Wurde Ihre WordPress-Site Gehackt? Wie Zu Überprüfen

Inhaltsverzeichnis

Bevor Sie weiterlesen, sollten Sie, wenn Sie den Verdacht haben, dass Ihre WordPress-Site gehackt wurde, zunächst Ihre Website scannen. Das folgende Bild zeigt die versteckten Codes, die die Sicherheitsexperten auf einer der Kundenseiten gefunden haben. Schädliche Javascript-Skripte können auch in Widgets eingefügt werden, indem verschleiertes Javascript an die Dateien angehängt wird.

image

  • Wenn Ihre verschachtelte Installation Schadsoftware enthält, wird diese die Website, die Sie gerade bereinigt haben, erneut infizieren.
  • Aus diesem Grund lohnt es sich, bei WordPress-Malware-Angriffen eine neue Sitemap zu erstellen.
  • Wenn Sie überhaupt keinen Zugriff auf Ihre Website erhalten, benötigen Sie möglicherweise die Hilfe des Hosts, um irgendwohin zu gelangen.
  • Wenn https://wpfix24.de/ alles andere fehlschlägt, müssen Sie WordPress selbst neu installieren.
  • Möglicherweise hat sich jemand in Ihre Website oder Ihr Zahlungsgateway gehackt.

Wenn Sie in Ihrer Hosting-Umgebung Dateien oder alte WordPress-Installationen haben, die Sie nicht verwenden, ist es an der Zeit, diese zu entfernen. Stellen Sie sicher, dass Ihr Backup Ihre WP-Kerndateien, die WP-Datenbank, Plugin-Dateien, Theme-Dateien und die .htaccess-Datei enthält. Kontaktieren Sie Ihren Hosting-Anbieter, um den Backup-Prozess zu erfahren. Sie können ein Backup auch manuell über einen SFTP-Client wie Filezilla erstellen. Sie können Sicherheits-Plugins auf Ihrer Website installieren, um Ihre Website sicher vor Malware und Hintertüren zu schützen.

Wir empfehlen Ihnen, sich auch einen Moment Zeit zu nehmen, um Details zu Ihrer Host-Umgebung zu kommentieren. Dies wird irgendwann während des Incident-Response-Prozesses erforderlich sein. Wenn Sie eine E-Commerce-Website betreiben, lesen Sie unbedingt unseren ausführlichen Leitfaden zur E-Commerce-Betrugsprävention.

Holen Sie Sich Unseren Newsletter Erhalten Sie Als Erster Die Neuesten Updates Und Tutorials

Bereinigen Sie Ihre Website innerhalb von Minuten mit der AntiVirus-Lösung von MalCare. Die Auswirkungen des vorherigen Abschnitts gelten für alle Websites, ob groß oder klein. Die Folgen sind schlimmer, wenn Ihre Website für Ihr Unternehmen von zentraler Bedeutung ist. Die von uns aufgelisteten Malware-Typen scheinen den Symptomen sehr ähnlich zu sein. Das liegt daran, dass die meisten Malware-Programme nach den Symptomen benannt wurden, die sie zeigen. Wenn Sie einen genaueren Blick auf die Malware werfen, werden Sie feststellen, dass sie sich in Aufbau und Zweck nicht allzu sehr unterscheiden.

In einem späteren Abschnitt werden wir über einzelne Hacks und Malware und deren Auftreten in Dateien und Ordnern sprechen. Malware kann sich auf viele verschiedene Arten manifestieren, und es gibt keine todsichere Möglichkeit, sie visuell zu identifizieren. Möglicherweise stoßen Sie online auf Ratschläge, wie Sie in diesen Dateien nach seltsam aussehenden PHP-Skripten suchen und diese entfernen können. Dies ist jedoch ein sehr schlechter Rat und Benutzer strömen zu unserem Support-Team, nachdem ihre Websites beschädigt wurden. MalCare testet jedes Skript, um sein Verhalten zu bewerten, bevor festgestellt wird, ob es bösartig ist oder nicht. Machen Sie sich keine Sorgen, wenden Sie sich in diesen Fällen an unseren Notfall-Malware-Entfernungsdienst, um die gehackte WordPress-Site zu reparieren.

In einigen Fällen hielten Angreifer die Dateien sogar gegen Lösegeld ein. Legen Sie die empfohlenen Berechtigungen fest und achten Sie darauf, das Prinzip der geringsten Rechte zu befolgen. Eine weitere Ursache für einen WordPress-Hack könnte sein, dass sich bösartige Skripte in der sitemap.xml Ihrer Website befinden. Eine XML-Sitemap ist eine Datei, die Google dabei hilft, alle wichtigen Seiten Ihrer Website zu crawlen. Wir wissen, dass es schwierig sein kann, einen Hack genau zu finden und zu entfernen.

Diese Informationen werden im Dark Web verkauft, einem besonders hässlichen Ort. Und hier finden Sie eine vollständige Anleitung zur Verwendung von WPScan zum Scannen nach Schwachstellen. Daher wären auch PHP-Skripte im Upload-Ordner zugänglich und somit remote ausführbar.

Die CMS-Software optimiert die meisten ihrer integrierten Funktionen hinsichtlich Leistung und Sicherheit und führt regelmäßig Sicherheitstests durch. Da Drupal jedoch hauptsächlich für Webentwickler konzipiert ist, ist die Lernkurve steiler als bei WordPress. Beachten Sie, dass die manuelle Durchführung dieses Vorgangs riskant und zeitaufwändig ist, insbesondere wenn Sie über Unmengen an Datensätzen verfügen. Die Website kann auch irreparabel beschädigt werden, wenn Sie versehentlich die falschen Datensätze löschen. Hostinger-Benutzer können den Wartungsmodus über ihr hPanel-Dashboard aktivieren.

