Inhaltsverzeichnis
Eine traurige Realität beim Betrieb von Websites ist, dass sie manchmal gehackt werden können. Da unsere WordPress-Website in der Vergangenheit einige Male gehackt wurde, wissen wir genau, wie stressig das sein kann. Ganz zu schweigen von den Auswirkungen auf Ihr Unternehmen und Ihre Leserschaft. In den letzten Jahren haben wir Hunderten von Benutzern geholfen, ihre gehackten WordPress-Websites wiederherzustellen, darunter auch mehrere bekannte Unternehmen. In diesem Artikel stellen wirwird eine Schritt-für-Schritt-Anleitung zur Behebung Ihrer gehackten WordPress-Website geben.
Ein paar Dinge, die Sie wissen sollten, bevor wir beginnen
Zuallererst: Egal, welche Plattform Sie verwenden, WordPress, Drupal, Joomla usw. - jede Website kann gehackt werden!
Wenn Ihre WordPress-Website gehackt wird, können Sie Ihr Suchmaschinen-Ranking verlieren, Ihre Leser Viren aussetzen, Ihren Ruf durch Weiterleitungen zu Porno-Websites oder anderen Websites in schlechter Nachbarschaft schädigen und schlimmstenfalls Ihre gesamten Website-Daten verlieren.
Wenn es sich bei Ihrer Website um ein Unternehmen handelt, dann sollte die Sicherheit eine Ihrer obersten Prioritäten sein.
Deshalb ist es wichtig, dass Sie ein gutes WordPress-Hosting-Unternehmen beauftragen. Wenn Sie es sich leisten können, sollten Sie unbedingt verwaltetes WordPress-Hosting verwenden.
Stellen Sie sicher, dass Sie immer eine gute WordPress-Backup-Lösung wie BackupBuddy im Einsatz haben.
Zu guter Letzt, aber wahrscheinlich am wichtigsten, sollten Sie eine robuste Web Application Firewall wie Sucuri einsetzen, deren Dienste wir auf unseren Websites verwenden.
All die oben genannten Informationen sind großartig, wenn Sie noch nicht gehackt wurden, aber wenn Sie diesen Artikel lesen, ist es wahrscheinlich zu spät, einige der oben genannten Vorsichtsmaßnahmen zu ergreifen. Bevor Sie also etwas unternehmen, versuchen Sie, so ruhig wie möglich zu bleiben.
Werfen wir einen Blick auf die Schritt-für-Schritt-Anleitung, wie Sie Ihre gehackte WordPress-Website reparieren können.
Schritt 0 - Lassen Sie es von einem Profi machen
Sicherheit ist eine ernste Angelegenheit, und wenn Sie sich im Umgang mit Codes und Servern nicht wohl fühlen, ist es fast immer besser, einen Profi damit zu beauftragen.
Der Grund: Hacker verstecken ihre Skripte an mehreren Stellen, so dass sie immer wieder auftauchen können.
Obwohl wir Ihnen später in diesem Artikel zeigen werden, wie Sie sie finden und entfernen können, möchten viele Leute die Gewissheit haben, dass ein Experte ihre Website ordnungsgemäß gereinigt hat.
Sicherheitsexperten verlangen normalerweise zwischen 100 und 250 Dollar pro Stunde, was für ein kleines Unternehmen oder einen Einzelunternehmer unerhört ist.
Für unsere Leser bieten unsere Freunde von Sucuri jedoch Malware- und Hack-Säuberung für 199 Dollar an, die auch ihre Firewall und ihren Überwachungsdienst für ein ganzes Jahr beinhaltet.
Dies mag wie eine Werbung für Sucuri erscheinen, aber es ist wirklich eine ehrliche Empfehlung. Wir kennen das Team von Sucuri persönlich, und wir würden sie nicht empfehlen, wenn wir ihnen nicht mit unseren eigenen Websites vertrauen würden. Yup nutzt Sucuri, und sie blockieren täglich mehrere tausend Angriffe auf unsere Website, und wir können ihnen nicht genug dafür danken, was sie für uns tun.
Nutzen Sie sie also, wenn Sie Ihre Zeit wertschätzen, wenn Sie technisch nicht versiert sind oder wenn Sie einfach nur Ihre Ruhe haben wollen.
Für alle Heimwerker: Befolgen Sie einfach die folgenden Schritte, um Ihre gehackte WordPress-Website zu bereinigen.
Schritt 1: Identifizieren Sie den Hack
Wenn Sie mit einem Website-Hack konfrontiert werden, stehen Sie unter großem Stress. Versuchen Sie, ruhig zu bleiben und alles über den Hack aufzuschreiben, was Sie können.
Im Folgenden finden Sie eine gute Checkliste, die Sie durchgehen können:
- Können Sie sich bei Ihrem WordPress-Administrationsbereich anmelden?
- Leitet Ihre WordPress-Website auf eine andere Website um?
