Ich habe die kostengünstige, aber zeitintensive Variante gewählt und alles komplett neu aufgesetzt.
Also Wordpress gelöscht, Datenbank geleert, Passwörter geändert und die Inhalte dann einzeln auf einer temporären Domain neu erstellt.
Da das Projekt noch recht jung war und bis auf einem Sale keine Einnahmen vorhanden waren, konnte ich mir das erlauben (ist zum Glück auch nur mein Hobby!).
Wird mich bei der Tante sicher erst einmal zurückwerfen, aber so ist das eben. Und wenn wir schonmal beim Thema sind, bei G habe ich dann auch diese Art Verifizierungsprozess durchlaufen, dass ich die Seite von den schädlichen Inhalten bereinigt habe. Jetzt ist der Hinweis zum Glück weg.
Ich nutze jetzt die Gratis Version von Wordfence Security und muss feststellen, dass genau diese Seite im Gegensatz zu meinen anderen Seite arg torpediert wird.
Übrigens hatte ich 12 Tage nach meinem Post eine Mail von all-inkl erhalten:
"Bei einem routinemäßigen Scan wurden in Ihrem Account xxxxxxxxxxxx problematische Dateien gefunden. Um die Besucher Ihrer Webseite zu schützen, haben wir diese Dateien nach Möglichkeit umbenannt und gesperrt."
Nachtrag: Eventuell wechsel ich aber noch zeitnah auf die NinjaFirewall, um datenschutzrechtlich alles zu erfüllen.
Das klingt doch mal gut.
Freut mich für dich, dass jetzt wieder alles in Ordnung ist.
Bzgl. Firewall kann ich dir sagen: Ich setze auf den meisten WP-Installationen, die ich betreue, NinjaFirewall ein, einfach weil es datenschutzkonformer und ressourcensparender als Wordfence ist. Wordfence hat aber natürlich auch seine Daseinsberechtigung, gerade in der Premium-Version ist Wordfence schon nahezu konkurrenzlos, da die auch sehr viel Pionierarbeit in Sachen (Zero-Day-)Exploits finden etc. machen. Um Wordfence einigermaßen dsgvo-konform zu machen, solltest du mit denen ein Data Processing Agreement abschließen (
Link) und Wordfence und dessen Cookies in der DSE erwähnen.
Ich persönlich bin Ninjafirewall-Fan, da es zum einen Wert auf Datenschutz legt und zum anderen leichtgewichtiger ist. Ich kann aber auch verstehen, wenn man Wordfence benutzt. Außerdem finde ich es bei Wordfence nicht gut, dass man Firewall-Rules von aktuellen Exploits erst nach 30 Tagen in der Free und in der Pro-Version sofort bekommt.
Bei Ninjafirewall gibt es diese krassen Unterschiede nicht.
Solltest du von Wordfence weg wollen: Schau dir im Internet mal an, wie man Wordfence sauber deinstalliert, denn Wordfence verwurzelt sich leider (wobei das bei einer Firewall eigentlich gut ist) sehr stark in der WP-Installation.
PS: Wenn du Fragen zu Ninjafirewall (oder auch zu Wordfence) hast, bin ich gerne erreichbar (per PN).