Stellen Sie sich vor, Sie würden versuchen, Ihren Blinddarm selbst zu entfernen, und Sie kommen mit dieser Analogie zum Ziel. Auch dies kann je nach Größe Ihrer Website eine gigantische Aufgabe sein. Die erste Hürde besteht darin, die Malware zu identifizieren und zu identifizieren, wo sie sich befindet. Wenn es sich bei jedem Beitrag und auf jeder Seite um dasselbe Malware-Skript handelt, haben Sie Glück. Sie können SQL verwenden, um den Inhalt aus jeder Datei zu extrahieren. Seien Sie jedoch gewarnt: Das Entfernen einer einzigen Schadsoftware ist zwar großartig, Sie können jedoch nicht sicher sein, dass dies der einzige Hackerangriff auf Ihrer Website ist.

Video-Tutorial: So Entfernen Sie Malware

image

Ändern Sie außerdem Ihren Standardbenutzernamen in einen eindeutigen Namen. Wenn Sie kein Astra-Kunde sind, können Sie sich jetzt anmelden und unser Malware-Scanner identifiziert alle versteckten Malware und Hintertüren auf Ihrer Website. Es ist wichtig zu wissen, dass die Änderung Ihres Passworts allein nicht ausreicht, um die Website zu schützen, da der Hacker möglicherweise eine Hintertür installiert hat.

Bevor Sie versuchen, Ihre gehackte Website zu reparieren, aktualisieren Sie am besten Ihre alten WordPress-Installationen. Dadurch wird verhindert, dass Hacker die Schwachstellen der Website ausnutzen, um Ihren Fix rückgängig zu machen, und Ihre Website nach dem Hackerangriff sicher bleibt. Es gibt viele Websites im Internet, die kostenpflichtige WordPress-Plugins und Themes kostenlos vertreiben. Möglicherweise verspüren Sie die Versuchung, diese ungültigen Plugins und Themes auf Ihrer Website zu verwenden. Die Verwendung schwacher Passwörter erleichtert Hackern das Knacken der Passwörter mit einigen grundlegenden Hacking-Tools. Dies lässt sich leicht vermeiden, indem Sie den besten WordPress-Hosting-Anbieter für Ihre Website auswählen.

Sie sollten dennoch regelmäßig die Funktionalität Ihrer Website überprüfen, um sicherzustellen, dass alles ordnungsgemäß funktioniert. Während der wichtigste Teil darin besteht, die Kontrolle und Funktion Ihrer Website wiederherzustellen und alle Spuren des Hackers zu entfernen, können Sie dennoch einige wichtige Daten verlieren. Wenn Sie nicht wissen, wie lange Ihre Website bereits gehackt wurde, ist es möglich, dass auch Ihre Backups kompromittiert sind. Auch Hosting-Unternehmen hassen Hacker, Spam und heruntergefahrene Server und achten deshalb auf größere Probleme mit den Websites ihrer Kunden. Wenn Ihr Server überlastet ist oder Ihr Hoster viele Missbrauchsvorwürfe bezüglich Ihrer Domain erhält, sollte er sich umgehend mit Ihnen in Verbindung setzen.

Wir haben dies bereits erwähnt, aber notieren Sie sich, was Sie getan haben, um die Symptome zu reproduzieren. Haben Sie sich über ein Mobilgerät angemeldet oder klicken Sie sich durch die Google-Suchergebnisse? Diese Hinweise helfen in gewissem Maße dabei, den Ort des Hacks zu identifizieren. Es gibt einige weitere Überprüfungen, mit denen Sie feststellen können, ob Ihre Website gehackt wurde. Einige davon überschneiden sich geringfügig mit den oben aufgeführten Symptomen, wir schließen sie hier jedoch ein, für den Fall, dass das Symptom nicht organisch aufgetreten ist.

Ich habe in unserer Datenbank ein ähnliches WordPress-Malware-Skript gefunden, das Sie erwähnt haben. Ihr Artikel über die Behebung von WordPress-Hacks ist gut und beschreibt alle Schritte auf einfache Weise. Können Sie mir bitte vorschlagen, was ich noch tun kann, um solche Hack-Situationen zu vermeiden? Ich denke, der jüngste Hack war auf einen Plugin-Exploit zurückzuführen. WordPress-Version 5.1.1 und frühere Versionen wurden als anfällig für eine XSS-, CSRF- und RCE-Schwachstelle befunden. Die Funktion wp_filter_kses(), die zum Bereinigen von Kommentaren verwendet wird, ermöglicht grundlegende HTML-Tags und Attribute wie Tag in Kombination mit dem Attribut „href“.

Auch wenn Ihre Hauptwebsite sicher ist, kann ein Hacker über diese alten Installationen eindringen. Eine Firewall fungiert als Türsteher zwischen Ihrer Website und dem Rest der Welt und blockiert alles Gefährliche, bevor es ein Problem verursachen kann. Sie können ein Sicherheits-Plugin oder einen Sicherheitsdienst verwenden, erkundigen Sie sich jedoch zunächst bei Ihrem Hoster, welche Art von Firewall-Schutz Sie bereits haben. Es gibt Sicherheitsdienste, die Ihre Website für Sie überwachen und auftretende Probleme beheben. Und wenn Sie in Zukunft erneut gehackt werden, übernehmen sie alle Schritte zur Fehlerbehebung für Sie.