Inhaltsverzeichnis
Wir werden oft gefragt, wie ich überprüfen kann, ob meine WordPress-Website gehackt wurde.
Es gibt einige allgemeine Anzeichen, die Ihnen helfen können, herauszufinden, ob Ihr WordPress gehackt oder kompromittiert wurde.
In diesem Artikel stellen wir Ihnen einige der häufigsten Anzeichen vor, die darauf hindeuten, dass Ihre WordPress-Website gehackt wurde, und was Sie tun können, um sie zu bereinigen.
1. plötzlicher Rückgang des Website-Verkehrs
Wenn Sie in Ihren Analyseberichten einen plötzlichen Rückgang der Besucherzahlen feststellen, obwohl Google Analytics ordnungsgemäß eingerichtet ist, könnte dies ein Zeichen dafür sein, dass Ihre WordPress-Website gehackt wurde.
Ein plötzlicher Rückgang des Verkehrsaufkommens kann durch verschiedene Faktoren verursacht werden.
Zum Beispiel kann Malware auf Ihrer Website nicht angemeldete Besucher auf Spam-Websites umleiten.
Ein weiterer möglicher Grund für den plötzlichen Rückgang des Datenverkehrs könnte sein, dass das Tool für sicheres Surfen von Google den Nutzern Warnungen bezüglich Ihrer Website anzeigt.
Jeden Tag werden von Google etwa 10.000 Websites wegen Malware und Tausende weitere wegen Phishing auf die schwarze Liste gesetzt. Deshalb muss jeder Website-Besitzer der Sicherheit seines WordPress-Systems große Aufmerksamkeit schenken.
Sie können Ihre Website mit dem Google-Tool für sicheres Surfen überprüfen, um Ihren Sicherheitsbericht einzusehen.
2. schlechte Links zu Ihrer Website hinzugefügt
Dateninjektion ist eines der häufigsten Anzeichen für ein gehacktes WordPress: Hacker schaffen eine Hintertür auf Ihrer WordPress-Website, die ihnen Zugang zu Ihren WordPress-Dateien und Ihrer Datenbank verschafft.
Einige dieser Hacks fügen Links zu Spam-Websites hinzu. Normalerweise werden diese Links in der Fußzeile Ihrer Website eingefügt, aber sie können überall sein. Das Löschen der Links ist keine Garantie dafür, dass sie nicht wieder auftauchen.
Sie müssen die Hintertür, über die diese Daten in Ihre Website eingespeist wurden, finden und beheben. In unserem Leitfaden erfahren Sie, wie Sie eine Hintertür in einer gehackten WordPress-Website finden und beheben.
3. die Homepage Ihrer Website ist verunstaltet
Dies ist wahrscheinlich der offensichtlichste Punkt, da er auf der Startseite Ihrer Website deutlich sichtbar ist.
Die meisten Hacking-Versuche verunstalten die Homepage Ihrer Website nicht, weil sie so lange wie möglich unbemerkt bleiben wollen.
Manche Hacker verunstalten jedoch Ihre Website, um zu verkünden, dass sie gehackt wurde. Solche Hacker ersetzen Ihre Homepage in der Regel durch ihre eigene Nachricht. Manche versuchen sogar, Geld von Website-Besitzern zu erpressen.
4 Sie können sich nicht in WordPress einloggen.
Wenn Sie sich nicht mehr bei Ihrer WordPress-Website anmelden können, besteht die Möglichkeit, dass Hacker Ihr Administratorkonto in WordPress gelöscht haben.
Da das Konto nicht existiert, können Sie Ihr Passwort auf der Anmeldeseite nicht zurücksetzen.
Es gibt auch andere Möglichkeiten, ein Administratorkonto mit phpMyAdmin oder per FTP hinzuzufügen. Allerdings bleibt Ihre Website so lange unsicher, bis Sie herausgefunden haben, wie die Hacker auf Ihre Website gelangt sind.
5. verdächtige Benutzerkonten in WordPress
Wenn Ihre Website für die Benutzerregistrierung offen ist und Sie keinen Schutz vor Spam-Registrierung verwenden, dann sind Spam-Benutzerkonten nur gewöhnlicher Spam, den Sie einfach löschen können.
Wenn Sie sich jedoch nicht daran erinnern können, die Benutzerregistrierung erlaubt zu haben und immer noch neue Benutzerkonten in WordPress sehen, dann ist Ihre Website wahrscheinlich gehackt worden.
