, dass eine gehackte Website den Umsatz und das organische Ranking ihrer Website erheblich beeinträchtigen kann. Darüber hinaus kann bösartiger Code oder Software aber auch dazu führen, dass keine Anzeigen auf Google (Google Ads) und anderen Werbeplattformen [&#8230;]</p>
<p>Der Beitrag <a href="https://www.websicherheit.at/google-ads-konto-gesperrt-wegen-schaedlicher-software/">Ihre Google Ads Konto ist gesperrt wegen &#8222;schädlicher Software&#8220; &#8211; der schnellste Weg</a> erschien zuerst auf <a href="https://www.websicherheit.at">Websicherheit Malware entfernen</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h2>Der schnellste Weg, um ihr Google Ads Konto wieder freizuschalten</h2>
<p>Die meisten Webmaster sind sich durchaus darüber im Klaren, dass eine gehackte Website den Umsatz und das organische Ranking ihrer Website erheblich beeinträchtigen kann. Darüber hinaus kann bösartiger Code oder Software aber auch dazu führen, dass keine Anzeigen auf Google (Google Ads) und anderen Werbeplattformen mehr geschaltet werden können.</p>
<p>Hier finden Sie eine Anleitung, um</p>
<ul>
<li>Google Ads Anzeigen wieder freizuschalten, die wegen <strong>&#8218;unerwünschter oder schädlicher Software&#8216;</strong> (Malware) abgelehnt wurden</li>
<li>die Sperre des Google Ads Konto aufzuheben</li>
</ul>
<div  class='avia-builder-widget-area clearfix  avia-builder-el-0  avia-builder-el-no-sibling '><div id="avia_auto_toc-2" class="widget clearfix avia-widget-container avia_auto_toc avia_no_block_preview"><h3 class="widgettitle">Inhalt</h3><div class="avia-toc-container avia-toc-style-elegant avia-toc-indent avia-toc-smoothscroll" data-level="h3" data-exclude="widgettitle"></div></div></div>
<h3>Warum werden meine Google Ads aufgrund von Malware abgelehnt?</h3>
<p>Google versucht immer, die Nutzer zu schützen.</p>
<p>Wenn Ihre Website gehackt wird, wurde wahrscheinlich Malware auf Ihrer Website installiert und Links führen zu anderen Websites, die Besucher Ihrer Websites schädigen können. Google hat eine Null-Toleranz-Politik gegenüber Websites, die Malware enthalten, und wird alles tun, um zu verhindern, dass diese Anzeigen geschaltet werden.</p>
<p>Es gibt eine Reihe von Gründen, warum Ihre Google Ads abgelehnt werden oder im schlimmsten Fall das ganze Google Ads Konto gesperrt wird, darunter:</p>
<ol>
<li><strong>Schädlicher Code, schädliche Programme oder benutzerdefinierte Skripte.</strong><br />
Ihre Anzeigen werden sofort gesperrt, wenn Google Malware auf Ihrer Website oder Ihren Zielseiten erkennt. Alle benutzerdefinierten Skripte, die auf bösartige Domains oder Codes verweisen, können dazu führen, dass Google Ihre Anzeige markiert.</li>
<li><strong>Gebündelte Software ohne Zustimmung.</strong><br />
Einige Kriminelle versuchen, zusätzliche Software einzubinden oder zu „bündeln“, um sie von einer Zielseite herunterzuladen. Google nimmt dieses böswillige Vorgehen sehr ernst und verbietet Anzeigen, bei denen festgestellt wird, dass sie ohne Zustimmung Software herunterladen oder enthalten.</li>
<li><strong>Benutzerdefinierte Skripte auf Ihrer Zielseite leiten zu schädlichen Inhalten weiter.</strong><br />
Dazu gehören Weiterleitungen, die Benutzer von Ihrer Zielseite auf eine andere schädliche Website weiterleiten.</li>
<li><strong>Auf Ihrer Zielseite finden automatische Downloads statt.</strong><br />
