Hacker

Es ist die größte Angst eines jeden Webseiten-Besitzers: zu hören, dass seine Webseite kompromittiert wurde. Obwohl WordPress eine sichere Plattform ist, sind alle Webseiten anfällig für Angriffe, vor allem wenn sie nicht die notwendigen Maßnahmen ergriffen haben, um ihre Webseite zu sichern und vor Hackern zu schützen.

Doch wenn Ihre WordPress-Webseite gehackt wurde und der Schaden bereits angerichtet ist, ist die Hoffnung noch nicht verloren. Es gibt einige Möglichkeiten, wie Sie Inhalte wiederherstellen, den Schaden beheben und vor allem Ihre Webseite vor künftigen Angriffen schützen können.

Woher weiß ich, ob meine WordPress Website gehackt wurde?

(Wenn Sie bereits wissen, dass Ihre Webseite gehackt wurde, lesen Sie weiter und erfahren Sie, wie Sie das Problem beheben können).

Wenn sich Ihre Webseite seltsam verhält und Sie nicht sicher sind, was los ist, bedeutet das nicht unbedingt, dass Sie gehackt wurden. Es könnte sich um einen Softwarefehler, ein Hosting-Problem, ein Caching-Problem oder eine Reihe anderer Probleme handeln. Manchmal ist es anfangs schwierig zu erkennen, ob Ihre Webseite gehackt wurde oder ob die Probleme auf andere Ursachen zurückzuführen sind.

Anzeichen dafür, dass Ihre Webseite gehackt wurde:

1. Ihre Webseite wird nicht geladen.

Es gibt viele Gründe, warum Ihre Website nicht geladen werden kann. Ein bösartiger Angriff ist nur eine von vielen Möglichkeiten. Wenn Sie versuchen, Ihre Website zu laden, prüfen Sie die Fehlermeldung, die angezeigt wird. Einige Fehlermeldungen sind so allgemein gehalten, dass sie bei der sofortigen Diagnose des Problems nicht besonders hilfreich sind. Aber zu wissen, welche Art von Fehler Sie erhalten, ist der erste Schritt zur Diagnose der Ursache.

Error 500

Hier sind ein paar der häufigsten WordPress-Fehler:

HTTP 500 Interner Serverfehler.

Dies ist der häufigste Fehler, auf den Webseite-Besucher stoßen. Bei WordPress-Webseiten wird der Fehler möglicherweise als „Fehler beim Herstellen einer Datenbankverbindung“, „Interner Serverfehler“ oder „Zeitüberschreitung der Verbindung“ angezeigt. In Ihren Serverprotokollen wird wahrscheinlich der Fehlercode „HTTP 500“ angezeigt. Es handelt sich um einen sehr allgemeinen Fehler, der nur andeutet, dass es ein Problem auf dem Server Ihrer Webseite gibt. Dies könnte auf einen Hacker zurückzuführen sein, aber auch auf ein Problem mit der Serverkonfiguration Ihres Hosts, ein Caching-Problem, veraltete oder schlecht codierte Plugins oder Software oder einen fehlerhaften Code.

HTTP 502 Bad Gateway Error oder 503 Service Unavailable.

Diese beiden Fehler unterscheiden sich zwar geringfügig voneinander, weisen aber beide auf ein serverseitiges Problem hin. Die häufigste Ursache für einen dieser Fehler ist ein plötzlicher Anstieg des Datenverkehrs oder der HTTP-Anfragen, aber die gleichen Probleme, die einen 500 Internal Server Error verursachen können, können auch einen 502 oder 503 Fehler verursachen. Wenn Sie keinen großen Anstieg des Datenverkehrs auf Ihrer Webseite erwarten, besteht eine gute Chance, dass Sie entweder ein fehlerhaftes Plugin haben oder Ihre Webseite angegriffen wird. Andere mögliche Ursachen für 502- und 503-Fehler sind eine unsachgemäße Firewall-Konfiguration und Probleme bei der Konfiguration des Content Delivery Network (CDN). Wenn Sie eine gemeinsam genutzte Hosting-Plattform verwenden, kann es sein, dass eine andere Webseite auf Ihrem Server ein Problem hat, das den gesamten Server zum Absturz bringt.

401 Nicht autorisiert, 403 Verboten und Verbindung vom Host abgelehnt.

Wenn Sie eine dieser Fehlermeldungen erhalten, liegt das daran, dass Sie keine Berechtigung mehr haben, auf den Inhalt oder den Server zuzugreifen. 401- und 403-Fehler sind in der Regel auf geänderte Dateiberechtigungen oder Passwörter zurückzuführen, während es sich bei „Connection Refused by Host“ um ein falsches Passwort oder ein Problem mit der Konfiguration des Server-Ports handeln kann. Wenn Sie Ihre Kennwörter oder Dateiberechtigungen nicht geändert haben, könnte es sich bei dem Übeltäter um einen Hacker handeln.

Sie sehen Ihren Fehler hier nicht aufgelistet? Sehen Sie sich diese umfassende Liste von Fehlern an, die verhindern, dass Ihre Website geladen wird.

Ihre Webseite wurde gehackt?

Melden Sie sich jetzt unverbindlich, damit wir uns Ihre Website detailliert anschauen.

2. Sie können sich nicht in Ihr WordPress-Dashboard einloggen.

Wenn Sie sich nicht in Ihr WordPress-Dashboard einloggen können, sollten Sie als Erstes Ihr Passwort zurücksetzen. Wenn Sie viele Webseiten verwalten, ist es möglich, dass Sie einfach vergessen haben, dass Sie Ihr Passwort für eine bestimmte Webseite geändert haben.

