FAQ Meine Website Wurde Gehackt Dokumentation

Inhaltsverzeichnis

image

Bevor Sie weiterlesen, sollten Sie, wenn Sie den Verdacht haben, dass Ihre WordPress-Site gehackt wurde, zunächst Ihre Website scannen. Das folgende Bild zeigt die versteckten Codes, die die Sicherheitsexperten auf einer der Kundenseiten gefunden haben. Schädliche Javascript-Skripte können auch in Widgets eingefügt werden, indem verschleiertes Javascript an die Dateien angehängt wird.

  • Die Auswirkungen einer gehackten WordPress-Website können weitreichend und schlimm sein.
  • Sollten Sie feststellen, dass Ihre Website mit einem bösartigen Skript gehackt wurde, müssen Sie ein vollständiges Backup Ihrer Website erstellen.
  • Wenn Sie noch Zugriff auf Ihr WordPress-Dashboard haben, versetzen Sie Ihre Website sofort in den Wartungsmodus.
  • Da hochauflösende Displays die neue Norm darstellen, müssen Ihre Bilder für alle Geräte die richtige Größe und Auflösung haben.

Die schlimmen Folgen beschränken sich nicht nur auf einzelne Websites oder deren Eigentümer und Administratoren, sondern haben weitreichende Auswirkungen. Stellen Sie sich Ihre Website wie Ihr Zuhause vor, in dem Sie ein hochmodernes Sicherheitssystem wie MalCare installiert haben. Wenn ein Dieb Ihr einzigartiges Passwort erfahren würde, um Zutritt zu Ihrem Haus zu erhalten, wäre das Sicherheitssystem nicht in der Lage, etwas zu unternehmen.

Beispielsweise erstellen die Angreifer Benutzer auf dem Betriebssystem des Servers, wenn es ihnen gelingt, die Berechtigungen auszuweiten. Eine weitere übliche Maßnahme auf Serverebene ist ein Zeitplan, mit dem die Website bei einer Bereinigung automatisch erneut infiziert wird. Manchmal speichern sie illegale Torrent-Downloads oder große Dateien außerhalb des Web-Roots. Es ist unmöglich, solche WordPress-Aktivitäten unter der Haube zu verfolgen, insbesondere in einem Mehrbenutzer-Blog, es sei denn, Sie verwenden ein WordPress-Aktivitätsprotokoll-Plugin. Ein Plugin wie WP Activity Log ist sehr einfach zu verwenden – installieren Sie es einfach und es verfolgt automatisch alle Änderungen, die auf Ihrer WordPress-Website stattfinden.

Holen Sie Sich Unseren Newsletter Erhalten Sie Als Erster Die Neuesten Updates Und Tutorials

Glücklicherweise können Sie Ihre Website mit nur ein paar einfachen Lösungen vor den meisten Hackern schützen. Versuchen Sie, diese Bereinigungsroutine regelmäßig, etwa alle drei Monate, durchzuführen, um Ihre Website besser vor Hackerangriffen zu schützen. Wie bei einer Browserwarnung müssen Sie alle Informationen nutzen, die Sie erhalten, um mit der Diagnose des Problems zu beginnen. Auch wenn Sie Ihr Passwort zurücksetzen können, Ihnen aber andere von uns aufgelistete Warnsignale auffallen, könnten Sie dennoch Opfer eines Hacks werden, also lesen Sie weiter. Sofern Sie kein Sicherheitsexperte sind, empfehlen wir jedoch keine manuelle Reinigung, da dies zu weiteren Problemen führen könnte, als Sie bereits haben. Malware, insbesondere Bots, sind darauf ausgelegt, den Hacking-Prozess zu automatisieren.

Bei Hacks gibt es immer ein Element menschlichen Versagens, das meist in Form des Missbrauchs von Administratorkonten auftritt. Als Website-Administrator sollten Sie bei der Sicherheit Ihrer Website immer ein paar Dinge im Auge behalten. Im Abschnitt „Reinigung“ haben wir erwähnt, dass der Ordner /wp-uploads niemals PHP-Skripte enthalten sollte.