- Enthält Ihre WordPress-Website unzulässige Links?
- Markiert Google Ihre Website als unsicher?
Schreiben Sie die Liste auf, denn sie wird Ihnen helfen, wenn Sie mit Ihrem Hosting-Unternehmen sprechen oder sogar die folgenden Schritte zur Reparatur Ihrer Website ausführen.
Außerdem ist es wichtig, dass Sie Ihre Passwörter ändern Sie müssen auch Ihre Passwörter ändern, wenn Sie mit der Bereinigung des Hacks fertig sind.
Schritt 2: Erkundigen Sie sich bei Ihrem Hosting-Unternehmen
Die meisten guten Hosting-Provider sind in solchen Situationen sehr hilfsbereit. Sie haben erfahrene Mitarbeiter, die sich täglich mit solchen Dingen befassen, und sie kennen ihre Hosting-Umgebung, was bedeutet, dass sie Sie besser beraten können. Wenden Sie sich zunächst an Ihren Webhost und befolgen Sie dessen Anweisungen.
Manchmal kann der Hack mehr als nur Ihre Website betroffen haben, vor allem, wenn Sie Shared Hosting nutzen. Ihr Hosting-Provider kann Ihnen vielleicht auch zusätzliche Informationen über den Hack geben, z. B. wie er entstanden ist, wo sich die Hintertür versteckt usw. Aus unserer Erfahrung sind HostGator und Siteground sehr hilfreich, wenn so etwas passiert.
Vielleicht haben Sie sogar Glück und der Gastgeber kann den Hack für Sie bereinigen.
Schritt 3: Wiederherstellung aus dem Backup
Wenn Sie Sicherungskopien Ihrer WordPress-Site haben, ist es vielleicht am besten, wenn Sie die Site von einem früheren Zeitpunkt an wiederherstellen, an dem sie noch nicht gehackt wurde. Wenn Sie das tun können, sind Sie fein raus.
Wenn Sie jedoch einen Blog mit täglichem Inhalt haben, riskieren Sie den Verlust von Blogeinträgen, neuen Kommentaren usw. In diesen Fällen sollten Sie die Vor- und Nachteile abwägen.
Im schlimmsten Fall, wenn Sie keine Sicherungskopie haben oder Ihre Website schon lange gehackt wurde und Sie den Inhalt nicht verlieren wollen, können Sie den Hack manuell entfernen.
Schritt 4: Scannen und Entfernen von Malware
Schauen Sie sich Ihre WordPress-Website an und löschen Sie alle inaktiven WordPress-Themes und -Plugins, denn hier verstecken die Hacker häufig ihre Hintertür.
Als Backdoor wird eine Methode bezeichnet, mit der die normale Authentifizierung umgangen wird, um unbemerkt Fernzugriff auf den Server zu erhalten. Die meisten cleveren Hacker laden die Backdoor immer als Erstes hoch, so dass sie auch dann noch Zugriff erhalten, wenn Sie das ausgenutzte Plugin gefunden und entfernt haben.
Sobald Sie das getan haben, können Sie Ihre Website auf Hacks überprüfen.
Sie sollten die folgenden kostenlosen Plugins auf Ihrer Website installieren: Sucuri WordPress Auditing und Theme Authenticity Checker (TAC).
Wenn Sie diese einrichten, informiert Sie der Sucuri-Scanner über den Integritätsstatus aller WordPress-Kerndateien, d. h. er zeigt Ihnen, wo sich der Hack versteckt.
Die häufigsten Orte sind die Verzeichnisse für Themes und Plugins, das Verzeichnis uploads, wp-config.php, das Verzeichnis wp-includes und die Datei .htaccess.
Führen Sie als Nächstes den Theme Authenticity Checker aus, und die Ergebnisse werden wie folgt angezeigt:
Wenn der Theme-Authentizitätsprüfer verdächtigen oder bösartigen Code in Ihren Themes findet, zeigt er eine Detail-Schaltfläche neben dem Theme mit dem Verweis auf die infizierte Theme-Datei an. Er zeigt Ihnen auch den gefundenen bösartigen Code an.
Sie haben zwei Möglichkeiten, den Hack zu beheben: Entweder Sie entfernen den Code manuell, oder Sie ersetzen die Datei durch die Originaldatei.
Wenn sie z. B. Ihre WordPress-Kerndateien geändert haben, laden Sie brandneue WordPress-Dateien aus einem neuen Download oder alle WordPress-Dateien neu hoch, um alle betroffenen Dateien zu überschreiben.
Laden Sie eine neue Kopie herunter und überschreiben Sie die beschädigten Dateien mit den neuen. Denken Sie daran, dies nur zu tun, wenn Sie keine Änderungen an den Codes Ihres WordPress-Themes vorgenommen haben, da diese sonst verloren gehen.
Wiederholen Sie diesen Schritt auch für alle betroffenen Plugins.