3

Sollten Sie keine E-Mails zum Zurücksetzen des Passworts erhalten, könnte das daran liegen, dass Ihre Webseite die native PHP mail()-Funktion von WordPress verwendet. E-Mail-Anbieter wie Gmail, Yahoo und Outlook blockieren häufig E-Mails, die mit der PHP mail()-Funktion gesendet werden. Wenn Sie nicht bereits einen SMTP-Server verwenden, um E-Mails von Ihrer Seite aus zu versenden, kann dies der Grund dafür sein. Wenn Sie in der Vergangenheit keine Probleme mit der Zustellbarkeit von E-Mails hatten oder wenn Sie bereits einen SMTP-Server für die E-Mails Ihrer Webseite verwenden, dann sollten Sie sich Sorgen machen, dass Ihr Konto kompromittiert wurde.

Möglicherweise hat sich ein Hacker Zugang zu Ihrem Konto verschafft und Ihr Passwort sowie die zugehörige E-Mail-Adresse geändert. Wenn Sie eine Fehlermeldung erhalten, die lautet: „Fehler: Der Benutzername ‚IhrBenutzername‘ ist auf dieser Webseite nicht registriert“, hat der Hacker wahrscheinlich Ihr Konto gelöscht und ein neues Administratorkonto für sich selbst erstellt.

3. Sie erhalten eine Malware-Warnung, wenn Sie bei Google nach Ihrer Webseite suchen oder wenn Sie versuchen, Ihre Webseite zu laden.

Malware

Google Safe Browsing erkennt unsichere Webseiten und zeigt eine Malware-Warnmeldung an, wenn ein Nutzer versucht, sie zu besuchen. Alle großen Browser verwenden die Safe-Browsing-Daten von Google, um Besucher auf das Vorhandensein von Malware hinzuweisen. Wenn Sie diese Warnung auf Ihrer Webseite sehen, sind Sie wahrscheinlich gehackt worden.

4. Auf Ihrer Webseite werden Änderungen angezeigt, die Sie nicht vorgenommen haben.

Einige Hacker fügen Inhalte ein, um persönliche Informationen von Besuchern zu ergaunern oder sie zu schändlichen Zwecken auf andere Webseites umzuleiten. Wenn Sie auf Ihrer Webseite Inhalte sehen, die nicht von Ihnen oder einem anderen autorisierten Benutzer erstellt wurden, ist es wahrscheinlich, dass sie gehackt wurde.

Bei diesen Änderungen kann es sich um etwas so Offensichtliches handeln wie das Ersetzen Ihrer gesamten Homepage durch neue Inhalte, ein seltsames Pop-up-Fenster oder die Platzierung von Werbung auf einer Webseite, die keine Werbung schalten sollte. Es kann aber auch etwas Unauffälligeres sein, wie Links oder Schaltflächen auf Ihrer Webseite, die Sie nicht erstellt haben. Manchmal verwenden Hacker Kommentarspam oder verstecken Links an Stellen, die es schwierig machen, sie alle aufzuspüren. Sie fügen Links an abgelegenen Stellen wie Ihrer Fußzeile ein oder fügen sie wahllos in Artikeltexte ein. Oder Sie tauschen Links auf Schaltflächen aus, die Sie bereits auf Ihrer Webseite haben.

5. Die Anzeigen auf Ihrer Webseite leiten Nutzer auf verdächtige Webseiten.

Wenn Sie normalerweise Anzeigen auf Ihrer Website schalten, kann es eine Weile dauern, bis Sie bemerken, dass eine dieser Anzeigen zu einer bösartigen Website führt. Hacker, die „Malvertising“ betreiben, verwenden Anzeigen, um Besucher auf Phishing- und Malware-Seiten zu leiten. Diese Art von Hackerangriffen kann leicht unbemerkt bleiben, vor allem bei Display-Netzwerk-Anzeigen, bei denen die Website nicht unbedingt die Kontrolle über die genauen Anzeigen hat, die angezeigt werden.

Wenn Sie solche Anzeigen auf Ihrer Website finden, sollten Sie die beanstandete Anzeige und das Benutzerkonto des Werbetreibenden sofort entfernen. Wenn die Anzeige über ein Anzeigennetzwerk geschaltet wird, können Sie die Anzeigen auf Ihrer Website vorübergehend deaktivieren und das Anzeigennetzwerk benachrichtigen, damit es die Anzeige aus seinem System entfernen kann.

6. Es gibt einen plötzlichen Leistungsabfall auf Ihrer Webseite – sie lädt sehr langsam oder meldet Timeout-Fehler.

Loading Img

Ihre Seite wird zwar geladen, aber wenn sie ungewöhnlich langsam ist oder Timeouts auf dem Server auftreten, ist die Ursache wahrscheinlich ein überlasteter Server. Die Ursache dafür könnte ein Hacking-Versuch, ein fehlerhaftes Plugin oder etwas anderes auf Ihrer Webseite sein, das die Ressourcen Ihres Servers belastet.

7. Ihre Webseite wird an einen anderen Ort umgeleitet.

N Project

Dies ist eine schlechte Nachricht. Wenn Sie versuchen, Ihre Webseite zu besuchen und stattdessen auf eine andere Webseite weitergeleitet werden, sind Sie definitiv gehackt worden. Ein Hacker müsste sich Zugang zu den Dateien auf Ihrem Server oder zu Ihrem Konto bei der Domänenregistrierungsstelle verschaffen.

Wenn es ihm gelungen ist, sich Zugang zu Ihrem Registrierungskonto zu verschaffen, könnte er eine 301-Weiterleitung zu Ihren DNS-Einträgen hinzufügen. Wenn sie sich Zugang zu Ihrer Webseite verschafft haben, indem sie ein WordPress-Administrator-Passwort geknackt oder Ihre FTP-Zugangsdaten erhalten haben, könnten sie einen Umleitungscode zu einer Vielzahl von Dateien auf Ihrer Webseite hinzufügen, einschließlich Ihrer index.php oder wp-config.php Dateien.

