finden
Wordfence oder Ninja oder WP-Scan scanner soll Fehler suchen.
alles aktuell, welche nicht?
Logdateien analysieren.
Gibt es Meldungen zu unsicheren Plugins?
Welche Dateien sind betroffen?
Was wurde mit dem Hack bewirkt?
Suchmaschine nach der Ursache fragen.
Man braucht Wissen oder einen Dienstleister
unterscheiden
Plugin.
nicht gemachten Updates.
falsche Servereinstellungen.
Passwort unsicher.
schlechter Umgang mit Passwörtern.
Kunden, Nutzer (Fishing).
verhindern
Plugins und Themes nur aus sicherer Quelle.
System, Plugins und Themes immer aktuell halten.
Eingeschränkte FTP-Accounts.
starke Passwörter überall (DB, FTP, WordPress).
Firewall nutzen.
