Wie kann man eine gehackte Website einfach wiederherstellen? (Komplette Anleitung)
· Время на чтение: 26мин · von · Veröffentlicht · AktualisiertWurde Ihre Website gehackt? Die meisten Website-Administratoren bemerken Symptome wie Weiterleitungen zu ihren Websites oder Spam-Popups auf ihren Websites. Verständlicherweise kann dies stressig sein. Ich kann Ihnen versichern, dass Sie Ihre gehackte Website reparieren können.
Bevor wir mit der Bereinigung der Website beginnen, muss ich sicherstellen, dass Ihre Website gehackt wurde. Scannen Sie Ihre Website mit dem Sicherheits-Plug-in, um zu bestätigen, dass Ihre Website gehackt wurde.
Sobald Sie den Hack bestätigt haben, werden die nächsten Schritte viel einfacher. In diesem Artikel erkläre ich Schritt für Schritt, wie Sie Malware auf Ihrer Website erkennen und bereinigen können.
Der Inhalt des Artikels:
- Woher wissen Sie, ob eine Website gehackt wurde?
- Wie kann man eine gehackte Website wiederherstellen?
- Welche Folgen hat eine gehackte Website?
- Wie kann man Schäden durch Website-Hacking beheben?
- So verhindern Sie, dass Ihre Website erneut gehackt wird
- Wie wurde Ihre Website gehackt?
- Warum werden Websites gehackt?
- Abschluss
Woher wissen Sie, ob eine Website gehackt wurde?
Bevor Sie mit der Bereinigung einer gehackten Website beginnen können, müssen Sie sicherstellen, dass Ihre Website überhaupt gehackt wurde. Ein Scan ist der beste Weg, einen Verstoß zu bestätigen. Sie sollten sich jedoch auch der Symptome eines Verstoßes bewusst sein, um ihn leichter erkennen zu können.
Symptome einer gehackten Website
Man kann nicht immer sicher sein, dass eine Website gehackt wurde. Abhängig von der Art der Malware können die Symptome eines Hackings variieren oder überhaupt nicht auftreten. Und wenn Sie nicht wissen, wonach Sie suchen sollen, kann sich Malware einschleichen. Da Hacks mit der Zeit immer schlimmer werden, ist es wichtig, sie schnell zu erkennen. Daher sollten Sie wissen, auf welche Symptome Sie achten müssen, wenn Ihre Website gehackt wurde. Hier sind einige der häufigsten Symptome von Website-Hacking.
Überprüfen Sie die Google-Suchergebnisse
Google ist sehr gut darin, Malware zu erkennen. Ihre Bots sind ständig auf der Suche nach Malware, wenn sie Ihre Website crawlen, weil sie ihren Suchmaschinenbenutzern ein sichereres Surferlebnis bieten möchten. Wenn Ihre Website gehackt wird, ist die Wahrscheinlichkeit groß, dass sie bald bei Google angezeigt wird.
Um die Google-Suchergebnisse zu überprüfen, googeln Sie Ihre spezifische Website. Wenn Sie beispielsweise versuchen, Twitter auf Google zu finden, finden Sie möglicherweise site:twitter.com. Sie können auf Ihrer Website auch nach bestimmten Schlüsselwörtern suchen, indem Sie diese nach Ihrem Suchbegriff hinzufügen. Bei einem Hackerangriff werden in den Google-Suchergebnissen die folgenden Probleme angezeigt.
Unerwünschte Meta-Beschreibungen
Meta-Beschreibungen sind die kleinen Beschreibungen, die Sie unterhalb der Suchergebnisse sehen und die erklären, worum es auf der Webseite geht. Dabei handelt es sich in der Regel um etwas, das Sie installiert haben, oder um einen relevanten Ausschnitt Ihrer Webseite. Wenn Ihre Website jedoch gehackt wurde, kann Ihre Meta-Beschreibung unerwünschte Werte, japanische Zeichen oder sogar nicht verwandte Schlüsselwörter enthalten.
indizierte Seiten
Hacks können oft dazu führen, dass Ihrer Website Spam-Seiten hinzugefügt werden. Sie können überprüfen, ob dies der Fall ist, indem Sie Ihre Website bei Google durchsuchen und prüfen, ob die indizierten Seiten mit der Anzahl der Seiten auf Ihrer Website übereinstimmen. Wenn die Zahl viel höher ist, handelt es sich um Spam-Seiten, die auf Ihrer Website indiziert werden und ein Zeichen für einen Hack sind.
Google-Blacklist
Wie ich bereits sagte, ist Google bestrebt, die Sicherheit seiner Nutzer zu fördern. Als Teil davon haben sie die Google Safe Browsing-Initiative ins Leben gerufen, die Websites täglich scannt und sie kennzeichnet, wenn Malware erkannt wird. Eine Google-Blacklist kann in Form einer Reihe von Benachrichtigungen erscheinen, darunter eine Warnung in den Suchergebnissen oder ein großer roter Bildschirm vor dem Besuch einer Website. Hier sind einige der Warnungen:
- Phishing-Site voraus;
- Diese Website enthält Malware.
- Diese Website wurde als unsicher markiert.
- Diese Website ist möglicherweise gehackt.
- Täuschende Seite voraus.
Wenn Sie in den Suchergebnissen Ihrer Website eines dieser Flags sehen, wurde Ihre Website höchstwahrscheinlich gehackt.
Überprüfen Sie Ihre Website auf Probleme
Eine gehackte Website zeigt möglicherweise überhaupt keine Symptome. Es können jedoch einige Symptome auf Ihrer Website auftreten, wenn sich der Hack offenbart. Die sichtbaren Teile Ihrer Website, die Sie täglich besuchen, können Ihnen viel über den allgemeinen Zustand Ihrer Website verraten. Achten Sie daher auf Ihrer Website auf einige dieser Symptome.