Google verlangt, dass Software-Downloads erst gestartet werden, wenn der Nutzer durch Klicken auf die Download-Schaltfläche zugestimmt hat. Wenn auf Ihrer Zielseite ein automatischer Download erfolgt, wird Ihre Anzeige mit Sicherheit abgelehnt.</li>
<li><strong>Formularfelder laden den Besucher dazu ein, vertrauliche Informationen einzugeben.</strong><br />
Wenn Sie auf Ihrer Zielseite vertrauliche Informationen wie Sozialversicherungsnummern oder Bankkontodaten von Besuchern anfordern, ist dies ein todsicherer Weg zur Ablehnung Ihrer Anzeigen.</li>
<li><strong>Falsche Darstellung des erwarteten Inhalts.</strong><br />
Jede Anzeige, die das Wort „Download“ oder „Play“ enthält, ohne anzugeben, um welche Software es sich handelt, wird abgelehnt.</li>
<li><strong>Böswillige Weiterleitungen zu unerwarteten Inhalten.</strong><br />
Wenn Ihre Anzeige beispielsweise das Erscheinungsbild der Website des Herausgebers nachahmt und vorgibt, ein Video abzuspielen, stattdessen aber zu einem Software-Download führt, wird sie abgelehnt.</li>
<li><strong>Website-Bilder enthalten Malware oder eingebetteten Code.</strong><br />
Google kann Bilder kennzeichnen, von denen bekannt ist, dass sie schädliche Inhalte enthalten.</li>
</ol>
<h3>Google sagt nicht genau, warum das Google Ads Konto gesperrt wurde.</h3>
<p>Ja, das ist das Problem.  Technisch gesehen gibt Google Ihnen einen Grund an, beispielsweise „Verdächtige Zahlungsaktivität“, &#8222;unerwünschte oder schädliche Software&#8220; oder „Umgehung von Systemen“, und verweist Sie auf eine allgemeine Richtlinie, die dieses Thema abdeckt. Es kann jedoch sehr schwierig sein, genau herauszufinden, warum Ihr Konto gesperrt wurde.</p>
<p>Wenn Ihre Website kurz davor gehackt wurde, ist es klar, das das Google Ads Konto genau aus diesem Grund gesperrt wurde. Die angegebene Begründung ist dann meist &#8222;wegen unerwünschter oder schädlicher Software&#8220;.</p>
<h3>Wieso nicht einfach ein neues Google Ads-Konto erstellen?</h3>
<p>Wenn Ihr Google Ads Konto gesperrt wurde, ist das gar keine gute Idee, ein neues Google Ads Konto zu erstellen und mit diesem weiter Werbung zu schalten. Auch wenn der Google-Support Sie dazu auffordert (was manchmal der Fall ist), tun Sie es nicht. Die Eröffnung eines neuen Google Ads-Kontos für dasselbe Unternehmen, das bereits über ein gesperrtes Google Ads-Konto verfügt, verstößt gegen die Richtlinien von Google. Und Google ist wirklich gut darin, die Zusammenhänge zu erkennen und herauszufinden, was Sie tun möchten und bewertet das als &#8222;Umgehung von Systemen&#8220;. Das führt dazu, dass Sie für Google von einem Kunden mit einem Problem zu einem Kunden werden, der aktiv versucht, Google zu überlisten.</p>
<p>Das neue Konto wird nicht nur gesperrt werden, sondern das neue Konto kann auch Ihre Chancen auf eine Aufhebung der ursprünglichen Sperre verringern.</p>
<h3>Reichen Sie nicht eine Berufung nach der anderen ein</h3>
<p>Bei Google gibt es kein offizielles Limit für die Anzahl der Einsprüche, die Sie einreichen können. Je mehr Einsprüche jedoch erfolglos sind, desto geringer ist die Wahrscheinlichkeit, dass Ihr nächster Einspruch geprüft wird.</p>
<p>Google erwartet von Ihnen, dass Sie neue, relevante Informationen übermitteln, wenn Sie erneut einen Einspruch einreichen. Das „Spammen“ des Einspruchsformulars reduziert die Erfolgswahrscheinlichkeit.</p>
<h3>Wichtig: das Problem wirklich beheben, bevor Sie Einspruch erheben!</h3>
