WordPress Gehackt: Was Tun, Wenn Ihre Website In Schwierigkeiten Ist?

Inhaltsverzeichnis

Darüber hinaus zeigen Suchmaschinen Ihren Besuchern Warnmeldungen an, dass Ihre Website nicht sicher ist. Ihre Website muss über ein SSL-Zertifikat verfügen, damit vertrauliche Informationen über Kontaktformulare ordnungsgemäß verarbeitet werden können. Sobald Sie das haben, können Sie ein WordPress-Sicherheits-Plugin verwenden, um auch Ihre Kontaktformulare zu schützen. Cross-Site-Scripting-Angriffe (XSS) sind eine Angriffsart, bei der der Angreifer versucht, Schadcode in Ihre Website einzuschleusen. Der beste Weg, Ihre WordPress-Website vor DDoS-Angriffen zu schützen, besteht darin, einen WordPress-Hosting-Anbieter zu verwenden, der DDoS-Schutz bietet, oder ein CDN wie Cloudflare.

  • Wenn Ihre verschachtelte Installation Schadsoftware enthält, wird diese die Website, die Sie gerade bereinigt haben, erneut infizieren.
  • Aus diesem Grund lohnt es sich, bei WordPress-Malware-Angriffen eine neue Sitemap zu erstellen.
  • Wenn Sie überhaupt keinen Zugriff auf Ihre Website erhalten, benötigen Sie möglicherweise die Hilfe des Hosts, um irgendwohin zu gelangen.
  • Wenn alles andere fehlschlägt, müssen Sie WordPress selbst neu installieren.
  • Möglicherweise hat sich jemand in Ihre Website oder Ihr Zahlungsgateway gehackt.

image

Es ist hilfreich zu wissen, was jedes Skript tut und wie es mit dem Rest der Website interagiert. Malware-Skripte können harmlos in einer Datei existieren, bis sie von einem anderen völlig harmlos aussehenden Skript an einem völlig anderen Ort ausgeführt werden. Dieser Tag-Team-Aspekt von Malware ist einer der Gründe dafür, dass es so schwierig ist, Websites manuell zu bereinigen. Nachdem Sie die Installationen heruntergeladen und entpackt haben, vergleichen Sie die Dateien und Ordner mit denen auf Ihrer Website. Um den Vergleichsprozess etwas zu beschleunigen, verwenden Sie einen Online-Diffchecker, um die Unterschiede im Code herauszufinden. Zweitens können Webhoster Ihre Website vollständig löschen, wenn sie gehackt wird.

Eine Sitemap ist eine Blaupause, die Suchmaschinen hilft, den Inhalt Ihrer Website zu finden und zu crawlen. Wenn es gehackt wird, werden Ihre Suchmaschinen-Rankings höchstwahrscheinlich sinken. Aus diesem Grund lohnt es sich, bei WordPress-Malware-Angriffen eine neue Sitemap zu erstellen. Hacker können Hintertüren in WordPress-Sites erstellen, indem sie Dateien mit Schadcode in den Ordner „Uploads“ hochladen. Durch die Deaktivierung der PHP-Ausführung wird verhindert, dass diese infizierten Dateien ausgeführt werden. Stellen Sie vor Beginn einer neuen WordPress-Installation sicher, dass Sie zunächst die Dateien Ihrer Website sichern.

Holen Sie Sich Unseren Newsletter Erhalten Sie Als Erster Die Neuesten Updates Und Tutorials

Heutzutage sind auf dem Markt mehrere externe Remote-Scanner erhältlich, mit denen Sie Ihre Website sichern können. Wie Sitecheck, Sucuri, VirusTotal usw., die Sie melden, wenn Ihre Website gefährdet ist. Mit ihnen können Sie überprüfen, wo der Hack auf Ihrer Website vorhanden ist.

Dies lässt sich ganz einfach erreichen, indem Sie Ihrer Website SSL hinzufügen. Ebenso sehen wir im Internet eine Menge schlechter Sicherheitshinweise, die eine Schwachstelle beheben, ohne die Funktionalität zu berücksichtigen. Man könnte argumentieren, dass der Upload-Ordner nicht öffentlich zugänglich sein sollte, sodass auch PHP-Skripte nicht zugänglich wären. Dies beeinträchtigt jedoch die Funktionalität des Ordners und ist keine gute Lösung. Das Schlimmste an Malware ist, dass sie immer wieder auftritt, entweder durch Hintertüren oder durch Ausnutzung derselben Schwachstellen wie zuvor.

Der Traffic Ihrer Website ist ein weiterer guter Indikator für einen erfolgreichen Hack-Angriff. Halten Sie Ausschau nach ungewöhnlichen Aktivitäten im Website-Traffic, z. Wenn beispielsweise ein alter Blog-Beitrag oder eine alte Seite, die nie einen guten Rang belegt hat, ohne ersichtlichen Grund plötzlich sehr beliebt wird, ist er möglicherweise infiziert. In der Vergangenheit verbrachten WordPress-Benutzer ohne Programmierkenntnisse entweder Stunden damit, bei Google nach einer Antwort zu suchen, oder baten einen professionellen Webentwickler um Hilfe. Mit dem Aufkommen der künstlichen Intelligenz (KI) beginnt sich das zu ändern.

Sie sollten Ihren Host auch nach seinen Richtlinien in Bezug auf Backups fragen. Wenn Sie über ein Backup verfügen, sollten Sie in der Lage sein, eine Wiederherstellung durchzuführen und direkt in die forensische Arbeit einzusteigen. Sie werden oft Leute darüber sprechen hören, Dinge wie Passwörter zu aktualisieren. Ja, das ist ein sehr wichtiger Teil, aber es ist ein kleiner Teil in einem viel größeren Problem.