Spam-Popups
Wenn Sie auf Ihrer Website ein nicht autorisiertes Popup sehen, handelt es sich höchstwahrscheinlich um Malware. Diese Spam-Popups sollen Ihre Kunden entweder auf Spam-Websites locken oder sie dazu verleiten, als kostenlose Dienste getarnte Malware herunterzuladen. Obwohl Spam-Popups ein klares Zeichen für Malware sind, können sie auch aufgrund der Einbindung von Werbenetzwerken auf Ihrer Website erscheinen. Wenn Sie dies bemerken, scannen und bereinigen Sie Ihre Website so schnell wie möglich, um sicherzugehen.
Leitet auf Spam-Sites weiter
Böswillige Weiterleitungen sind ein großes Problem. Sie können chaotisch sein, da die Anmeldeseite manchmal neben anderen Seiten einer Website auch auf andere Websites weiterleitet. In diesem Fall können Sie sich nicht einmal auf Ihrer Website anmelden oder lange genug darauf bleiben, um herauszufinden, wo das Problem liegt. Automatische Weiterleitungen zu Spam-Sites sind ein sicheres Zeichen für Malware auf Ihrer Site.
Phishing-Seiten
Phishing ist eine Art Social-Engineering-Angriff, bei dem Spoofing-Taktiken eingesetzt werden, um an persönliche und finanzielle Informationen von Benutzern zu gelangen. Normalerweise versucht eine Phishing-Seite, wie eine offizielle Seite auszusehen und verfügt über ein Banklogo oder Branding, um sie überzeugender zu machen. Wenn Sie Phishing-Seiten auf Ihrer Website sehen, ist dies definitiv ein Zeichen dafür, dass die Website gehackt wurde.
kaputte Seiten
Wenn Sie oben oder unten Seiten mit zufälligem Code sehen oder wenn Elemente auf der Seite unübersichtlich aussehen, könnte dies ein Zeichen für Malware sein. Während kaputte Seiten durch ein fehlerhaftes Plugin oder Theme verursacht werden können, ist es sehr wahrscheinlich, dass Malware auftritt.
Weißer Bildschirm des Todes
Der weiße Bildschirm des Todes entsteht, wenn Sie Ihre Website besuchen und Ihr Browser leer wird. Es ist eine stressige Situation, weil Sie keine Ahnung haben, was schief gelaufen ist und wie Sie es beheben können. Außerdem gibt es in diesem Fall keine Möglichkeit, auf Ihren wp-admin zuzugreifen, und Sie sind von Ihrer eigenen Website ausgeschlossen.
Überprüfen Sie das Backend Ihrer Website
Das Backend Ihrer Website kann auch anzeigen, ob Ihre Website gehackt wurde. Sie können die Symptome auch im Backend überwachen. Wenn Sie jedoch kein Experte sind oder die Logik des Codes verstehen, ist es möglicherweise unmöglich, sie zu erkennen.
Aktivitätsprotokoll
Eine gute Möglichkeit, Symptome im Backend einer Website zu finden, ist ein Blick auf das Aktivitätsprotokoll Ihrer Website. Sie können ein Plugin wie das WP-Aktivitätsprotokoll installieren, um auf die Aktivitäten auf Ihrer Website zuzugreifen und zu sehen, ob Ihnen verdächtige Aktivitäten auffallen.
Seltsamer Code auf Ihrer Website
Ihre Website besteht aus Code, und auch Malware tarnt sich als Teil davon. Daher kann es sich überall auf Ihrer Website verstecken und harmlos erscheinen. Wenn Sie Änderungen am Website-Code oder seltsamen Code auf Ihrer Website bemerken, müssen Sie schnell handeln und den Hack bestätigen, bevor es noch schlimmer wird.
Ungewöhnliche Benutzeraktivität
Wenn ein bestimmter Benutzer ungewöhnliche Aktivitäten vornimmt, beispielsweise zu viele neue Nachrichten in kurzer Zeit erstellt oder Einstellungen ändert, könnte dies ein Zeichen dafür sein, dass ein Konto gehackt oder kompromittiert wurde, was zu einem Hackerangriff führen könnte hacken.
Privilegienerhöhung
Hacker nutzen häufig bestehende Website-Benutzer aus, verschaffen sich Zugriff auf deren Konten und erweitern deren Privilegien, um Zugriff auf Ihre gesamte Website zu erhalten. Aus diesem Grund müssen Sie nach Website-Benutzern Ausschau halten, deren Berechtigungen plötzlich ohne Genehmigung erhöht wurden.
Gefälschte Plugins
Hacker möchten nicht, dass Sie Malware finden. Deshalb verstecken sie es in legitim aussehenden Ordnern wie Theme- und Plugin-Ordnern. Gefälschte Plugins sind Malware-Verteiler. Gefälschte Plugin-Ordner enthalten nur eine oder zwei Dateien und haben seltsame Namen.
Suchen Sie nach Nachrichten von Ihrem Webhost
Ihr Webhost investiert in die Sicherheit Ihrer Website, da eine gehackte Website auf seinen Servern ihm große Kopfschmerzen bereiten kann. Daher crawlen die meisten Webhoster ihre Websites regelmäßig.
Wenn Ihr Webhoster Ihnen eine E-Mail mit dem Hinweis schickt, dass er Malware gefunden hat, oder wenn er Ihre Website unter Angabe von Malware als Grund sperrt, können Sie davon ausgehen, dass Ihre Website gehackt wurde.
Ein weiterer Punkt, auf den Sie achten sollten, ist die Servernutzung. Wenn Ihr Webhost Ihnen mitteilt, dass Ihre Serverauslastung in die Höhe geschossen ist, ohne dass sich Ihr Website-Verkehr wesentlich verändert hat, könnte dies an Malware liegen.