Der Traffic Ihrer Website ist ein weiterer guter Indikator für einen erfolgreichen Hack-Angriff. Halten Sie Ausschau nach ungewöhnlichen Aktivitäten im Website-Traffic, z. Wenn beispielsweise ein alter Blog-Beitrag oder eine alte Seite, die nie einen guten Rang belegt hat, ohne ersichtlichen Grund plötzlich sehr beliebt wird, ist er möglicherweise infiziert. In der Vergangenheit verbrachten WordPress-Benutzer ohne Programmierkenntnisse entweder Stunden damit, bei Google nach einer Antwort zu suchen, oder baten einen professionellen Webentwickler um Hilfe. Mit dem Aufkommen der künstlichen Intelligenz (KI) beginnt sich das zu ändern.

Oft sehen wir scheinbar harmlose Fehler aufgrund einer schlechten Server- oder Site-Leistung oder sogar Verbindungsproblemen. Um es klar zu sagen: Diese können durchaus harmlos sein, sie können aber auch das Ergebnis von Malware sein, die Website-Ressourcen beansprucht. WordPress-Hacks können direkt auf Ihrer Website angezeigt werden, damit jeder sie sehen kann. Dies liegt in der Regel daran, dass die Hacker die Website verunstalten oder einen Social-Engineering-Angriff wie Phishing durchführen möchten. Beispielsweise sieht ein Administrator ein Symptom wie eine böswillige Weiterleitung einmal und sieht es dann nie wieder.

image

Bevor Sie dies tun, erkundigen Sie sich bei allen autorisierten Administratoren, ob diese ihre Kontodaten geändert haben und Sie sie einfach nicht wiedererkennen. Plugins und Themes sowie WordPress selbst unterliegen Sicherheitsupdates, die auf Ihrer Website installiert werden müssen. Wenn Sie Ihre Themes, Plugins und die WordPress-Version nicht auf dem neuesten Stand halten, machen Sie Ihre Website angreifbar. Denken Sie daran, die Anmeldeinformationen (Benutzername, Passwörter, Hostname usw.) zu ändern, bevor Sie die Datenbank sichern. Denken Sie außerdem daran, die Kopie vom Dateiserver zu löschen, nachdem Sie sie lokal gespeichert haben. Dies sind Ihre aktuellen SALT-Schlüssel, die Sie durch neue ersetzen können.

Alle Ihre WordPress-Dateien sollten als Dateiberechtigung den Wert 644 haben. Alle Ordner auf Ihrer WordPress-Site sollten die Dateiberechtigung 755 haben. Um Ihre Website aus dieser Liste zu entfernen, fordern Sie über die Google Search Console eine Überprüfung an. Sehen Sie sich diese umfassende Liste von Fehlern an, die das Laden Ihrer Website verhindern. WPBeginner ist eine kostenlose WordPress-Ressourcenseite für Anfänger. Sie enthalten auch alle IP-Adressen, die für den Zugriff auf Ihre Website verwendet werden, sodass Sie verdächtige IP-Adressen blockieren können.

Video-Tutorial: So Entfernen Sie Malware

März 37 neu offengelegte und gepatchte Plug-in-Schwachstellen (und eine Theme-Schwachstelle) gezählt, die mehr als 6 Millionen WordPress-Sites betreffen. Außerdem wurden 27 Plug-in-Schwachstellen (und drei Theme-Schwachstellen) gezählt, für die noch kein Patch verfügbar war. Auch in Zukunft zeigt die Kampagne keine Anzeichen einer Verlangsamung. Nehmen Sie an einer KOSTENLOSEN Führung durch Cloudways teil und überzeugen Sie sich selbst, wie einfach Sie Ihren Server verwalten können Versuchen Sie, den Schwerpunkt auf die Lösung des Problems zu legen und eine Hack-Lösung zu finden. Bereiten Sie eine Denkweise vor und überlegen Sie, wie Sie Ihre Website wiederherstellen können.