<p>Reparieren Sie die infizierten Dateien entweder durch die Wiederherstellung eines vorherigen sauberen Backups oder durch manuelles <a href="https://www.websicherheit.at/wordpress-malware-entfernen-gehackt/">Entfernen aller Malware</a> und Hintertüren auf dem Server und auch in der Datenbank.<br />
Kontrollieren Sie auch, ob es Ihnen nicht bekannte Admin Users gibt.</p>
<p>Hinweis: Falls Sie das nicht selbst tun können, bin ich als Spezialist gerne für Sie da &#8211; <a href="https://www.websicherheit.at/kontakt/">kontaktieren Sie mich</a>.</p>
<h3>Verhindern Sie eine erneute Infektion und schützen Sie Ihre Website</h3>
<p>Nachdem Sie &#8211; oder ein Spezialist &#8211; die Website gründlich überprüft hat und Hintertüren entfernt hat, um eine erneute Infektion zu verhindern, muss die Website besser geschützt werden. Stellen Sie sicher, dass alle Updates für WordPress, Plugins und Themes installiert werden, um etwaige Sicherheitsprobleme zu beheben. Und das nicht nur einmalig sondern regelmäßig.</p>
<p>Überprüfen Sie in der Google Search Console, ob Ihre Website auf der schwarzen Liste steht.</p>
<p>Dies muss behoben werden, BEVOR Sie mit einem Einspruch fortfahren .</p>
<h3>Abgelehnte Anzeigen wieder freischalten lassen</h3>
<p>Sobald Sie die Malware auf Ihrer Website beseitigt haben und alle Updates gemacht wurden, können Sie die folgenden Schritte ausführen, um alle von Google abgelehnten Anzeigen zu beheben:</p>
<ol>
<li>Öffnen Sie ihre Google Ads Konto</li>
<li>klicken Sie oben in der Navigation rechts auf <strong>Benachrichtigungen</strong>.</li>
<li>Klicken Sie unter dem Hinweis <strong>„Anzeigen abgelehnt“</strong> auf <strong>„Beheben“</strong>.</li>
<li>In der Spalte „Status“ der Anzeige sehen Sie den Grund für die Sperrung.<br />
Bewegen Sie den Mauszeiger über den Status „Abgelehnt“, um den Link zur Erläuterung der Richtlinie anzuzeigen.</li>
<li>Wählen Sie die abgelehnte Anzeige mithilfe des Kontrollkästchens aus.</li>
<li>Klicken Sie auf die Schaltfläche <strong>„Bearbeiten“</strong> und legen Sie Einspruch gegen die Richtlinienentscheidung ein.</li>
<li>Wählen Sie unter Grund des Einspruchs die Option „Änderungen vorgenommen, um der Richtlinie zu entsprechen“ aus.</li>
<li>Klicken Sie auf „Senden“, um den Einspruch abzuschließen und Ihre Anzeigen zur Überprüfung einzureichen.</li>
</ol>
<p>Die Bearbeitung und Behebung dauert oft einige Tage.</p>
<h3>Ihren Google Account Manager direkt kontaktieren</h3>
<p>Falls der Einspruch nichts bringt oder Sie bekommen die Meldung, dass ihre Website noch nicht alle Richtlinien trifft (was sehr oft der Fall ist, auch wenn ihre Website sauber ist!), sollten Sie versuchen, ihren Google Account Manager direkt zu kontaktieren!</p>
<p>Das geht über den Hilfe-Link rechts oben im Google Ads Menü. Im Sidebar dann die Kontakt-Option auszuwählen (ganz unten) und &#8222;Contact Us&#8220; selektieren um eine E-Mail direkt zu senden:</p>
<ul>
<li>Machen Sie klar, dass Ihr Unternehmen seriös ist und was Sie bisher zur Lösung des Problems unternommen haben.</li>
<li>Hier ist wichtig zu schreiben, dass alle Problemen gefunden und behoben sind, und auch die Website Sicherheit erhöht wurde durch die Aktualisierung alle Komponenten.</li>
<li>Vielleich bei Ihnen nicht notwendig zu erwähnen, aber &#8230; bleiben Sie höflich, auch wenn die Situation für Sie kritisch ist. Ihr Google Account Manager ist nicht für die Kontosperrung verantwortlich, aber oft Ihre einzige Chance, dass Ihr Konto wieder freigeschaltet wird!</li>
</ul>