8. Kunden kontaktieren Sie wegen nicht genehmigter Gebühren.

Wenn Sie WooCommerce oder ein anderes E-Commerce-System verwenden und Beschwerden über unberechtigte Abbuchungen erhalten, könnte es sich um eine Datenverletzung handeln. Jemand könnte sich in Ihre Webseite oder Ihr Zahlungsgateway gehackt haben.

WooCommerce speichert keine Kreditkartennummern oder Sicherheitscodes auf Ihrer Webseite, aber andere Details wie Kundennamen, Adressen und E-Mails werden in Ihrer Datenbank gespeichert. Diese Informationen könnten von Hackern genutzt werden, um die Identität von Kunden zu stehlen oder Abbuchungen über gestohlene Kreditkarten vorzunehmen.

9. Sie bemerken neue, unbekannte Benutzerkonten oder FTP/SFTP-Anmeldedaten.

Vielleicht überprüfen Sie Ihre Liste der Benutzerkonten nicht regelmäßig. Wenn Sie jedoch eine große Seite betreiben, auf der sich Personen für ein Konto registrieren können, sollten Sie die Benutzerliste in Ihrem WordPress-Dashboard regelmäßig auf Spam-Konten überprüfen. Wenn Sie Administratoren-, Redakteurs- oder Shop-Manager-Konten entdecken, die Sie nicht erstellt haben, sind Sie möglicherweise gehackt worden.

Hacker (1)

Spam-Konten werden oft von Bots erstellt. Sie erhalten zwar nicht immer Zugriff auf Kerndateien, können aber dennoch großen Schaden anrichten, indem sie Spam-Kommentare hinterlassen, die sich negativ auf Ihren Ruf auswirken, Ihre Datenbank aufblähen und Ihre Benutzer auf schädliche Webseiten oder Malware leiten.

Sie sollten auch Ihren FTP-Konten (File Transfer Protocol) besondere Aufmerksamkeit schenken. Wenn Sie einen Entwickler mit der Erstellung Ihrer Webseite beauftragt haben und die technische Arbeit, die Sie für die Pflege Ihrer Webseite leisten, relativ gering ist, haben Sie vielleicht noch nie einen Blick auf Ihre FTP-Anmeldedaten geworfen. Wenn Sie keine Kopie dieser Informationen haben, finden Sie sie in Ihrem Webhosting-Konto. Idealerweise sollten Sie Secure File Transfer Protocol (SFTP) anstelle von FTP verwenden.

Der FTP-Zugang zu Ihrer Webseite ist völlig ungesichert und überträgt sensible Daten im Klartext, so dass jeder Hacker leicht darauf zugreifen kann. SFTP verschlüsselt die Informationen, so dass Ihre Befehle, Anmeldeinformationen und andere Daten sicher bleiben.

Bei der Einrichtung Ihres Hosting-Accounts wird normalerweise automatisch ein einziger SFTP-Benutzer angelegt. Wenn Sie mehr als einen SFTP-Benutzer oder einen unbekannten FTP-Account in Verbindung mit Ihrer Webseite finden, ist das ein Grund zur Sorge. Entfernen Sie unbekannte Konten und ändern Sie die Kennwörter Ihrer bekannten Konten sofort.

10. Sie wurden von Ihrem Sicherheits-Plugin auf ein Problem hingewiesen.

Wenn Sie ein Sicherheits-Plugin verwenden, erhalten Sie eine E-Mail, wenn eine verdächtige Aktivität auf Ihrer Webseite festgestellt wird. Wenn Ihr Sicherheits-Plugin eine Überwachung der Ausfallzeiten beinhaltet, werden Sie auch benachrichtigt, wenn Ihre Webseite aus irgendeinem Grund ausfällt. Diese Warnungen können Ihnen helfen, Schwachstellen im Plugin, fatale Fehler oder Hacking-Versuche schnell zu erkennen, zu diagnostizieren und darauf zu reagieren.

11. Ihr Webhoster hat Sie auf ein Problem auf Ihrer Webseite aufmerksam gemacht.

Auch Hosting-Unternehmen hassen Hacker, Spam und überlastete Server und halten daher ein Auge auf alle größeren Probleme mit den Webseiten ihrer Kunden. Wenn Ihr Server überlastet ist oder wenn Ihr Hoster viele Missbrauchsklagen in Bezug auf Ihre Domain erhält, sollte er Sie umgehend über das Problem informieren. Wenn Sie Nachrichten von Ihrem Hoster über ein Problem mit Ihrer Seite erhalten, sollten Sie dem so schnell wie möglich nachgehen.

Warum wurde meine WordPress Website gehackt?

Wenn Sie gehackt wurden, fragen Sie sich wahrscheinlich, warum. Es kann sich persönlich anfühlen – und manchmal ist es das auch. Wenn Sie eine Seite betreiben, die sich mit sensiblen Themen befasst, sind Sie vielleicht das Ziel von Hacktivisten. Oder vielleicht haben Sie einen Mitarbeiter, der seinen Zugang für persönliche Zwecke ausnutzt, oder einen verärgerten ehemaligen Mitarbeiter, der auf Rache aus ist.

Die meisten Hacker verfolgen jedoch keine großen, komplexen Ziele und haben es nicht auf Sie persönlich abgesehen. Sie verfolgen eher einfache Pläne, um Geld zu stehlen, vertrauliche Informationen zu sammeln oder Ärger zu machen, nur um Ärger zu machen. Wenn Sie die Haustür Ihres Hauses jeden Tag offen stehen lassen würden, wären Sie nicht überrascht, wenn jemand hereinkäme und ein paar Dinge stiehlt. Mit Ihrer Webseite verhält es sich nicht anders. Schlechte Sicherheitspraktiken sind der Hauptgrund dafür, dass eine Webseite gehackt wird.