Achten Sie auf Besucherbewertungen
Manchmal verbergen Hacker Malware absichtlich vor dem Site-Administrator. Daher kann es sein, dass Sie keines der genannten Symptome bemerken, Ihre Besucher jedoch schon. Wenn sich einer Ihrer Besucher über Spam-Seiten auf Ihrer Website oder Instabilität der Website beschwert, nehmen Sie diese Bewertung sehr ernst und lassen Sie sie so schnell wie möglich scannen.
Besucher bemerken oft Symptome, die der Administrator übersieht, wie zum Beispiel Spam von Ihrer Website oder eine Weiterleitung, wenn sie Ihre Website besuchen. Auch wenn es sich bei einer Rezension um eine Beschwerde darüber handelt, dass Ihre Website nicht schnell genug lädt, sollten Sie der Sache nachgehen, denn selbst die kleinsten Symptome können ein Zeichen für Malware sein.
Sehen Sie sich Ihre Website-Analyse an
Ihre Website-Analyse kann Ihnen mehr als nur Kundenverhalten und CTR verraten. Wenn Sie wissen, wonach Sie suchen müssen, können Sie in Ihren Website-Analysen Malware-Symptome finden. Hier sind ein paar Dinge, auf die Sie achten können.
Die Google Search Console durchsucht Ihre Website regelmäßig und findet möglicherweise Malware darauf. Wenn Malware gefunden wird, wird diese markiert und Sie können die Details auf der Registerkarte „Sicherheitsprobleme“ sehen.
Anstieg des Verkehrsaufkommens aus bestimmten Regionen
Wenn Sie plötzlich einen Anstieg des Datenverkehrs aus bestimmten Regionen oder Ländern feststellen, die nicht unbedingt zu Ihren Zielregionen gehören, könnte dies ein Zeichen für böswilligen Datenverkehr auf Ihren Websites sein, beispielsweise durch Bots oder Hacker. Traffic-Spitzen können ein Vorbote von Malware oder ein Zeichen dafür sein, dass der Traffic auf Spam-Seiten geleitet wird. Im Allgemeinen ist es am besten, sie regelmäßig zu überprüfen.
Achten Sie auf Leistungsprobleme
Wenn Ihre Website gehackt wird, erhalten Sie möglicherweise nicht immer einen großen roten Hinweis, dass sie gehackt wurde. Manchmal äußert sich dies in Form weniger auffälliger Symptome. Diese Symptome können beliebiger Natur sein, aber die Leistungsprobleme Ihrer Website sind leicht zu übersehen, wenn Sie nicht wachsam sind. Achten Sie auf die folgenden Probleme, da diese möglicherweise ein Zeichen für Malware auf Ihrer Website sind.
Die Website ist langsam
Wenn Ihre Website gehackt wird, werden schädlicher Code und schädliche Dateien eingeschleust. Während der Schadcode selbst verheerende Schäden auf Ihrer Website anrichten kann, kann seine bloße Anwesenheit Probleme verursachen. Zusätzliche Malware-Daten können die Server Ihrer Website überlasten, was sich auf die Ladezeit Ihrer Website auswirken kann.
Einige Hacks, wie zum Beispiel Bot-Angriffe, können Ihre Website mit Anfragen überlasten und die Ladezeiten weiter verlängern.
Website nicht verfügbar
Malware kann dazu führen, dass Ihre Website sowohl für Benutzer als auch für Besucher unzugänglich ist. DoS-Angriffe oder Redirect-Hacks können den Zugriff auf Ihre Website und manchmal auch auf Teile davon unmöglich machen. Obwohl es unmöglich ist, nicht zu bemerken, dass Ihre Website nicht verfügbar ist, besteht die zusätzliche Herausforderung darin, so schnell wie möglich Zugriff zu erhalten, damit Sie sie bereinigen können.
E-Mails von der Website landen im Spam-Ordner
E-Mail-Dienste möchten ihren Benutzern ein sicheres Erlebnis bieten. Daher filtern sie eingehende E-Mails und senden E-Mails an den Spam-Ordner, wenn ihnen etwas Verdächtiges darin auffällt. Gehackte Websites gefährden die Online-Sicherheit ihrer Benutzer. Daher landen alle E-Mails von gehackten Websites direkt im Spam-Ordner.
Es gibt zwar andere Gründe, warum Spam-Keywords oder offensichtlich werbliche Nachrichten im Spam-Ordner landen, aber Malware ist einer der Hauptgründe. Wenn von Ihrer Website gesendete E-Mails regelmäßig in Spam-Ordnern landen, kann dies daran liegen, dass Ihre Website gehackt wurde.
Scannen Sie die gehackte Website
Der bloße Verdacht eines Hacks reicht nicht aus. Sie müssen den Hack bestätigen, bevor Sie ihn bereinigen können. Das Scannen ist die beste Möglichkeit, Ihre Website zu diagnostizieren und einen Hack zu bestätigen. Es gibt verschiedene Möglichkeiten, Ihre Website zu crawlen.
Crawlen Sie Ihre Website mit einem Deep Crawler
Ein Tiefenscanner wie MalCare oder Wordfence Security scannt Ihre Website gründlich und sucht nach gut getarnter Malware. Tiefenscanner sind die perfekte Möglichkeit, Malware zu erkennen, da sie jede Ecke Ihrer Website scannen und selbst den geringsten Hinweis auf Malware finden, selbst wenn diese an den unwahrscheinlichsten Orten versteckt ist.
Um Ihre Website mit MalCare zu crawlen, müssen Sie das Plugin auf Ihrer Website installieren. Sie können dies über das WordPress-Repository tun.
Nachdem Sie MalCare installiert haben, wird Ihre Website zum ersten Mal automatisch gecrawlt. Anschließend können Sie einen automatischen Scan-Zeitplan einrichten oder auf die Scan-Schaltfläche klicken, um Ihre Website zu crawlen.