Manchmal fügen Hacker zusätzliche Dateien hinzu, die wie der Dateiname des Plugins aussehen und leicht zu übersehen sind, wie zum Beispiel: hell0.php, Adm1n.php usw.
Wir haben eine detaillierte Anleitung, wie man eine Hintertür in WordPress findet und entfernt.
Wiederholen Sie diesen Schritt, bis der Hack verschwunden ist.
Schritt 5: Benutzerberechtigungen prüfen
Schauen Sie im Benutzerbereich von WordPress nach, um sicherzustellen, dass nur Sie und Ihre vertrauenswürdigen Teammitglieder Administratorzugriff auf die Website haben.
Wenn Sie dort einen verdächtigen Benutzer sehen, dann löschen Sie ihn.
Lesen Sie unseren Leitfaden für Einsteiger zu WordPress-Benutzerrollen.
Schritt 6: Ändern Sie Ihre geheimen Schlüssel
Seit WordPress 3.1 generiert WordPress einen Satz von Sicherheitsschlüsseln, die Ihre Passwörter verschlüsseln. Wenn nun ein Benutzer Ihr Passwort gestohlen hat und immer noch auf der Website eingeloggt ist, bleibt er eingeloggt, da seine Cookies gültig sind. Um die Cookies zu deaktivieren, müssen Sie einen neuen Satz von geheimen Schlüsseln erstellen. Sie müssen einen neuen Sicherheitsschlüssel generieren und ihn in Ihrem wp-konfig.php Datei.
Schritt 7: Ändern Sie Ihre Passwörter noch einmal
Ja, Sie haben die Passwörter in Schritt 1 geändert. Tun Sie es jetzt noch einmal!
Sie müssen Ihr WordPress-Passwort, Ihr cPanel-/FTP-/MySQL-Passwort und grundsätzlich alle anderen Passwörter, die Sie verwendet haben, aktualisieren.
Wir empfehlen Ihnen dringend, ein sicheres Passwort zu verwenden. Lesen Sie unseren Artikel über die beste Verwaltung von Passwörtern.
Wenn Sie viele Benutzer auf Ihrer Website haben, möchten Sie vielleicht ein Passwort-Reset für alle erzwingen.
Vorwärtskommen - Härtung Ihrer WordPress-Website
Es sollte selbstverständlich sein, dass es keine bessere Sicherheit gibt als eine gute Backup-Lösung. Wenn Sie keine haben, dann richten Sie bitte eine Lösung ein, um Ihre Website täglich zu sichern.
Abgesehen davon gibt es noch einige Dinge, die Sie tun können, um Ihre Website besser zu schützen - diese sind nicht in der Reihenfolge, und Sie sollten so viele wie möglich tun!
- Einrichtung einer Website-Firewall und eines Überwachungssystems - Sucuri ist der Anbieter, den wir verwenden, weil er in den meisten Fällen die Angriffe blockiert, bevor sie Ihren Server erreichen.
- Wechsel zu Managed WordPress Hosting - Die meisten Managed-WordPress-Hosting-Unternehmen bemühen sich besonders um die Sicherheit Ihrer Website. Wir empfehlen Pagely oder WPEngine.
- Theme- und Plugin-Editoren deaktivieren - Hier erfahren Sie, wie Sie die Dateibearbeitung in WordPress deaktivieren können.
- Login-Versuche in WordPress begrenzen - Wir haben vor kurzem darüber berichtet, wie wichtig das ist, und Sie sollten lesen, wie man Anmeldeversuche in WordPress begrenzt.
- Passwortschutz für Ihr Admin-Verzeichnis - Fügen Sie eine zusätzliche Passwortebene zu Ihrem WordPress-Adminbereich hinzu. Sehen Sie, wie man Htpasswd zum WordPress-Admin hinzufügt.
- PHP-Ausführung in bestimmten Verzeichnissen deaktivieren - Fügt eine zusätzliche Sicherheitsebene hinzu - hier erfahren Sie, wie Sie die Ausführung von PHP über .htaccess deaktivieren können.
Und was auch immer Sie tun, immer Halten Sie Ihren WordPress-Kern, Ihre Plugins und Themes auf dem neuesten Stand!
Denken Sie daran, dass Google vor kurzem eine neue Änderung des Algorithmus angekündigt hat, die sich auf gehackte Websites mit Spam-Ergebnissen auswirkt. Achten Sie also darauf, dass Ihre Website sicher ist.
Wir hoffen, dass diese Anleitung Ihnen geholfen hat, Ihre gehackte WordPress-Website zu reparieren. Wenn Sie immer noch Probleme haben, empfehlen wir Ihnen dringend, professionelle Hilfe wie Sucuri in Anspruch zu nehmen oder Ihr Hosting-Unternehmen zu fragen, ob es Ihnen bei der Reparatur helfen kann.
Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.
