Ihre Sicherheitsscans sind positiv ausgefallen und es hat sich bestätigt: Ihre Website wurde erfolgreich infiltriert. Und wenn es um WordPress geht, ist “gehackt” nie ein Wort, das man hören will. Was machst du so? Lassen Sie uns Sie durch den Prozess führen, wie man eine gehackte WordPress-Site reinigt und welche nächsten Schritte Sie unternehmen sollten, um sie wiederherzustellen.
Schritt-für-Schritt-Anleitung
1. Bleiben Sie ruhig
Der erste Schritt ist, tief durchzuatmen. Gestresst oder wütend zu sein, wird Ihnen nichts nützen und es nimmt Ihnen die Konzentration zur Wiederherstellung der Website. Lassen Sie uns unsere Energie darauf verwenden, Lösungen zu finden.
2. Finden Sie den Hack
Gehen Sie diese kurze Liste von Fragen durch. Fragen Sie sich selbst:
– Können Sie sich in Ihr WordPress Administrations Panel (meinewebsite.de/wp-admin) einloggen?
– Leitet Ihre Website Sie zu einer anderen Website weiter?
– Enthält Ihre WordPress-Seite illegale Links?
– Hat Google Ihre Website bereits als unsicher markiert?
– Gibt es eine Malware-Warnung?
Notieren Sie Ihre Antworten auf jede Frage und stellen Sie sicher, dass Sie alles für den nächsten Schritt unten notiert haben.
3. Kontaktieren Sie Ihr Hosting-Unternehmen
Viele der guten Hosting-Unternehmen sind sehr hilfreich in diesen Situationen. Diejenigen mit erfahrenem Personal haben solche Probleme schon einmal erlebt, daher sollten sie gut gerüstet sein, um zu helfen. Bevor Sie etwas selbst machen, sollten Sie sich daher mit Ihrem Hosting-Provider in Verbindung setzen und dessen Rat befolgen.
Wenn Ihre Website auf einem gemeinsamen Server gehostet wird, kann der Provider auf diese Weise auch sehen, ob der Hacker über eine andere Website auf dem Server Zugriff auf Ihre Website erhält.
Hoffentlich ist Ihr Hosting-Unternehmen verantwortlich genug, um Ihnen zu helfen, Ihre Website nach einem Hack wiederherzustellen. Wenn nicht, haben Sie andere Möglichkeiten.
4. Wiederherstellen einer früheren Version
Wenn Sie es sich zur Gewohnheit gemacht haben, Ihre Website zu sichern, könnte dies der goldene Moment für Sie sein. Sie müssen eine Version Ihrer Website vor dem Hack wiederherstellen.
Wenn Sie ein altes Backup Ihrer Website wiederherstellen, denken Sie immer daran, dass Ihre gesamte Website wieder auf diese Version zurückgesetzt wird. Alle von Ihnen veröffentlichten Inhalte, Bilder, die Sie einer Galerie hinzugefügt haben, oder allgemeine Änderungen, die Sie seitdem an der Website vorgenommen haben, gehen verloren. Aber, das ist es höchstwahrscheinlich wert, eine saubere Website zurückzugewinnen.
Nachdem Sie die alte Version Ihrer Website erfolgreich wiederhergestellt haben, denken Sie daran, dass sie immer noch anfällig für Angriffe ist! Es ist an der Zeit, Ihrer Website einige Sicherheitsfunktionen hinzuzufügen, um bösartige Aktivitäten in Zukunft zu vermeiden.
Wenn die Wiederherstellung Ihrer Website zu viele wertvolle Änderungen entfernt, ist es auch möglich, den Code manuell zu bereinigen.
5. Scannen und Entfernen von Malware
Wenn Plugins oder Themen nicht regelmäßig aktualisiert werden, besteht die Möglichkeit, dass Hacker veraltete Dateien verwenden, um auf Ihre WordPress-Website zuzugreifen. Sobald sie drin sind, können sie dann eine Hintertür erstellen, um in Zukunft leichter auf Ihre Website zugreifen zu können.
Verwundbarkeit
Eine Hintertür bezieht sich auf ein Verfahren, um die normale Authentifizierung zu umgehen und die Möglichkeit zu erhalten, aus der Ferne unbemerkt auf den Server zuzugreifen.
Die erste Arbeit für einen Hacker besteht darin, eine Hintertür einzurichten, sodass er den Zugang wiedererlangen kann, nachdem Sie den ersten Einstiegspunkt gefunden und entfernt haben. Aus diesem Grund ist es so wichtig, dass auf Ihrer Website ein WordPress Plugin wie beispielsweise iThemes Security installiert ist, damit Sie alle Änderungen an Ihrer Website in Echtzeit verfolgen können.
Eine der besten Möglichkeiten, um zu verhindern, dass Hacker über veraltete Plugin- oder Theme-Dateien auf Ihre Website zugreifen, ist einfach, alles auf dem neuesten Stand zu halten! Viele Plugin-Updates werden speziell deshalb verfügbar, weil eine ältere Version einen Sicherheitsfehler hatte, den das Update entfernt.
6. Überprüfen Sie Ihre Benutzerberechtigungen
Sie müssen die Benutzerberechtigungen aller Ihrer WordPress-Benutzer überprüfen. Überprüfen Sie nochmals, ob nur Sie und Ihre Teammitglieder Zugriff auf Admin-Konten haben und ob die Berechtigungen anderer Benutzer nicht manipuliert wurden.
Wenn Sie verdächtige neue Benutzer finden, entfernen Sie diese sofort.
7. Passwörter und geheime Schlüssel ändern
Achten Sie darauf, dass Sie alle Passwörter für Ihre WordPress-Seite ändern. Dazu gehört das Passwort für den Zugriff auf Ihr WP-Dashboard, cPanel, MySQL-Datenbank, FTP und alle anderen, die jemandem den Zugriff auf Ihre Website erleichtern könnten.
Wenn ein Passwortgenerator verfügbar ist, verwenden Sie ihn, um sicherzustellen, dass Ihr Passwort sicher, eindeutig und nicht leicht für einen Hacker zu erraten ist.
Ändern Sie dann Ihre geheimen Schlüssel um sicherzustellen, dass Ihre WordPress-Website sicher und geschützt ist. Das iThemes Security Plugin macht dies extrem einfach!
Nach diesen Schritten wurde der Hack bereinigt und Ihre WordPress Website ist sicher. Aber das bedeutet nicht, dass Hacker es nicht noch einmal versuchen werden. WordPress Sicherheit muss eine kontinuierliche Anstrengung sein, denn diejenigen mit böswilliger Absicht werden nie aufhören zu versuchen, Zugang zu Ihrer Website zu erhalten.