Normalerweise hat das verdächtige Konto die Rolle eines Administrators, und in manchen Fällen können Sie es nicht aus dem WordPress-Administrationsbereich löschen.
6 Unbekannte Dateien und Skripte auf Ihrem Server
Wenn Sie ein Website-Scanner-Plugin wie Sucuri verwenden, werden Sie gewarnt, wenn es eine unbekannte Datei oder ein Skript auf Ihrem Server findet.
Um die Dateien zu finden, müssen Sie mit einem FTP-Client eine Verbindung zu Ihrer WordPress-Website herstellen. Der häufigste Ort, an dem Sie bösartige Dateien und Skripts finden, ist der Ordner /wp-content/.
In der Regel sind diese Dateien ähnlich benannt wie WordPress-Dateien, so dass sie unauffällig versteckt werden können. Um sie zu erkennen, müssen Sie die Datei- und Verzeichnisstruktur überprüfen. Das Löschen dieser Dateien ist jedoch keine Garantie dafür, dass sie nicht wieder auftauchen.
7 Ihre Website ist oft langsam oder reagiert nicht.
Alle Websites im Internet können zum Ziel zufälliger Denial-of-Service- oder DDoS-Angriffe werden, bei denen mehrere gehackte Computer und Server aus der ganzen Welt mit gefälschten IP-Adressen eingesetzt werden.
Manchmal senden sie einfach zu viele Anfragen an Ihren Server, während sie manchmal aktiv versuchen, in Ihre Website einzudringen.
Sie können Ihre Serverprotokolle überprüfen, um festzustellen, welche IPs zu viele Anfragen stellen, und diese blockieren, aber das kann das Problem nicht lösen, wenn es zu viele sind oder wenn die Hacker die IP-Adressen wechseln.
Es ist auch möglich, dass Ihre WordPress-Website einfach nur langsam ist und nicht gehackt wurde. In diesem Fall sollten Sie unsere Anleitung befolgen, um die Geschwindigkeit und Leistung von WordPress zu steigern.
8. ungewöhnliche Aktivitäten in den Serverprotokollen
Serverprotokolle sind einfache Textdateien, die auf Ihrem Webserver gespeichert werden und in denen alle auf Ihrem Server auftretenden Fehler sowie der gesamte Internetverkehr aufgezeichnet werden.
Sie können sie über das cPanel-Dashboard Ihres WordPress-Hosting-Kontos unter Statistiken aufrufen.
Diese Serverprotokolle können Ihnen helfen zu verstehen, was vor sich geht, wenn Ihre WordPress-Website angegriffen wird.
Sie enthalten auch alle IP-Adressen, die für den Zugriff auf Ihre Website verwendet werden, so dass Sie verdächtige IP-Adressen blockieren können.
Sie weisen auch auf Serverfehler hin, die Sie möglicherweise nicht in Ihrem WordPress-Dashboard sehen und die dazu führen können, dass Ihre Website abstürzt oder nicht reagiert.
9. das Versenden oder Empfangen von WordPress-E-Mails ist fehlgeschlagen
Gehackte Server werden häufig zum Versenden von Spam verwendet. Die meisten WordPress-Hosting-Unternehmen bieten kostenlose E-Mail-Konten mit ihrem Hosting an. Viele WordPress-Site-Besitzer verwenden die Mail-Server ihres Hosts, um WordPress-E-Mails zu versenden.
Wenn Sie keine WordPress-E-Mails senden oder empfangen können, besteht die Möglichkeit, dass Ihr Mailserver gehackt wurde, um Spam-E-Mails zu versenden.
10. verdächtige geplante Tasks
Webserver ermöglichen es Benutzern, Cron-Jobs einzurichten. Das sind geplante Aufgaben, die Sie Ihrem Server hinzufügen können. WordPress selbst verwendet Cron, um geplante Aufgaben einzurichten, wie z. B. die Veröffentlichung von geplanten Beiträgen, das Löschen alter Kommentare aus dem Papierkorb usw.
Ein Hacker kann Cron-Jobs ausnutzen, um geplante Aufgaben auf Ihrem Server auszuführen, ohne dass Sie es merken.
Um mehr über Cron-Jobs zu erfahren, lesen Sie unseren Leitfaden zur Anzeige und Steuerung von WordPress-Cron-Jobs.
11. gekaperte Suchergebnisse
Wenn die Suchergebnisse Ihrer Website falsche Titel oder Meta-Beschreibungen aufweisen, ist dies ein Zeichen dafür, dass Ihre WordPress-Website gehackt wurde.