In wenigen Minuten erfahren Sie, ob Ihre Website gehackt wurde.
Scannen Sie Ihre Website mit einem Online-Crawler
Online-Scanner wie Sucuri Site Check scannen die sichtbaren Teile Ihrer Website auf Malware. Obwohl es nicht ganz effektiv ist, kann es ein guter erster Schritt im Diagnoseprozess sein.
Einige Arten von Malware, wie der Pharma-Hack oder das japanische Schlüsselwort, können im sichtbaren Code Ihrer Website auftauchen, da diese Hacks den externen Code Ihrer Website verändern.
Bedenken Sie jedoch, dass Online-Crawler möglicherweise nicht das einzige Tool sind, das Sie zur Diagnose Ihrer Website verwenden. Wenn Sie ein positives Ergebnis für Malware erhalten, können Sie sicher sein, dass Ihre Website gehackt wurde. Umgekehrt bedeutet ein sauberer Cheat nicht, dass Ihre Website nicht gehackt wurde.
Crawlen Sie Ihre Website manuell
Sie können Ihre Website manuell auf Malware scannen. Ich empfehle diese Vorgehensweise jedoch dringend nicht. Ich füge diesen Abschnitt ein, damit Sie alle Optionen kennen. Wenn Sie jedoch nicht genau wissen, was Sie tun, ist es unklug, dies zu tun. Es ist wahrscheinlich, dass Sie etwas übersehen oder legitimen Code möglicherweise als Malware kennzeichnen.
Außerdem gibt es keinen Plan für Malware. Der unerwünschte Code kann beliebig sein und sich überall auf Ihrer Website verstecken. Daher müssen Sie mit dem Code zunächst sehr vertraut sein, um Malware zu erkennen.
Der erste Schritt zur manuellen Identifizierung von Malware besteht jedoch darin, auf Ihrer Website nach kürzlich geänderten Dateien zu suchen. Dies kann über den Dateimanager erfolgen. Wenn Sie an der angezeigten Datei keine Änderungen vorgenommen haben, handelt es sich höchstwahrscheinlich um Malware.
Wie ich bereits erwähnt habe, ist die beste Vorgehensweise die Verwendung eines Sicherheits-Plugins. Sicherheits-Plugins sind gründlich und schnell, was notwendig ist, da Hacks schnell behoben werden müssen. Sobald Sie eine endgültige Antwort darauf haben, ob Ihre Website gehackt wurde, müssen Sie sie nur noch aktualisieren, um sie zu bereinigen.
Einfache Diagnose zum Starten
Während das Scannen der beste Weg ist, einen Hack zu bestätigen, gibt es andere einfache Möglichkeiten, mit denen Sie diagnostizieren können, dass Ihre Website gehackt wurde. Diese Diagnosen sind nicht so genau wie Sicherheitsscanner, können Ihnen aber einen guten Überblick über den Zustand Ihrer Website geben.
- Gehen Sie im Inkognito-Modus auf Ihre Website und überprüfen Sie sieob Symptome auftreten.
- Überprüfen Sie die Anzahl der Seiten Ihrer Websitewenn Sie eine Site-Suche bei Google durchführen. Wenn die Zahl viel höher ist als die tatsächliche Anzahl der Seiten, kann dies darauf hindeuten, dass auf Ihrer Website Spam-Seiten indiziert werden.
- Überprüfen Sie das Aktivitätsprotokoll für eine plötzliche Rechteausweitung von Benutzern oder Ghost-Benutzern.
- Suchen Sie im wp-content-Ordner nach gefälschten Plugins. Gefälschte Plugins haben meist seltsame Namen und enthalten nur eine oder zwei Dateien.
- Überprüfen Sie, ob von Ihnen verwendete Plugins oder Themes Schwachstellen gemeldet haben. Wenn ja, aktualisieren Sie sie so schnell wie möglich.
Diese Diagnose kann die Symptome aufdecken und Ihnen eine klare Vorstellung von der Sicherheit Ihrer Website geben. Dennoch sollten Sie zur Bestätigung des Hacks einen Sicherheitsscanner verwenden und gründlich vorgehen.
Wie kann man eine gehackte Website wiederherstellen?
Zu diesem Zeitpunkt sollten Sie einen Beweis für den Hack haben. Diese Informationen helfen Ihnen im nächsten Schritt, nämlich der Bereinigung der gehackten Website.
Es gibt verschiedene Möglichkeiten, eine gehackte Website zu reparieren, und ich liste drei der häufigsten Möglichkeiten auf, dies zu tun.
Reparieren Sie eine gehackte Website mit MalCare
Der effizienteste und schnellste Weg, eine gehackte Website wiederherzustellen, ist die Verwendung von MalCare. Dieses Plugin wurde von Sicherheitsexperten nach sorgfältiger Forschung und Entwicklung entwickelt. Mit dieser Erfahrung können Sie mit einem Klick alle Spuren von Malware von Ihrer Website entfernen.
Wenn Sie das Plugin bereits auf Ihrer Website installiert haben, müssen Sie nur noch Ihr Konto aktualisieren und auf die Schaltfläche zum automatischen Löschen klicken, und voilà! Ihre Website ist sauber.
Stellen Sie einen Sicherheitsexperten ein
Eine andere Möglichkeit, eine gehackte Website wiederherzustellen, besteht darin, einen Sicherheitsexperten zu engagieren, der Ihre Website manuell bereinigen kann. Obwohl dies nicht die beste Vorgehensweise ist, ist es dennoch vorzuziehen, die Reinigung selbst durchzuführen.
