WordPress Gehackt: Was Tun, Wenn Ihre Website In Schwierigkeiten Ist?

Inhaltsverzeichnis

Bevor Sie weiterlesen, sollten Sie, wenn Sie den Verdacht haben, dass Ihre WordPress-Site gehackt wurde, zunächst Ihre Website scannen. Das folgende Bild zeigt die versteckten Codes, die die Sicherheitsexperten auf einer der Kundenseiten gefunden haben. Schädliche Javascript-Skripte können auch in Widgets eingefügt werden, indem verschleiertes Javascript an die Dateien angehängt wird.

  • Wenn Ihre verschachtelte Installation Schadsoftware enthält, wird diese die Website, die Sie gerade bereinigt haben, erneut infizieren.
  • Aus diesem Grund lohnt es sich, bei WordPress-Malware-Angriffen eine neue Sitemap zu erstellen.
  • Wenn alles andere fehlschlägt, müssen Sie WordPress selbst neu installieren.
  • Möglicherweise hat sich jemand in Ihre Website oder Ihr Zahlungsgateway gehackt.

Die schlimmen Folgen beschränken sich nicht nur auf einzelne Websites oder deren Eigentümer und Administratoren, sondern haben weitreichende Auswirkungen. Stellen Sie sich Ihre Website wie Ihr Zuhause vor, in dem Sie ein hochmodernes Sicherheitssystem wie MalCare installiert haben. Wenn ein Dieb Ihr einzigartiges Passwort erfahren würde, um Zutritt zu Ihrem Haus zu erhalten, wäre das Sicherheitssystem nicht in der Lage, etwas zu unternehmen.

Wir haben eine Google-Suche durchgeführt, um Fälle eines solchen Umleitungs-Hacks zu finden, und sind auf eine Website gestoßen, die bereits in SERPS infiziert war. Ein gutes Passwort besteht aus drei Komponenten: Komplexität, Länge und Einzigartigkeit. Sie können mit dem Passwort-Generator ein sicheres Passwort generieren und einen Passwort-Manager verwenden, um den Überblick über Ihre Passwörter zu behalten. Beachten Sie, dass diese Funktionen aus legitimen Gründen auch von Plugins verwendet werden. Testen Sie daher unbedingt Änderungen oder holen Sie sich Hilfe, damit Ihre Website nicht versehentlich beschädigt wird.

Holen Sie Sich Unseren Newsletter Erhalten Sie Als Erster Die Neuesten Updates Und Tutorials

Glücklicherweise können Sie Ihre Website mit nur ein paar einfachen Lösungen vor den wordpress gehackt meisten Hackern schützen. Versuchen Sie, diese Bereinigungsroutine regelmäßig, etwa alle drei Monate, durchzuführen, um Ihre Website besser vor Hackerangriffen zu schützen. Wie bei einer Browserwarnung müssen Sie alle Informationen nutzen, die Sie erhalten, um mit der Diagnose des Problems zu beginnen. Auch wenn Sie Ihr Passwort zurücksetzen können, Ihnen aber andere von uns aufgelistete Warnsignale auffallen, könnten Sie dennoch Opfer eines Hacks werden, also lesen Sie weiter. Sofern Sie kein Sicherheitsexperte sind, empfehlen wir jedoch keine manuelle Reinigung, da dies zu weiteren Problemen führen könnte, als Sie bereits haben. Malware, insbesondere Bots, sind darauf ausgelegt, den Hacking-Prozess zu automatisieren.

Dies lässt sich ganz einfach erreichen, indem Sie Ihrer Website SSL hinzufügen. Ebenso sehen wir im Internet eine Menge schlechter Sicherheitshinweise, die eine Schwachstelle beheben, ohne die Funktionalität zu berücksichtigen. Man könnte argumentieren, dass der Upload-Ordner nicht öffentlich zugänglich sein sollte, sodass auch PHP-Skripte nicht zugänglich wären. Dies beeinträchtigt jedoch die Funktionalität des Ordners und ist keine gute Lösung. Das Schlimmste an Malware ist, dass sie immer wieder auftritt, entweder durch Hintertüren oder durch Ausnutzung derselben Schwachstellen wie zuvor.

Stellen Sie sicher, dass Sie Ihre Aktivitäts- oder Fehlerprotokolle für alle von Ihnen markierten Dateien mit Querverweisen versehen. Wenn Sie Passwörter in Ihrem Browser speichern, erhalten Sie möglicherweise Benachrichtigungen über Datenschutzverletzungen von Google. Wenn Sie kompromittierte Passwörter nicht ändern, sobald Sie davon erfahren haben, kann dies leicht dazu führen, dass Sie gehackt werden.

image

Wenn Ihre WordPress-Website gehackt wurde, ist Ihre Website für Ihre Besucher oft nicht verfügbar, was sich auf alles auswirken kann, vom Ruf Ihrer Marke bis hin zu Ihrem Einkommen. Um Ihre Website wieder funktionsfähig zu machen, ist schnelles und kluges Handeln erforderlich. Dann ist die zweitwichtigste Frage, wie Sie Ihre Website auch in Zukunft gesund und hackfrei halten können.