Die CMS-Software optimiert die meisten ihrer integrierten Funktionen hinsichtlich Leistung und Sicherheit und führt regelmäßig Sicherheitstests durch. Da Drupal jedoch hauptsächlich für Webentwickler konzipiert ist, ist die Lernkurve steiler als bei WordPress. Beachten Sie, dass die manuelle Durchführung dieses Vorgangs riskant und zeitaufwändig ist, insbesondere wenn Sie über Unmengen an Datensätzen verfügen. Die Website kann auch irreparabel beschädigt werden, wenn Sie versehentlich die falschen Datensätze löschen. Hostinger-Benutzer können den Wartungsmodus über ihr hPanel-Dashboard aktivieren.

Im obigen Beispiel werden alle Beiträge entfernt, die ein Datum vom 9. Besuchen Sie die Website jedes Antiviren-Herstellers und finden Sie dort Anweisungen zum Entfernen Ihrer Website aus der Liste gefährlicher Websites. Dies wird von Antiviren-Herstellern oft als „Whitelisting“ bezeichnet.

image

Video-Tutorial: So Entfernen Sie Malware

Dadurch wird die Möglichkeit des Benutzers deaktiviert, PHP-Dateien über wp-admin zu ändern. Sobald Sie festgestellt haben, dass Sie gehackt wurden, sichern Sie sofort Ihre Website. Verwenden Sie FTP, das Backup-System Ihres Hosting-Anbieters oder ein Backup-Plugin, um eine Kopie Ihrer gesamten Website herunterzuladen. Sie müssen dies tun, da viele Hosting-Anbieter Ihre gesamte Website sofort löschen, wenn Sie melden, dass sie gehackt wurde, oder wenn sie schädliche Inhalte entdecken. In manchen Fällen ist dies jedoch ein Standardverfahren, um zu verhindern, dass andere Systeme in ihrem Netzwerk infiziert werden.

Beste Inkrementelle WordPress-Backup-Plugins (platzsparend Und Schnell)

Allerdings ist die Neuinstallation nicht nur auf die Dateien beschränkt; Stellen Sie nach der Bereinigung sicher, dass Sie jedes Plugin neu installieren. Manchmal neigen wir aus Zeitmangel oder mangelnder Wachsamkeit dazu, veraltete Plugins zu speichern. Ein Hacker profitiert von diesen Plugins, da sie fast immer über ausnutzbare Schwachstellen verfügen. Wenn wordpress gehackt Sie verdächtige Dateien finden, können Sie deren Inhalte mithilfe von Online-Tools entschlüsseln. Unten finden Sie ein Beispiel für eine schädliche Datei: „hiddencode.txt“. Das ist noch nicht alles, phpMyAdmin kann auch beim Bereinigen der Datenbank im Falle eines WordPress-Hacks nützlich sein.

Sie haben ein berechtigtes Interesse daran, sicherzustellen, dass sich auf ihren Servern keine Malware befindet, und sie werden alles Notwendige tun, um sicherzustellen, dass dies der Fall ist. MalCare schützt täglich Tausende von Websites und verfolgt einen proaktiven Ansatz zur Website-Sicherheit. Wenn Sie weitere Unterstützung bei Ihrer Website benötigen, steht Ihnen unser Support-Team rund um die Uhr zur Verfügung, um Benutzern zu helfen.

Es betreibt über 43 % aller Websites, also Hunderte Millionen Websites auf der ganzen Welt. Hosting ist ein Ort, an dem Sie bei Ihrer Website niemals sparen sollten. Ein hochwertiges Hosting-Paket schützt Ihre Website mit einer eigenen Firewall, einem SSL-Zertifikat, einer Systemüberwachung und einer für WordPress optimierten Konfiguration. Wir hoffen, dass dieser Artikel Ihnen dabei geholfen hat, die Anzeichen zu erkennen, auf die Sie bei einer gehackten WordPress-Site achten sollten. Wenn in den Suchergebnissen Ihrer Website falsche Titel oder Meta-Beschreibungen angezeigt werden, ist dies ein Zeichen dafür, dass Ihre WordPress-Site gehackt wurde. Ein Hacker kann Cron-Jobs ausnutzen, um geplante Aufgaben auf Ihrem Server auszuführen, ohne dass Sie es merken.

Es gibt unzählige Möglichkeiten, WordPress je nach Ihren Anforderungen zu härten. Wir empfehlen Ihnen, den WordPress-Codex zu lesen, wenn Sie weitere Methoden zur Härtung erforschen möchten. Weitere Informationen darüber, wie wir virtuelles Patching und Hardening anbieten, finden Sie weiter unten im Abschnitt „Website-Firewall“.

Die einzige Datei, die Sie sich unbedingt ansehen möchten, ist Ihre .htaccess-Datei. Dabei handelt es sich unabhängig von der Art der Infektion um eine der häufigsten Dateien, die am häufigsten aktualisiert und für schändliche Aktivitäten verwendet wird. Diese Datei befindet sich häufig im Stammverzeichnis Ihres Installationsordners, kann aber auch in mehrere andere Verzeichnisse derselben Installation eingebettet sein. Hoffentlich haben Sie ein Backup Ihrer Website, aber wenn nicht, ist dies ein guter Zeitpunkt, eines zu erstellen. Backups sind ein entscheidender Bestandteil Ihrer Betriebsfortführung und sollten etwas sein, das Sie aktiv für die Zukunft planen.