Professionelle Reinigungsdienste brauchen Zeit, da sie die Arbeit von Hand erledigen. Und dementsprechend sind sie teuer. Allerdings kann ich nicht die Qualität der von jeder Sicherheitslösung bereitgestellten Dienste garantieren. Die Verwendung eines Sicherheits-Plugins wäre die beste Lösung.
Stellen Sie eine gehackte Website manuell wieder her
Die manuelle Reinigung ist nicht die effizienteste oder schnellste Methode, denn wenn Sie kein Sicherheitsexperte sind, wird vieles, was Sie tun, auf Versuch und Irrtum beruhen. Dies braucht Zeit, was das Hacken verschlimmern kann. Wenn Sie jedoch versehentlich einen Fehler machen, kann dies Ihre Situation sogar noch verschlimmern.
Viele Website-Administratoren, die versucht haben, ihre Website manuell zu bereinigen, haben ihre Website versehentlich beschädigt. Die Behebung wird viel länger dauern, als wenn Sie eine andere Methode verwenden. Wenn Sie Ihre gehackte Website aus irgendeinem Grund dennoch manuell reparieren müssen, können Sie dies wie folgt tun.
1. Stellen Sie sicher, dass Sie Zugriff auf Ihre Website haben
Wenn Ihr Webhost Ihr Konto gesperrt hat und Sie keinen Zugriff mehr auf Ihre Website haben, müssen Sie zunächst den Zugriff wiederherstellen. Sie können eine E-Mail an Ihren Webhost senden und ihn bitten, Ihnen zu Reinigungszwecken Zugriff zu gewähren. Wenn sie sich nicht qualifizieren, müssen Sie FTP verwenden, um eine Kopie Ihrer Website zu erhalten, damit Sie sie lokal scannen können.
2. Sichern Sie Ihre Website
Der nächste Schritt besteht darin, Ihre Website zu sichern. Es mag gehackt sein, aber zumindest haben Sie noch eine Website. Wenn beim Reinigen etwas schief geht, können Sie es jederzeit wiederherstellen. Aber ohne ein Backup könnten Sie alle Ihre Site-Daten verlieren, wenn die Dinge nicht nach Plan laufen.
3. Laden Sie den WordPress-Kern, die Plugins und die Theme-Dateien aus dem Repository herunter
Bevor Sie mit der Reinigung beginnen können, benötigen Sie einen Link. Dazu müssen Sie eine Neuinstallation der WordPress-Kern-, Plugin- und Theme-Dateien herunterladen. Sie können sie aus dem WordPress-Repository herunterladen. Stellen Sie jedoch sicher, dass Sie dieselben Versionen wie auf Ihrer Website hochladen. Andernfalls kann es zu Unterschieden im Code kommen und Sie können die Dateien nicht vergleichen.
4. Installieren Sie WordPress Core neu
Jetzt der schwierigste Teil. Sie müssen die Kerndateien auf Ihrer Site neu installieren. Beginnen Sie mit den Ordnern wp-admin und wp-includes. Sie können diese beiden Ordner direkt ersetzen, da sie keine benutzerdefinierten Inhalte enthalten.
Überprüfen Sie anschließend den Ordner „wp-uploads“. Dieser Ordner sollte keine schädlichen PHP-Dateien enthalten. Wenn Sie also auf welche stoßen, löschen Sie sie. Jetzt sollten Sie mit der Suche nach seltsamem Code in den Dateien beginnen. Schauen Sie sich diese Dateien speziell an:
- index.php
- wp-config.php
- wp-settings.php
- wp-load.php
- .htaccess
Ich verstehe, dass seltsamer Code eine vage Erklärung ist, aber es gibt keinen spezifischen Code, bei dem es sich um Malware handelt. Man muss also besonders vorsichtig sein. Da es sich hierbei um Kerndateien handelt, sollten Sie nichts löschen, es sei denn, Sie sind sicher, dass es sich um Malware handelt.
5. Bereinigen Sie Plugins und Themes
Nun ist es an der Zeit, die Plugin- und Theme-Dateien zu bereinigen. Sie finden diese Dateien im Ordner wp-content. Sie müssen die Neuinstallationen mit den Dateien auf Ihrer Website vergleichen. Dies kann viel Zeit in Anspruch nehmen. Wir empfehlen daher, hierfür das Online-Diff zu verwenden. Dies wird Ihnen helfen, etwaige Unterschiede zwischen den beiden Dateien zu finden. Sie können beginnen, indem Sie nach den folgenden aktiven Designdateien suchen:
- header.php
- footer.php
- Funktionen.php
Notiz. Da Themes und Plugins anpassbar sind, können Anpassungen als zusätzlicher Code erscheinen. Wenn Sie daher einen anderen Code als eine Neuinstallation entfernen, werden möglicherweise Ihre Einstellungen gelöscht oder Plugins und Themes funktionieren nicht mehr.
6. Bereinigen Sie Datenbanktabellen
Der letzte Schritt im Hauptbereinigungsprozess ist die Datenbank. Um die Datenbanktabellen zu bereinigen, benötigen Sie phpMyAdmin, mit dem Sie die Datenbanktabellen herunterladen, öffnen und einen Blick auf den Code werfen können.
Schauen Sie sich nun die Datenbanktabellen an und prüfen Sie, ob Sie seltsamen Code oder Skripte finden. Beginnen Sie mit vorhandenen Seiten und Beiträgen, denn Sie wissen, wie diese aussehen sollten. Sie finden sie in der wp-posts-Tabelle. Suchen Sie außerdem nach kürzlich erstellten Seiten und Beiträgen und prüfen Sie, ob Sie Seiten und Beiträge finden, die nicht von Ihnen erstellt wurden. Als nächstes können Sie sich die Tabelle mit den wp-Optionen ansehen. Diese beiden Tabellen enthalten häufig Malware.