Obwohl viele kleine Unternehmen der Meinung sind, dass die Cybersicherheit keine hohe Priorität hat, sind in Wahrheit 43 % der Cyberangriffe auf kleine Unternehmen gerichtet.

Kleine Unternehmen verfügen in der Regel nicht über das Wissen und die Ressourcen, um ihre Webseiten sicher und geschützt zu halten. Selbst die größten Unternehmen, die über eigene Teams für die Online-Sicherheit verfügen, werden immer noch von Zeit zu Zeit gehackt. Aber die Millionen von kleinen Unternehmen, die ihre Webseiten ungeschützt lassen, sind am leichtesten anzugreifen – und deshalb sind sie das Ziel von Hackern.

Die fünf häufigsten Arten, wie eine WordPress Website gehackt wird

Welches sind die häufigsten Wege, auf denen sich WordPress-Site-Besitzer Hackern ausliefern? Es gibt zwar viele verschiedene Methoden, mit denen sich Hacker Zugang zu Ihrer Webseite verschaffen können, aber hier sind die fünf häufigsten:

Kleine Unternehmen verfügen in der Regel nicht über das Wissen und die Ressourcen, um ihre Webseiten sicher und geschützt zu halten. Selbst die größten Unternehmen, die über eigene Teams für die Online-Sicherheit verfügen, werden immer noch von Zeit zu Zeit gehackt. Aber die Millionen von kleinen Unternehmen, die ihre Webseiten ungeschützt lassen, sind am leichtesten anzugreifen – und deshalb sind sie das Ziel von Hackern.

1. Veraltete Plugins, WordPress-Core- und Theme-Dateien

Veraltete Software und Website-Frameworks sind eine der beliebtesten Möglichkeiten für Hacker, sich Zugang zu Ihrer Website zu verschaffen. Da 42 % aller Websites mit WordPress betrieben werden, ist es nicht überraschend, dass Websites, die WordPress verwenden, häufige Ziele für Hacker sind. Mit 54.000 kostenlosen Plugins allein im WordPress-Verzeichnis gibt es reichlich Gelegenheit für Hacker, schlecht programmierte, aufgegebene oder veraltete Plugins auszunutzen.

Wenn neue Versionen von Plugins veröffentlicht werden, um eine Sicherheitslücke zu schließen, wird diese Schwachstelle in der Regel öffentlich gemacht. Indem die Schwachstelle erst nach ihrer Behebung veröffentlicht wird, wird verhindert, dass Hacker diese Informationen maximal ausnutzen können, aber sobald sie veröffentlicht ist, werden Hacker diese Hintertüren so lange wie möglich ausnutzen.

Mindestens 33 % aller WordPress-Webseiten verwenden veraltete Software, so dass sie für Hacker anfällig sind, die nun über die nötigen Informationen verfügen, um sich Zugang zu verschaffen.

2. Schwachstellen bei Brute-Force-Angriffen

Brute Force Attack

Brute-Force-Angriffe verwenden Software, die verschiedene Kombinationen von Benutzernamen und Passwörtern ausprobiert, bis die richtige Kombination gefunden wird. Die folgenden Sicherheitslücken auf Ihrer Seite können die Chancen für einen Brute-Force-Angriff erhöhen

Keine Begrenzung der Anmeldeversuche.

Wenn Sie keine Begrenzung der Anmeldeversuche festlegen, kann ein Hacker unendlich viele Benutzernamen und Kennwörter ausprobieren. Dies kann im schlimmsten Fall dazu führen, dass er sich Zugang zu Ihrer Webseite verschafft, oder im besten Fall, dass er Ihren Server so stark belastet, dass er abgeschaltet wird.

Kurze oder leicht zu erratende Passwörter.

Je kürzer Ihr Kennwort ist oder je weniger Zeichen verwendet werden, desto einfacher ist es für einen Hacker, es mit einem Brute-Force-Angriff zu knacken. Da so viele Menschen Passwörter wie „123456“ oder „password“ verwenden, können Sie sich vorstellen, warum Brute-Force-Angriffe so häufig sind.

Keine CAPTCHAs in Ihrem Anmeldeformular.

CAPTCHAs werden verwendet, um zu überprüfen, ob die Person, die versucht, sich anzumelden oder ein Formular abzuschicken, ein Mensch ist. Da die meisten Brute-Force-Angriffe von Bots durchgeführt werden, sind CAPTCHAs sehr effektiv, um diese Art von Angriffen zu verhindern.

Keine Zwei-Faktoren-Authentifizierung verwenden.

Die Zwei-Faktor-Authentifizierung (2FA) verwendet zusätzliche Sicherheitsmaßnahmen, die über ein Passwort hinausgehen, um einen Benutzer zu authentifizieren. Dabei kann es sich um eine Sicherheitsfrage wie „Wie lautet der Name Ihres ersten Haustiers?“, einen Code, der an die E-Mail-Adresse oder Telefonnummer des Benutzers gesendet wird, oder eine Authentifizierungs-App eines Drittanbieters handeln. Wenn Sie Ihre Website nicht mit dieser zusätzlichen Sicherheitsebene ausstatten, ist es für einen Hacker viel einfacher, einzudringen.

Fehlender Schutz vor Brute-Force-Angriffen.

Ein Tool zum Schutz vor Brute-Force-Angriffen verhindert, dass verdächtige Bots und Personen automatisch auf Ihre Webseite zugreifen.