Wenn Sie sich Ihre WordPress-Website ansehen, werden Sie immer noch den richtigen Titel und die richtige Beschreibung sehen.
Der Hacker hat wieder eine Hintertür ausgenutzt, um bösartigen Code einzuschleusen, der die Daten Ihrer Website so verändert, dass sie nur für Suchmaschinen sichtbar sind.
12. popups oder Pop-up-Anzeigen auf Ihrer Website
Diese Arten von Hacks versuchen, Geld zu verdienen, indem sie den Datenverkehr Ihrer Website kapern und ihnen ihre eigenen Spam-Anzeigen zeigen.
Diese Popups erscheinen nicht für angemeldete Besucher oder Besucher, die direkt auf eine Website zugreifen.
Pop-under-Anzeigen öffnen sich in einem neuen Fenster und bleiben für den Nutzer unbemerkt.
13. grundlegende WordPress-Dateien werden geändert
Wenn Ihre WordPress-Kerndateien in irgendeiner Weise verändert oder modifiziert werden, ist das ein wichtiges Zeichen dafür, dass Ihre WordPress-Website gehackt wurde.
Hacker können einfach eine WordPress-Kerndatei modifizieren und ihren eigenen Code darin platzieren. Sie können auch Dateien mit ähnlichen Namen wie WordPress-Kerndateien erstellen.
Der einfachste Weg, diese Dateien aufzuspüren, ist die Installation eines WordPress-Sicherheits-Plugins, das den Zustand Ihrer WordPress-Kerndateien überwacht. Sie können Ihre WordPress-Ordner auch manuell auf verdächtige Dateien oder Skripte überprüfen.
14. die Benutzer werden zufällig auf unbekannte Websites umgeleitet
Wenn Ihre Website Besucher auf eine unbekannte Website umleitet, ist das ein weiteres wichtiges Anzeichen dafür, dass Ihre Website möglicherweise gehackt wurde.
Dieser Hack bleibt oft unbemerkt, da er angemeldete Benutzer nicht umleitet und auch Besucher, die direkt auf die Website zugreifen, indem sie die Adresse in ihren Browser eingeben, möglicherweise nicht umleitet.
Diese Art von Hacks wird oft durch eine Hintertür oder Malware verursacht, die auf Ihrer Website installiert ist.
Sichern und Reparieren Ihrer gehackten WordPress-Website
Die Bereinigung einer gehackten WordPress-Website kann unglaublich schmerzhaft und schwierig sein. Deshalb empfehlen wir, dass Sie Ihre Website von Experten bereinigen lassen.
Wir verwenden Sucuri zum Schutz all unserer Websites. Sehen Sie, wie Sucuri uns geholfen hat, 450.000 WordPress-Angriffe in 3 Monaten abzuwehren.
Es verfügt über eine 24/7-Website-Überwachung und eine leistungsstarke Website-Firewall, die Angriffe blockiert, bevor sie Ihre Website erreichen, und vor allem Ihre Website bereinigt, falls sie jemals gehackt wird.
Wenn Sie Ihre Website selbst säubern möchten, werfen Sie einen Blick auf unsere Anleitung für Anfänger, wie man eine gehackte WordPress-Website repariert.
So schützen Sie Ihre WordPress-Website vor künftigen Angriffen
Sobald Ihre Website sauber ist, können Sie sie sichern, indem Sie es Hackern extrem schwer machen, Zugang zu Ihrer Website zu erhalten.
Zur Absicherung einer WordPress-Website gehört auch das Hinzufügen von Schutzschichten um Ihre Website herum. So kann beispielsweise die Verwendung sicherer Passwörter mit 2-Schritt-Verifizierung Ihren WordPress-Administrationsbereich vor unbefugten Anmeldungen schützen.
Ebenso können Sie den Zugriff auf wichtige WordPress-Dateien sperren, um sie zu schützen, oder die Berechtigungen für WordPress-Dateien und -Ordner richtig einstellen.
Weitere Einzelheiten finden Sie in unserem ultimativen WordPress-Sicherheitsleitfaden, der Sie durch alle Schritte führt, die Sie unternehmen sollten, um Ihre WordPress-Website sicher zu machen.
Wir hoffen, dass dieser Artikel Ihnen geholfen hat, die Anzeichen für eine gehackte WordPress-Website zu erkennen.
Vielleicht interessieren Sie sich auch für unseren Leitfaden, wie Sie ein kostenloses SSL-Zertifikat erhalten, oder für unseren Expertenvergleich der besten Business-Telefondienste für kleine Unternehmen.
Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.