7. Entfernen Sie alle Hintertüren
Das Bereinigen von Dateien ist nur die halbe Miete. Malware stammt von Hintertüren auf Ihrer Website, und solange die Hintertüren noch vorhanden sind, ist Ihre Website weiterhin gefährdet. Daher besteht der nächste Schritt darin, alle Hintertüren zu entfernen.
Hintertüren können überall auf Ihrer Website vorhanden sein, daher müssen Sie sorgfältig danach suchen. Sie können nach beliebten Hintertürschlüsselwörtern suchen, z evalu, base64_decode, gzinflate, preg_replace oder str_rot13.
Notiz. Diese Schlüsselwörter kommen häufig in Hintertüren vor, können aber auch legitim in Plugins und Themes verwendet werden, und wenn sie entfernt werden, kann es zu Problemen bei der Funktion von Erweiterungen kommen.
8. Laden Sie saubere Dateien erneut hoch
Es ist Zeit, alle Ihre bereinigten Dateien erneut auf Ihre Website hochzuladen. Sie müssen zuerst die vorhandenen Dateien und die Datenbank löschen und dann alle bereinigten Dateien erneut hochladen. Sie können hierfür den Dateimanager und phpMyAdmin verwenden.
9. Cache leeren
Als letztes müssen Sie den Cache Ihrer WordPress-Site leeren. Der Cache wird verwendet, um Kopien Ihrer Website zu erstellen, damit diese schneller geladen wird. Wenn Ihre Website jedoch gehackt wird, besteht die Möglichkeit, dass die zwischengespeicherten Versionen auch Spuren von Malware enthalten. Daher kann auch nach der Bereinigung Malware auf Ihrer Website verbleiben.
Um Malware vollständig von Ihrer Website zu entfernen, leeren Sie daher den Cache Ihrer Website vollständig.
10. Verwenden Sie zur Bestätigung einen Sicherheitsscanner
Das Schlimmste ist vorbei, das Aufräumen ist vorbei! Jetzt müssen Sie nur noch einen Sicherheitsscanner verwenden, um sicherzustellen, dass Ihre Website frei von Malware ist. Dieser Schritt ist wichtig, da er Ihnen sagt, ob Ihr Versuch erfolgreich war. Wenn ja, können Sie weitermachen. Wenn nicht, müssen Sie alles noch einmal überprüfen. In diesem Fall ist es besser, in eine Sicherheitslösung zu investieren.
Welche Folgen hat eine gehackte Website?
Ein Hack kann Ihre Website auf die schwarze Liste setzen, Ihr Webhosting-Konto sperren und Sie ohne Website zurücklassen. Das ist alles? Die Auswirkungen einer gehackten Website gehen weit über die unmittelbaren Folgen hinaus. Wenn nicht rechtzeitig Abhilfe geschaffen wird, können sich die Folgen eines Hackerangriffs erheblich verschlimmern. Hier sind einige der Auswirkungen, die ein Hack auf Sie haben kann:
- Verlust von Einkommen
- Verkehrsverlust
- Sinkende SEO-Rankings
- Verlust des Kundenvertrauens
- Schädigung des Markenrufs
- Reinigungskosten
- PR-Kosten
- Legale Probleme
Diese Liste ist keineswegs vollständig. Abhängig von Ihrer Website, der Art Ihres Unternehmens und den Daten auf Ihrer Website können die Auswirkungen einer gehackten Website viel größer sein.
Wie kann man Schäden durch Website-Hacking beheben?
Ein Website-Hack wirkt sich in vielerlei Hinsicht auf Ihr Unternehmen und Ihre Benutzer aus. Wie ich bereits erwähnt habe, ist bereits ein großer Schaden entstanden, nachdem eine Website gehackt wurde. Sie müssen Maßnahmen ergreifen, um diesen Schaden zu beheben. Hier sind einige Schritte, die Sie unternehmen können, um eine gehackte Website wiederherzustellen.
- Scannen Sie Ihre Website auf Schwachstellen.
- Bitten Sie Google, Ihre Website von der Blacklist zu entfernen.
- Ändern Sie alle Ihre Passwörter und stellen Sie sicher, dass Sie sichere Passwörter verwenden.
- Überprüfen Sie alle Benutzerkonten und prüfen Sie, ob Rechteerweiterungen vorliegen.
- Verwenden Sie niemals leere Themes oder Plugins.
- Verwenden Sie ein Sicherheits-Plugin mit einer starken Firewall.
So verhindern Sie, dass Ihre Website erneut gehackt wird
Ihre Website ist jetzt frei von Malware. Aber wussten Sie, dass eine gehackte Website mit größerer Wahrscheinlichkeit erneut gehackt wird? Sie haben vielleicht Stunden oder Tage damit verbracht, Ihre Website zu bereinigen, aber in ein paar Wochen werden Sie immer noch einen weiteren Hack sehen. Es kann entmutigend sein, aber es gibt Möglichkeiten, zukünftige Hacks zu vermeiden.
Verwenden Sie ein Sicherheits-Plugin
Der einfachste Weg, die Sicherheit Ihrer Website zu gewährleisten, ist die Installation eines Sicherheits-Plugins. Das Sicherheits-Plugin leistet hervorragende Arbeit beim Scannen und Aufräumen von Hackerangriffen, übernimmt aber auch eine Schutzfunktion.
Plugins wie MalCare oder Wordfence Security können Ihre Websites vor einer Vielzahl von Bedrohungen schützen, darunter Bots, Spam-Links und mehr. Mithilfe fortschrittlicher Firewalls und intelligenter Bedrohungserkennung können solche Plugins Ihre Website auch vor neuen Bedrohungen schützen.
Aktualisieren Sie Ihre Website
Aktualisieren Sie alles auf Ihrer Website, keine Ausnahmen. Ihre Themes, Ihre Plugins, Ihr WordPress-Kern, alles, was Sie auf Ihrer Website installiert haben, sollte so schnell wie möglich auf die neueste Version aktualisiert werden.