3. Unsicheres Hosting

Wenn Ihre Webseite kein SSL-Zertifikat hat oder FTP anstelle von SFTP für den Zugriff auf Ihre Webseite auf Serverebene verwendet, ist Ihr Hosting unsicher. Sicheres Hosting verwendet Secure Socket Layer (SSL)-Verschlüsselung, um die Kommunikation zwischen Ihrer Webseite und den Browsern zu sichern. Gemeinsame Hosting-Umgebungen können die Sicherheit Ihrer Webseite ebenfalls schwächen. Wenn eine andere Webseite auf Ihrem Server von einem Sicherheitsverstoß betroffen ist, könnte auch Ihre Webseite in Mitleidenschaft gezogen werden.

4. Dateiberechtigungen

Die Dateien Ihrer Seite sind mit Berechtigungen verknüpft, die unterschiedliche Zugriffsrechte gewähren. Wenn Ihre WordPress-Dateiberechtigungen nicht korrekt eingestellt sind, könnten Hacker leichten Zugang zu wichtigen Dateien und sensiblen Daten erhalten.

5. Passwort-Diebstahl

Jedes Jahr werden mehrere zehn Millionen Passwörter gestohlen. Wenn Sie Passwörter in Ihrem Browser speichern, werden Sie möglicherweise von Google über eine Datenschutzverletzung benachrichtigt. Google vergleicht Ihre gespeicherten Passwörter für bestimmte Webseiten mit einer Liste bekannter Datenschutzverletzungen und sendet Ihnen eine Warnung, wenn es Ihre Informationen in einer Liste von gestohlenen Passwörtern findet. Wenn Sie kompromittierte Passwörter nicht ändern, sobald Sie darauf aufmerksam gemacht werden, kann dies leicht dazu führen, dass Sie gehackt werden.

Wie kann ich meine gehackte WordPress Website reparieren und wiederherstellen?

Kein Grund zur Panik! Atmen Sie tief durch und bleiben Sie ruhig, während Sie diese Schritte befolgen, um Ihre Webseite wiederherzustellen und sich vor zukünftigen Hacks zu schützen.

Bevor wir uns näher mit diesem Thema befassen, können Sie einige einfache Dinge tun, um die Probleme auf Ihrer Webseite zu beheben, bevor Sie zu dem Schluss kommen, dass Sie gehackt wurden

  • Warten Sie ein paar Minuten und laden Sie die Seite neu
  • Löschen Sie Ihren Cache und Ihre Cookies
  • Leeren Sie Ihren DNS-Cache
  • Starten Sie Ihren Browser neu
  • Starten Sie Ihr Gerät neu

Wenn diese schnellen Schritte Ihr Problem nicht lösen, ist es an der Zeit, weitere Nachforschungen anzustellen.

1. Feststellen, was passiert ist

Wenn Sie in der Lage sind, sich in Ihre Webseite einzuloggen, und ein WordPress-Sicherheits-Plugin zur Überwachung der Aktivitäten verwenden, überprüfen Sie, wer sich wann eingeloggt hat und was er geändert hat.

10 (1)

So können Sie herausfinden, welche Dateien betroffen sind und welche Benutzerkonten zurückgesetzt werden müssen. Erstellen Sie eine Liste aller verdächtigen Elemente, die Sie finden.

Wenn Ihr Sicherheits-Plugin kein Aktivitätsprotokoll hat, wenn Sie kein Sicherheits-Plugin haben oder überhaupt nicht auf Ihre Webseite zugreifen können, sollten Sie Ihren Webhoster kontaktieren und ihn bitten, die Fehlerprotokolle Ihres Servers zu überprüfen. Das technische Support-Team kann vielleicht nicht genau feststellen, was los ist, aber es sollte zumindest in der Lage sein, einzuschätzen, ob das Problem vom Server, von Ihren Plugins, einer falsch konfigurierten .htaccess oder .wp-config Datei oder einem Website-Hack herrührt.

Wenn das Problem höchstwahrscheinlich ein Software- oder Serverproblem ist, sollten Sie mehr über die Fehlerbehebung bei WordPress erfahren. Wenn es den Anschein hat, dass Sie gehackt wurden, ist es an der Zeit, Ihre Website zu säubern und wiederherzustellen, indem Sie zum nächsten Schritt übergehen.

2. Verwenden Sie einen Webseite-Scanner, um Malware zu erkennen und Ihre Webseite zu reparieren

Es gibt mehrere hervorragende Webseite-Scanner, die Ihre Webseite mit einem schnellen Scan nach Malware, eingeschleustem Code, geänderten Kerndateien oder anderen Hinweisen auf Angreifer durchsuchen können. Überprüfen Sie Ihre Aktivitäts- oder Fehlerprotokolle auf alle Dateien, die Sie markiert haben.

Ein guter WordPress-Webseite-Scanner ist auch in der Lage, alle gefundenen Probleme zu beheben. Wenn Sie keinen Malware-Scanner haben und keinen Zugang zu Ihrer Webseite erhalten können, um ein Plugin für einen solchen zu installieren, können Sie einen kostenlosen webbasierten Scanner wie PCrisk verwenden. Dieser kann die Malware zwar nicht entfernen, aber er hilft Ihnen zumindest dabei, festzustellen, ob sich Malware auf Ihrer Webseite befindet, so

3. Wiederherstellung von einem Backup, falls möglich

10 1

Wenn Sie die Malware nicht entfernen können oder nicht sicher sind, dass Ihre Webseite vollständig desinfiziert wurde, sollten Sie stattdessen von einem Backup wiederherstellen. Ihr Hoster bewahrt möglicherweise Backups Ihrer Webseite auf oder Sie verwenden bereits ein WordPress-Backup-Plugin. Der Plugin speichert mehrere Kopien Ihrer Sicherungsdateien auf denselben sicheren Servern, die auch WordPress für seine eigenen Webseiten verwendet – so sind sie nicht nur vor Infektionen geschützt, sondern können auch wiederhergestellt werden, wenn Ihre Webseite komplett ausgefallen ist.