<p>Auch hier dauert die Bearbeitung und Behebung oft einige Tage, aber meiner Erfahrung nach ist das <strong>die Methode mit dem größten Erfolgspotenzial</strong>.</p>
<h4>Brauchen Sie Hilfe bei Ihrer Website?</h4>
<p>Als Spezialist für WordPress bin ich für gerne für Sie da &#8211; <a href="https://www.websicherheit.at/kontakt/">kontaktieren Sie mich</a>!</p>
<p>Der Beitrag <a href="https://www.websicherheit.at/google-ads-konto-gesperrt-wegen-schaedlicher-software/">Ihre Google Ads Konto ist gesperrt wegen &#8222;schädlicher Software&#8220; &#8211; der schnellste Weg</a> erschien zuerst auf <a href="https://www.websicherheit.at">Websicherheit Malware entfernen</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kritischer Fehler im WooCommerce Payments Plugin betrifft mehr als 500.000 WordPress-Sites</title>
		<link>https://www.websicherheit.at/kritischer-fehler-im-woocommerce-payments-plugin-betrifft-mehr-als-500-000-wordpress-sites/</link>
		
		<dc:creator><![CDATA[websecurity]]></dc:creator>
		<pubDate>Fri, 24 Mar 2023 10:25:38 +0000</pubDate>
				<category><![CDATA[Alerts]]></category>
		<category><![CDATA[CMS]]></category>
		<guid isPermaLink="false">https://www.websicherheit.at/?p=3563</guid>

					<description><![CDATA[<p>Es wurden Patches für eine kritische Sicherheitslücke veröffentlicht, die das WooCommerce Payments-Plugin für WordPress betrifft, das auf über 500.000 Websites installiert ist. Wenn der Fehler nicht behoben wird, könnte er es einem Angreifer ermöglichen, unbefugten Administratorzugriff auf betroffene Stores zu erhalten, sagte das Unternehmen in einem Advisory vom 23. März 2023. Er betrifft die Versionen [&#8230;]</p>
<p>Der Beitrag <a href="https://www.websicherheit.at/kritischer-fehler-im-woocommerce-payments-plugin-betrifft-mehr-als-500-000-wordpress-sites/">Kritischer Fehler im WooCommerce Payments Plugin betrifft mehr als 500.000 WordPress-Sites</a> erschien zuerst auf <a href="https://www.websicherheit.at">Websicherheit Malware entfernen</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Es wurden Patches für eine kritische Sicherheitslücke veröffentlicht, die das WooCommerce Payments-Plugin für WordPress betrifft, das auf über 500.000 Websites installiert ist.</p>
<p>Wenn der Fehler nicht behoben wird, könnte er es einem Angreifer ermöglichen, unbefugten Administratorzugriff auf betroffene Stores zu erhalten, sagte das Unternehmen in einem Advisory vom 23. März 2023. Er betrifft die Versionen 4.8.0 bis 5.6.1.</p>
<p>Die Entdeckung und Meldung der Schwachstelle wird Michael Mazzolini vom Schweizer Unternehmen für Penetrationstests GoldNetwork zugeschrieben.</p>
<p>Automattic – das Unternehmen hinter WordPress und WooCommerce – veröffentlicht automatische / erzwungene Updates aller Websites, die dieses Plugin verwenden.</p>
<p>Neben der Aktualisierung auf die neueste Version wird Benutzern empfohlen, nach neu hinzugefügten Administratorbenutzern zu suchen und in diesem Fall alle Administratorkennwörter zu ändern und Zahlungsgateway- und WooCommerce-API-Schlüssel zu rotieren.</p>
<p>Der Beitrag <a href="https://www.websicherheit.at/kritischer-fehler-im-woocommerce-payments-plugin-betrifft-mehr-als-500-000-wordpress-sites/">Kritischer Fehler im WooCommerce Payments Plugin betrifft mehr als 500.000 WordPress-Sites</a> erschien zuerst auf <a href="https://www.websicherheit.at">Websicherheit Malware entfernen</a>.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