Der Grund dafür ist einfach: Updates beheben kritische Software-Schwachstellen. Wenn Sie jemals einen Blick auf das Änderungsprotokoll Ihrer neuesten Updates werfen, werden Sie eine Liste der Fehler und Schwachstellen bemerken, die in diesem Update behoben wurden. Diese Schwachstellen werden in der Regel von Sicherheitsforschern entdeckt, die die Ersteller des Themes oder Plugins informieren und ihnen ermöglichen, sie sofort zu beheben. Sobald ein Patch veröffentlicht wird, werden die Schwachstellen öffentlich, sodass Hacker jede Website angreifen können, auf der der anfällige Code ausgeführt wird.
Leider werden viele Websites nicht regelmäßig aktualisiert, weil die Besitzer befürchten, dass die Updates etwas kaputt machen könnten. Obwohl dies wahr ist, bleibt die Tatsache bestehen, dass die Nichtaktualisierung Ihrer Website weitaus wahrscheinlicher zu Verlusten führt als Verzögerungen, die durch die Aktualisierung verursacht werden.
Darüber hinaus gibt es Möglichkeiten, Ihre Website sicher zu aktualisieren. Sie können regelmäßige Backups Ihrer Website erstellen, die wiederhergestellt werden können, wenn ein Update Ihre Website beschädigt. Der sicherste Weg, Ihre Website zu aktualisieren, ist jedoch die Verwendung eines Zwischenservers. Sie können neue Updates und Funktionen sicher auf einem Staging-Server testen, bevor Sie sie auf Ihrer Website bereitstellen, sodass Updates verarbeitet werden, ohne dass sich dies auf Ihre Website auswirkt.
Stärken Sie Ihre WordPress-Site
WordPress empfiehlt eine Liste von Maßnahmen, die ein Website-Administrator ergreifen sollte, um seine Websites zu schützen. Dies wird als WordPress-Härtung bezeichnet und umfasst eine Liste von Dingen wie die Verwendung sicherer Passwörter und der Zwei-Faktor-Authentifizierung.
Verwenden Sie die Zwei-Faktor-Authentifizierung
Mit der Zwei-Faktor-Authentifizierung können Sie Ihrer Anmeldeseite eine zusätzliche Verteidigungslinie hinzufügen, die Angriffe auf Ihre Anmeldeseite wie Brute-Force-Angriffe verhindert. Bei der Zwei-Faktor-Authentifizierung werden Sie in der Regel nach Ihren Anmeldedaten nach einem Einmalpasswort gefragt, damit Ihre Website zusätzlich vor Hackerangriffen geschützt ist.
Installieren Sie SSL
Bei SSL handelt es sich im Wesentlichen um eine Verschlüsselung, die jegliche Kommunikation mit Ihrer Website sichert. Durch die Installation von SSL auf Ihrer Website garantieren Sie, dass beim Senden oder Empfangen von Anfragen von anderen Servern keine Daten von Hackern abgefangen werden.
SSL trägt auch zur Verbesserung der Suchmaschinenoptimierung bei, da Google damit begonnen hat, Websites, die kein SSL verwenden, aktiv zu bestrafen.
Verwenden Sie starke Passwörter
Dies mag wie eine vernünftige Maßnahme erscheinen, aber auch heute noch sind schwache Passwörter einer der häufigsten Gründe, warum Websites gehackt werden. Administratoren wählen normalerweise ein einfaches Passwort, damit sie es sich merken können. Dies kann jedoch die Sicherheit Ihrer Website beeinträchtigen.
Ich empfehle die Verwendung eines Passwort-Managers, damit Sie ein sicheres Passwort wählen können, ohne es sich jedes Mal merken zu müssen, wenn Sie sich anmelden.
Benutzerkonten zurücksetzen
Benutzerkonten sind häufig für Hacks verantwortlich. Hacker verschaffen sich Zugriff auf ein Konto und schleichen sich über das Konto in den Rest Ihrer Website ein. Um die Sicherheit Ihrer Konten zu gewährleisten, ändern Sie daher von Zeit zu Zeit die Anmeldeinformationen für alle Konten.
Wie wurde Ihre Website gehackt?
Da Ihre Website aus Code besteht, sind Hacks häufig. Weil der Code nicht zuverlässig sein kann und es keine 100 % sicheren Websites gibt. Das heißt aber nicht, dass man Hacks überhaupt nicht verhindern kann. Tatsächlich können Sie Ihre Website wirklich gut schützen, indem Sie die richtigen Schritte unternehmen.
Wenn Sie sich also fragen, wie Ihre Website gehackt wurde, liegt das wahrscheinlich an einem der folgenden Gründe.
Unentdeckte Hintertüren
Wie wir im vorherigen Abschnitt besprochen haben, stellen Hintertüren ein großes Risiko dar. Hintertüren sind im Wesentlichen Lücken im Code einer Website, die Hacker nutzen, um sich Zugang zu verschaffen. Diese Hintertüren werden normalerweise auf die eine oder andere Weise durch Malware eingeführt. Da Hacker Malware so entwickeln, dass sie verborgen bleibt, bleiben Hintertüren oft unbemerkt, es sei denn, Sie verfügen über ein zuverlässiges Sicherheits-Plugin.
Sicherheitslücken in Themes und Plugins
Ihre Theme- und Plugin-Dateien können Schwachstellen aufweisen, die zum Hacken Ihrer Website genutzt werden. Schwachstellen sind Fehler oder Versäumnisse im Code einer Website, die auf menschliches Versagen zurückzuführen sind. Schwachstellen selbst sind unvermeidlich. Aber Hacks können verhindert werden, indem Sie Ihre Website regelmäßig aktualisieren.