Es kann auf verschiedene Weise in Ihre Website eingeschleust werden, unter anderem über unsichere Plugins und Themes. Einige Themes und Plugins sind schlecht codiert und können zu Sicherheitslücken auf Ihrer WordPress-Website führen. Viele WordPress-Benutzer unternehmen nicht die notwendigen Schritte, um ihre Websites zu sichern. Robert Abela ist CEO und Gründer von Melapress, Entwickler einer Reihe von WordPress-Sicherheits- und Verwaltungs-Plugins – CAPTCHA 4WP, Melapress Login Security, WP 2FA und WP Activity Log

Im obigen Beispiel werden alle Beiträge entfernt, die ein Datum vom 9. Besuchen Sie die Website jedes Antiviren-Herstellers und finden Sie dort Anweisungen zum Entfernen Ihrer Website aus der Liste gefährlicher Websites. Dies wird von Antiviren-Herstellern oft als „Whitelisting“ bezeichnet.

Video-Tutorial: So Entfernen Sie Malware

Die genauen Schritte, die Sie unternehmen, werden von einer Reihe von Faktoren bestimmt, einschließlich, aber nicht beschränkt auf, den oben genannten Symptomen. Wie Sie das Problem angehen, hängt von Ihren eigenen technischen Fähigkeiten im Umgang mit Websites und Webservern ab. Der Hack hat möglicherweise mehr als nur Ihre Website betroffen, insbesondere wenn Sie Shared Hosting verwenden.

Beste Inkrementelle WordPress-Backup-Plugins (platzsparend Und Schnell)

image

Die Ausgabe wird in einer Protokolldatei namens „uploads-non-binary.log“ in Ihrem aktuellen Verzeichnis gespeichert. Eines der häufigsten Anzeichen für gehackte WordPress-Sites ist das Auftauchen neuer Benutzer mit Administratorrechten. Wenn Sie neu hinzugefügte Administratorkonten sehen, die Sie oder andere Website-Administratoren nicht kennen, entfernen Sie sie sofort. Ebenso war das WP Statistics-Plugin von WordPress mit mehr als 3.000.000 Downloads anfällig für SQLi. Typischerweise kann ein Angreifer mithilfe von SQLi vertrauliche Tabellen wie wp_users Ihrer WordPress-Site lesen. Obwohl die Passwörter in einem verschlüsselten Format gespeichert werden, können dennoch Tools zur Entschlüsselung verwendet werden.

Es ermöglicht Ihnen, Backups der Dateien, Datenbanken und Plugins Ihrer Website zu erstellen. Wenn Updates für Ihre Themes oder Plugins verfügbar sind, wird eine Meldung angezeigt, dass eine neue Version verfügbar ist. Wie WordPress Core werden auch Themes und Plugins regelmäßig aktualisiert, um Sicherheitslücken zu schließen und neue Funktionen hinzuzufügen. Schlimmer noch: Einige WordPress-Benutzer zwingen ihre Benutzer nicht dazu, sichere Passwörter mit Zwei-Faktor-Authentifizierung zu verwenden. In diesem Artikel untersuchen wir die häufigsten Gründe, warum WordPress-Websites gehackt werden, und wie wir diese Schwachstellen schnell beheben können. SSL ist bei den meisten Hosting-Paketen Standard und fügt Ihrer Website eine weitere Sicherheitsebene hinzu.

Es betreibt über 43 % aller Websites, also Hunderte Millionen Websites auf der ganzen Welt. Hosting ist ein Ort, an dem Sie bei Ihrer Website niemals sparen sollten. Ein hochwertiges Hosting-Paket schützt Ihre Website mit einer eigenen Firewall, einem SSL-Zertifikat, einer Systemüberwachung und einer für WordPress optimierten Konfiguration. Wir hoffen, dass dieser Artikel Ihnen dabei geholfen hat, die Anzeichen zu erkennen, auf die Sie bei einer gehackten WordPress-Site achten sollten. Wenn in den Suchergebnissen Ihrer Website falsche Titel oder Meta-Beschreibungen angezeigt werden, ist dies ein Zeichen dafür, dass Ihre WordPress-Site gehackt wurde. Ein Hacker kann Cron-Jobs ausnutzen, um geplante Aufgaben auf Ihrem Server auszuführen, ohne dass Sie es merken.

Es gibt unzählige Möglichkeiten, WordPress je nach Ihren Anforderungen zu härten. Wir empfehlen Ihnen, den WordPress-Codex zu lesen, wenn Sie weitere Methoden zur Härtung erforschen möchten. Weitere Informationen darüber, wie wir virtuelles Patching und Hardening anbieten, finden Sie weiter unten im Abschnitt „Website-Firewall“.

Die einzige Datei, die Sie sich unbedingt ansehen möchten, ist Ihre .htaccess-Datei. Dabei handelt es sich unabhängig von der Art der Infektion um eine der häufigsten Dateien, die am häufigsten aktualisiert und für schändliche Aktivitäten verwendet wird. Diese Datei befindet sich häufig im Stammverzeichnis Ihres Installationsordners, kann aber auch in mehrere andere Verzeichnisse derselben Installation eingebettet sein. Hoffentlich haben Sie ein Backup Ihrer Website, aber wenn nicht, ist dies ein guter Zeitpunkt, eines zu erstellen. Backups sind ein entscheidender Bestandteil Ihrer Betriebsfortführung und sollten etwas sein, das Sie aktiv für die Zukunft planen.