Die Wiederherstellung aus Backups ist jedoch nicht narrensicher. Das Wichtigste ist zwar, dass Sie die Kontrolle und die Funktion Ihrer Webseite wiederherstellen und alle Spuren des Hackers beseitigen, aber es können trotzdem wichtige Daten verloren gehen. Wenn Sie nicht wissen, wie lange Ihre Webseite bereits gehackt wurde, ist es möglich, dass auch Ihre Backups gefährdet sind.

Wenn Sie eine E-Commerce-Webseite betreiben und Kundenbestellungen in Ihrer Datenbank gespeichert haben, könnte die Rückkehr zu einem Backup Hunderte von Kundenbestellungen löschen, die Sie noch nicht bearbeitet haben. Außerdem können Kundenrezensionen, Blogeinträge und alle größeren Änderungen, die Sie zwischen dem Zeitpunkt des Hacks und dem Backup, das Sie wiederherstellen, an Ihrer Webseite vorgenommen haben, verloren gehen.

Wenn Sie keine Sicherungskopien Ihrer Webseite haben oder diese kompromittiert sind, ist die Hoffnung noch nicht völlig verloren. Selbst wenn Sie Ihre Webseite von Grund auf neu erstellen müssen, können Sie in der Wayback Machine nach früheren Snapshots Ihrer Webseite suchen. Damit lassen sich zwar die Dateien nicht wiederherstellen, aber wenn Sie die Webseite neu aufbauen müssen, können Sie möglicherweise einen Großteil des Inhalts wiederherstellen.

4. Alle Kennwörter zurücksetzen und verdächtige Benutzerkonten löschen

Es reicht nicht aus, die Malware zu entfernen oder zu einer früheren Version Ihrer Webseite zurückzukehren, um die Sicherheit zu gewährleisten. Setzen Sie auf jeden Fall ALLE Ihre Kennwörter und die Kennwörter anderer hochrangiger Benutzer zurück, nachdem Ihre Webseite gehackt worden ist. Verwenden Sie die Schaltfläche „Passwortvorschlag“ auf der WordPress-Profilseite, um sicherzustellen, dass Ihre neuen Passwörter lang, komplex und schwer zu erraten sind. Haben Sie Bedenken, sich Ihre Kombination zu merken? Versuchen Sie es mit einem Passwort-Manager wie LastPass oder 1Password.

Wenn Ihr Aktivitätsprotokoll verdächtige Anmeldungen zeigt, sollten Sie diese Konten entfernen. Wenn Sie fremde oder nach Spam aussehende Benutzerkonten finden, sollten Sie diese sicherheitshalber ebenfalls löschen, unabhängig davon, welche Zugriffsstufe sie haben. Nur weil ein Hacker ein Konto für eine bösartige Aktivität verwendet hat, heißt das nicht, dass er nicht mehrere Konten erstellt hat, um immer wieder zurückzukehren.

5. Ziehen Sie einen Experten hinzu

Manche Hacks sind komplexer, können nicht von einem automatischen Webseite-Scanner bereinigt werden und übersteigen die Fähigkeiten eines durchschnittlichen Benutzers, sie zu erkennen und zu entfernen. In diesen Fällen kann es sich um komplizierte Systeme mit eingeschleustem Code oder Zugriffsregeln handeln, die sich in mehreren Dateien verstecken können.

Wenn Sie das Gefühl haben, dass Sie alles getan haben, was Sie können, und Ihre Seite immer noch gefährdet ist, oder wenn Sie sich einfach sicherer fühlen würden, wenn jemand mit Fachwissen die Dinge für Sie überprüft, sollten Sie einen Experten hinzuziehen. Wenn Sie niemanden kennen, der über diese Art von Fachwissen verfügt, sollten Sie einen WordPress-Wiederherstellungsexperten von Codeable beauftragen.

6. Aktualisieren Sie Ihre Software

Da die meisten WordPress-Hacks Schwachstellen in veralteter Software ausnutzen, ist es wichtig, die neuesten Versionen Ihrer Plugins, Ihres Themes und des WordPress-Kerns so schnell wie möglich auf Ihre Webseite zu bringen.

Bevor Sie mit der Aktualisierung beginnen, sollten Sie ein vollständiges Backup erstellen. Wenn das Backup erfolgreich abgeschlossen ist, aktualisieren Sie zuerst den WordPress-Kern, dann Ihre Plugins und dann Ihr Theme.

Hinweis: Wenn Sie WooCommerce verwenden, aktualisieren Sie immer zuerst Ihre WooCommerce-Erweiterungen und dann WooCommerce.

7. Melden Sie Ihre Webseite erneut bei Google an

Wenn Ihre Website von Google blockiert wurde, melden Sie Ihre saubere Website erneut an, um Ihren guten Namen wiederherzustellen. Sie wissen, dass Sie auf der Blockliste stehen, wenn eine Warnung neben Ihrer Website in den Suchergebnissen erscheint oder wenn Sie nicht mehr für Suchanfragen angezeigt werden, für die Sie einst gerankt wurden. Beachten Sie jedoch, dass es auch andere Gründe dafür geben kann, dass Sie nicht mehr in den Suchergebnissen erscheinen.

Um Ihre Website aus dieser Liste zu entfernen, können Sie über die Google Search Console eine Überprüfung anfordern.

Wie kann ich verhindern, dass meine WordPress Website gehackt wird?