Entwickler beheben Schwachstellen, sobald sie entdeckt werden. Um jedoch einen Patch zu erhalten, müssen Sie Ihre Themes und Plugins aktualisieren. Wenn Sie über ein zuverlässiges Sicherheits-Plugin verfügen, erkennt es Schwachstellen und hilft Ihnen außerdem, Themes und Plugins über das Control Panel selbst zu aktualisieren.
Schlechte Benutzerverwaltung
Wenn alle Ihre Benutzer mehr Zugriff haben, als sie benötigen, oder ihre Konten nicht sicher sind, kann dies zu einem Hack führen. Die beste Vorgehensweise besteht darin, dem Prinzip der geringsten Rechte zu folgen und den Zugriff nur bei Bedarf zu übertragen.
Außerdem ist es wichtig, alte oder inaktive Benutzerkonten zu entfernen, da diese von Hackern für den Zugriff missbraucht werden können.
Probleme mit dem Webhosting
Obwohl dies selten vorkommt, kann es sein, dass Ihr Webhost dafür verantwortlich ist, dass Ihre Website gehackt wird. Dieser Hack kann mit cPanel selbst oder einem der von Ihrem Webhost verwendeten Programme zusammenhängen. In diesem Fall werden alle Websites auf den Webhosting-Servern anfällig für Hackerangriffe.
Wenn Sie keinen anderen Grund dafür finden, dass Ihre Website gehackt wurde, suchen Sie nach einem aktuellen Beitrag Ihres Webhosts. Die meisten Webhoster informieren ihre Kunden normalerweise, wenn bei ihnen ein Problem auftritt.
Ungesicherte Kommunikation
Wenn Ihre Kommunikation nicht sicher ist, könnte sie von Hackern oder anderen Personen im selben Netzwerk wie Sie abgefangen werden. Um dies zu vermeiden, ist es wichtig, SSL auf Ihrer Website zu verwenden.
SSL verschlüsselt die Kommunikation mit Ihrer Website, sodass keine Daten oder Informationen in die falschen Hände geraten.
Warum werden Websites gehackt?
Angreifer hacken Websites aus mehreren Gründen. Aber der Hauptgrund, warum Websites gehackt werden, ist, dass jede Website einen Wert hat. Websites verfügen über Ressourcen, die im Falle eines Hacks genutzt werden können. Auch kleine Websites können als Teil eines Botnets genutzt oder deren Daten für Phishing genutzt werden.
Da Bots einfach zu bedienen sind, erfordern Brute-Force-Angriffe keinen großen Aufwand. Hacker müssen sehr wenig tun, um in Ihre Website einzudringen, und die Erträge sind immer noch ziemlich gut. Manche Hacker brechen auch in Websites ein, um an vertrauliche Informationen oder Finanzdaten zu gelangen, die sie für ihre eigenen Zwecke nutzen können.
Da Hacker bei einem Angriff auf Ihre Websites praktisch nichts zu verlieren haben, liegt die Verantwortung für die Sicherheit beim Website-Administrator. Am besten verwenden Sie ein Sicherheits-Plugin, um Ihre Website vor möglichen Angriffen zu schützen.
Abschluss
Website-Sicherheit ist keine einmalige Aufgabe. Sie benötigen einen Sicherheitsplan, der regelmäßig aktualisiert wird und an dem gearbeitet wird. Dazu müssen Sie sich auch der Sicherheit der Website bewusst sein.
Eine der besten Möglichkeiten, Ihre Website langfristig zu sichern, ist die Verwendung eines Sicherheits-Plugins. Die Firewall schützt Ihre Website vor Angriffen und warnt Sie, wenn sie etwas Verdächtiges auf Ihrer Website erkennt.
FAQ
Meine Website wurde gehackt. Wie kann ich eine gehackte Website wiederherstellen?
Wenn Sie glauben, dass Ihre Website gehackt wurde, scannen Sie die gehackte Website, um Ihre Behauptung zu bestätigen. Verwenden Sie einen Tiefenscanner, der Ihre gesamte Website scannt und Sie über jede gefundene Malware benachrichtigt.
Was passiert, wenn Ihre Website gehackt wird?
Eine gehackte Website kann weitreichende Folgen haben, einschließlich, aber nicht beschränkt auf, den Verlust von Kunden, Umsatzeinbußen, rechtliche Probleme, Datenverlust, Betriebsunterbrechung, Verlust des Markenrufs, Verlust des Kundenvertrauens und einen dramatischen Rückgang der SEO-Rankings . Diese Folgen können das Überleben eines Unternehmens ernsthaft gefährden, wenn sie nicht rechtzeitig angegangen werden.
Wie wurde meine Website gehackt?
Es gibt mehrere Gründe, warum eine Website gehackt wird, wie zum Beispiel:
- Unentdeckte Hintertüren
- Schwachstellen
- Schwache Passwörter
- Probleme mit dem Webhosting
- Unsichere Benutzerkonten
Kann eine gehackte Website repariert werden?
Ja, Sie können eine gehackte Website reparieren. Abhängig von der Malware und dem Ausmaß des Hacks müssen Sie den Schaden einschätzen und dann Maßnahmen zur Behebung ergreifen.
So können Sie eine gehackte Website wiederherstellen:
- Scannen Sie Ihre Website mit einem Sicherheits-Plugin
- Greifen Sie auf Ihre Website zu, wenn diese blockiert ist
- Bereinigen Sie Ihre Website mit einem Sicherheits-Plugin
- Entfernen Sie Ihre Website von allen Blacklists
Lesen dieses Artikels:
- 8 wesentliche Elemente zur Pflege einer WordPress-Site
- So installieren Sie ein Plugin in WordPress – Installation über das Admin-Panel
Danke fürs Lesen: SEO HELPER | NICOLA.TOP