Beste Inkrementelle WordPress-Backup-Plugins (platzsparend Und Schnell)

Für alle Fälle empfehlen wir immer, vor der Aktualisierung ein Backup Ihrer Website zu erstellen. Wenn Updates verfügbar sind, wird eine Meldung angezeigt, dass eine neue Version von WordPress verfügbar ist. Wenn Sie nicht die neueste Version von WordPress verwenden, könnte Ihre Website anfällig für Angriffe sein. Jede neue Version enthält Sicherheitskorrekturen für alle bekannten Schwachstellen. Ein weiterer häufiger Sicherheitsfehler, den Besitzer von WordPress-Websites machen, besteht darin, nicht die richtigen Dateiberechtigungen festzulegen. Eine der besten Möglichkeiten, eine ganze Reihe von Härtungspraktiken zu implementieren, ist die Installation eines Sicherheits-Plugins, was uns zu unserem nächsten Punkt führt.

Leider ist Malware jedoch nicht rücksichtsvoll genug, nur öffentlich sichtbare Dateien anzugreifen. Es kann sich überall verstecken und wird sich tatsächlich auch an Orten verstecken, die Frontend-Scanner nicht erreichen können. Diese Änderungen werden von Website-Administratoren häufig übersehen, es sei denn, sie sind übermäßig wachsam oder verfügen über ein Aktivitätsprotokoll und einen aktiven Dateiänderungsmonitor. Unser WordPress-Malware-Entfernungsdienst hilft bei der Entfernung sämtlicher Malware, WordPress-Hintertüren, Google-Blacklist-Warnmeldungen und schützt vor häufigen WordPress-Schwachstellen. Dann müssen Sie das Theme und die Plugins aktualisieren und alle neuen verfügbaren wichtigen Updates installieren. Befolgen Sie diese Schritte, um böswillige Weiterleitungs-Hacks in WordPress zu erkennen und zu entfernen.

Wir haben dies bereits erwähnt, aber notieren Sie sich, was Sie getan haben, um die Symptome zu reproduzieren. Haben Sie sich über ein Mobilgerät angemeldet oder klicken Sie sich durch die Google-Suchergebnisse? Diese Hinweise helfen in gewissem Maße dabei, den Ort des Hacks zu identifizieren. Es gibt einige weitere Überprüfungen, mit denen Sie feststellen wordpress support können, ob Ihre Website gehackt wurde. Einige davon überschneiden sich geringfügig mit den oben aufgeführten Symptomen, wir schließen sie hier jedoch ein, für den Fall, dass das Symptom nicht organisch aufgetreten ist.

Ich habe in unserer Datenbank ein ähnliches WordPress-Malware-Skript gefunden, das Sie erwähnt haben. Ihr Artikel über die Behebung von WordPress-Hacks ist gut und beschreibt alle Schritte auf einfache Weise. Können Sie mir bitte vorschlagen, was ich noch tun kann, um solche Hack-Situationen zu vermeiden? Ich denke, der jüngste Hack war auf einen Plugin-Exploit zurückzuführen. WordPress-Version 5.1.1 und frühere Versionen wurden als anfällig für eine XSS-, CSRF- und RCE-Schwachstelle befunden. Die Funktion wp_filter_kses(), die zum Bereinigen von Kommentaren verwendet wird, ermöglicht grundlegende HTML-Tags und Attribute wie Tag in Kombination mit dem Attribut „href“.

Die einzige Datei, die Sie sich unbedingt ansehen möchten, ist Ihre .htaccess-Datei. Dabei handelt es sich unabhängig von der Art der Infektion um eine der häufigsten Dateien, die am häufigsten aktualisiert und für schändliche Aktivitäten verwendet wird. Diese Datei befindet sich häufig im Stammverzeichnis Ihres Installationsordners, kann aber auch in mehrere andere Verzeichnisse derselben Installation eingebettet sein. Hoffentlich haben Sie ein Backup Ihrer Website, aber wenn nicht, ist dies ein guter Zeitpunkt, eines zu erstellen. Backups sind ein entscheidender Bestandteil Ihrer Betriebsfortführung und sollten etwas sein, das Sie aktiv für die Zukunft planen.