Einem Hack vorzubeugen ist immer eine viel bessere Lösung, als zu versuchen, sich von einem Hack zu erholen. Stellen Sie sicher, dass Ihre WordPress-Webseite geschützt ist, indem Sie die folgenden Maßnahmen ergreifen:

Meet WordPress

1. Verwenden Sie ein Sicherheits-Plugin.

Sicherheits-Plugins schützen Ihre Seite mit einer Reihe von Maßnahmen vor Hackern. Einige informieren Sie auch über verdächtige Aktivitäten oder Ausfallzeiten. Die Plugins bieten wichtige Funktionen wie

  • Backups in Echtzeit
  • Scannen in Echtzeit
  • Spam-Schutz
  • Eine Web Application Firewall (WAF) zum Schutz Ihrer Webseite rund um die Uhr
  • Ein Aktivitätsprotokoll
  • Schutz vor Brute-Force-Angriffen

Der Einsatz eines Sicherheits-Plugins nimmt Ihnen die meiste Arbeit und das technische Know-how für den Schutz Ihrer Webseite ab, so dass Sie mehr Zeit haben, sich auf die Erstellung von Inhalten zu konzentrieren, Verkäufe zu tätigen oder endlich einmal ein paar Minuten zu entspannen.

2. Halten Sie WordPress, Plugins und Ihr Theme auf dem neuesten Stand

Die Aktualisierung Ihrer Software nach einem Hacking-Vorfall ist eine gute Möglichkeit, die Hintertüren zu Ihrer Webseite zu schließen, aber es reicht nicht aus, dies einmal zu tun. Sie sollten auch in Zukunft alles so weit wie möglich auf dem neuesten Stand halten. Dies können Sie tun, indem Sie entweder Ihre Software regelmäßig überwachen und manuell aktualisieren oder bei Ihrem Hosting-Anbieter nachfragen, ob er automatische Updates anbietet.

Auch wenn Sie Ihre Software auf dem neuesten Stand halten, um die Sicherheit Ihrer Webseite zu verbessern, sollten Sie sich darüber im Klaren sein, dass Aktualisierungen manchmal zu Konflikten mit Plugins oder Themen führen können. Sie sollten die Funktionalität Ihrer Webseite dennoch regelmäßig überprüfen, um sicherzustellen, dass alles korrekt funktioniert.

3. Verstärken Sie Ihre Login- und Formularsicherheit

Der Schutz Ihres Anmelde-, Kontakt- und Kommentarformulars gehört zu den einfachsten Maßnahmen, die Sie zum Schutz vor Brute-Force-Angriffen und Kommentarspam ergreifen können. Hier sind einige Möglichkeiten, wie Sie Ihre Formulare sicher machen können:

Begrenzen Sie die Anmeldeversuche.

Wenn Sie Benutzer nach mehreren Anmeldeversuchen für eine gewisse Zeit aussperren, werden die meisten Brute-Force-Angriffe vollständig verhindert.

Verlangen Sie sichere Passwörter.

Verlangen Sie von den Benutzern, längere Passwörter mit mindestens 16 Zeichen und einer Kombination aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen zu erstellen. Je länger und komplexer das Passwort ist, desto schwieriger ist es für einen Hacker zu knacken.

Verwenden Sie in allen Formularen ein CAPTCHA.

CAPTCHAs helfen zu überprüfen, ob der Benutzer ein Mensch ist. Sie eignen sich nicht nur hervorragend zur Verhinderung von Bot-Angriffen, sondern können auch dazu beitragen, Kommentar-Spam einzudämmen.

Verlangen Sie 2FA für alle Benutzer.

Zumindest sollten Sie eine Zwei-Faktor-Authentifizierung für Ihre Administratorkonten oder alle Konten, die Zugang zu sensiblen Informationen haben, wie z. B. Kunden, verlangen.

Verwenden Sie ein Anti-Spam-Plugin.

Kommentarspam ist zwar nicht ganz so riskant wie jemand, der sich Zugang zu Verwaltungsdaten verschafft, aber er kann dennoch ein großes Sicherheits- und Reputationsrisiko darstellen.

4. Wechseln Sie den Hosting-Provider oder die Umgebung.

Beim Hosting sollten Sie nie sparen, wenn es um Ihre Webseite geht. Ein hochwertiges Hosting-Paket schützt Ihre Webseite mit einer eigenen Firewall, einem SSL-Zertifikat, Systemüberwachung und einer für WordPress optimierten Konfiguration.

Wenn Sie eine Shared-Hosting-Umgebung nutzen, die der Grund für Ihre Probleme war, Ihnen Ihr aktueller Hoster aber ansonsten gefällt, können Sie sich nach Optionen für Cloud, VPS oder dediziertes Server-Hosting erkundigen.

5. Machen Sie Ihre eigenen automatischen Backups

Selbst wenn Ihr Hosting-Paket Backups enthält, können Sie viel gewinnen, wenn Sie Ihre eigenen Backups außerhalb des Standorts erstellen. Die meisten Hoster erstellen nur täglich oder wöchentlich Backups für Ihre Domain und bewahren sie 30 Tage lang auf. Und wenn sie bei Ihrem Hoster gespeichert sind, könnten sie zur gleichen Zeit wie Ihre Webseite gefährdet sein.

Wenn Sie ein separates WordPress-Backup-Plugin verwenden, werden Ihre Dateien getrennt von Ihrem Hoster gespeichert, Sie haben eine genauere Kontrolle darüber, welche Teile Ihrer Webseite wiederhergestellt werden, die Backups werden bis zu einem Jahr gespeichert.

FAQs über WordPress-Hacks

Wie oft werden WordPress-Webseiten gehackt?
Es gibt zwar keine konkreten Statistiken darüber, wie oft WordPress-Webseiten gehackt werden, aber weltweit werden jeden Tag 30.000 Webseiten auf allen Plattformen gehackt. Da fast 40 % aller Webseiten auf WordPress basieren, ist es plausibel, dass jeden Tag 10-12.000 WordPress-Sites gehackt werden.
Was sind die häufigsten Arten von Hacks?

Lockvogeltaktik.

Diese Methode wird von Hackern hauptsächlich bei Online-Anzeigen oder Werbenetzwerken eingesetzt. Sie geben sich als seriöse Marke aus, aber der Werbelink führt den Besucher auf eine bösartige Webseite, die versucht, Informationen zu ergaunern, ihn zu betrügerischen Einkäufen zu bewegen oder Malware auf sein Gerät herunterzuladen.

SQL-Injektion.

Bei dieser Technik lädt der Hacker SQL-Befehle auf eine Seite hoch, um Serverdaten zu stehlen oder zu verändern, in der Regel zum Zwecke des Identitätsdiebstahls, für illegale Transaktionen mit Finanzdaten oder einfach nur aus Spaß an der Zerstörung der gesamten Datenbank eines Dritten. Diese Angriffe erfolgen in der Regel über unsichere Webformulare, Cookies oder andere Benutzereingaben, die nicht validiert wurden.

Ausfüllen von Anmeldeinformationen.

Beim Credential Stuffing, das in der Regel von Bots durchgeführt wird, wird eine Liste mit gestohlenen Benutzernamen und Kennwörtern verwendet, um automatisch Anmeldeversuche auf Ihrer Webseite durchzuführen. Ziel ist es, so viel Zugang zu Ihrer Webseite zu erhalten, dass sie unbefugte Transaktionen einleiten, persönliche Daten stehlen, Besucher auf schädliche Webseiten umleiten oder Ihre Webseite zum Massenversand von Phishing-E-Mails nutzen können.

Clickjacking

Beim Clickjacking verwendet ein Hacker Code, um mehrere Inhaltsebenen zu erstellen, mit der Absicht, den Benutzer dazu zu bringen, unbeabsichtigt auf etwas zu klicken. Sie denken vielleicht, dass sie auf den Link zu Ihrer Info-Seite klicken, aber in Wirklichkeit klicken sie auf einen verdeckten Link, der sie auf eine bösartige Webseite führt. Hacker können diese Technik auch nutzen, um Kennwörter zu stehlen, indem sie „unsichtbare“ Formulare zusätzlich zu den legitimen Formularen erstellen. Die Benutzer denken dann, sie würden sich bei einem ihrer eigenen Konten anmelden, während sie diese Informationen in Wirklichkeit direkt an einen Hacker senden.

Cross-Site-Scripting (XSS).

Dies ähnelt der SQL-Injektion, da es dieselben Einstiegspunkte nutzt – unsichere Formulare und andere nicht überprüfte Benutzereingaben -, aber der Code, der injiziert wird, ist Javascript oder HTML und manchmal VBScript oder Flash.

Man-in-the-middle-Angriffe.

Diese Angriffe finden in der Regel an öffentlichen Orten statt, da Hacker unsichere Router nutzen, um Daten während der Übertragung abzufangen. Auf diese Weise können sie an Benutzernamen, Kennwörter, Finanzdaten und andere persönliche Informationen gelangen, um Ihre Webseiten und alle anderen Konten anzugreifen, für die sie Informationen erhalten haben.

DDoS- und Brute-Force-Angriffe.

Bei verteilten Netzwerkangriffen (DDoS) wird eine große Anzahl von Anfragen an eine Seite gesendet, um zu versuchen, den Server zum Absturz zu bringen. Brute-Force-Angriffe sind eine Art von DDoS Angriff, bei dem verschiedene Kombinationen von Benutzernamen und Kennwörtern im Anmeldeformular Ihrer Webseite ausprobiert werden, um Zugang zu erhalten. Dies führt zu einer hohen Anzahl von Anfragen und kann, wenn es nicht abgefangen und gestoppt wird, dazu führen, dass Ihr Server überlastet wird und nicht mehr reagiert.

DNS-Hijacking.

Diese Methode wird häufig in der Absicht eingesetzt, Ihre Webseite auf eine andere Webseite umzuleiten (DNS-Spoofing). Beim DNS-Hijacking verschafft sich ein Hacker Zugang zu Ihrer Registrierstelle oder Ihrem aktiven Nameserver und leitet Ihre IP-Adresse um oder benutzt Umleitungen, um Besucher auf schädliche Webseiten zu schicken.

Was sind die Folgen eines Hacks auf meiner Webseite?
Wenn Ihre Website nicht von großer Bedeutung ist oder der Hack die Leistung nicht wirklich beeinträchtigt, warum sollten Sie sich dann Sorgen machen, dass Ihre Website gehackt wird?

Selbst wenn der Hack nicht direkt Sie und Ihre Seite betrifft, werden andere Personen davon betroffen sein. Sie bemerken es vielleicht nicht, aber ein Hacker könnte persönliche Informationen von Ihren Besuchern ergaunern, um deren Identität zu stehlen, sie auf Websites umleiten, die Malware auf ihre Geräte herunterladen, oder Ihre Server nutzen, um Spam oder gefährliche Inhalte an Menschen in aller Welt zu senden.

Möglicherweise sind Sie davon nicht unmittelbar betroffen, aber es kann dazu führen, dass Ihre Website auf eine Sperrliste gesetzt wird oder dass Ihr Hosting-Anbieter Ihre Seite vom Server entfernt. Wenn der Hacker einem Nutzer Ihrer Website Schaden zufügt, könnten Sie haftbar gemacht werden, wenn der Geschädigte eine Klage wegen Fahrlässigkeit gegen Sie einreicht.

Jetzt Potentialanalyse sichern