Wurde Ihre WordPress-Site Gehackt? Wie Zu Überprüfen

Inhaltsverzeichnis

Frontend-Scanner haben nur Zugriff auf öffentlich sichtbare Teile Ihrer Website. Es ist eine gute Sache, Code zu haben, der nicht öffentlich sichtbar ist, denn Sie möchten nicht, dass Ihre Konfigurationsdateien für jeden im Internet sichtbar sind. Wir empfehlen MalCare aus mehreren Gründen, vor allem aber, weil wir Tausende von Hacks von Websites gesehen und entfernt haben. In Panik geratene Website-Administratoren senden uns jede Woche E-Mails, weil sie sich nicht auf ihrer Website anmelden können oder ihr Webhost ihr Konto aufgrund der erkannten Malware gesperrt hat. Es ist wichtig, diesen Hack zu verstehen, damit Sie Ihre Website bereinigen und verhindern können, dass er in Zukunft erneut auftritt.

  • Die Auswirkungen einer gehackten WordPress-Website können weitreichend und schlimm sein.
  • Sollten Sie feststellen, dass Ihre Website mit einem bösartigen Skript gehackt wurde, müssen Sie ein vollständiges Backup Ihrer Website erstellen.
  • Wenn Sie noch Zugriff auf Ihr WordPress-Dashboard haben, versetzen Sie Ihre Website sofort in den Wartungsmodus.
  • Da hochauflösende Displays die neue Norm darstellen, müssen Ihre Bilder für alle Geräte die richtige Größe und Auflösung haben.

Dazu gehören ein leistungsstarkes CDN, DDoS-Schutz, Malware- und Hack-Abwehr, Edge-Caching und die schnellsten CPU-Maschinen von Google. Beginnen Sie ohne langfristige Verträge, unterstützte Migrationen und eine 30-tägige Geld-zurück-Garantie. Dies bedeutet, dass Ihre Website für Benutzer nicht verfügbar ist, was sich auf Ihr Unternehmen auswirken könnte. Das bedeutet, dass Sie schnell handeln müssen, was sich auf Ihre anderen Aktivitäten auswirken wird. Wenn Sie kein Kinsta-Benutzer sind, sollten Sie einen Sicherheitsdienst wie Sucuri in Betracht ziehen, der Ihre Website überwacht und das Problem repariert, wenn Sie erneut gehackt werden. Gehen Sie in Ihrem WordPress-Adminbereich zum Bildschirm „Benutzer“ und klicken Sie über der Benutzerliste auf den Link „Administrator“.

Sie können sich auch für eine erneute Authentifizierung aller Benutzerkonten entscheiden. Dadurch wird jeder Benutzer automatisch von Ihrer Website abgemeldet und muss sich erneut autorisieren. Dies ist eine weitere Möglichkeit, unbefugten Benutzern den Zugriff zu entziehen. Vielen Dank, dass Sie die Malware vollständig von meiner Website entfernt haben. Die Löschung der Blacklist-Warnung „Diese Website könnte gehackt werden“ von Google und die anschließende Anstrengung, mein Suchmaschinenranking wiederherzustellen, war mehr, als ich erwartet hatte.

Holen Sie Sich Unseren Newsletter Erhalten Sie Als Erster Die Neuesten Updates Und Tutorials

Bereinigen Sie Ihre Website innerhalb von Minuten mit der AntiVirus-Lösung von MalCare. Die Auswirkungen des vorherigen Abschnitts gelten für alle Websites, ob groß oder klein. Die Folgen sind schlimmer, wenn Ihre Website für Ihr Unternehmen von zentraler Bedeutung ist. Die von uns aufgelisteten Malware-Typen scheinen den Symptomen sehr ähnlich zu sein. Das liegt daran, dass die meisten Malware-Programme nach den Symptomen benannt wurden, die sie zeigen. Wenn Sie einen genaueren Blick auf die Malware werfen, werden Sie feststellen, dass sie sich in Aufbau und Zweck nicht allzu sehr unterscheiden.

Aus diesem Grund verlassen sich Website-Administratoren auf unser Plugin, um die Sicherheit ihrer Websites zu gewährleisten. Ein gutes Sicherheits-Plugin wie MalCare ist wirklich die richtige Wahl, denn es kann alles, was in diesem Abschnitt beschrieben wird, aber schneller und besser. Denken Sie daran, dass der WordPress-Hack umso schlimmer wird, je länger er unbeaufsichtigt bleibt.

Die unten aufgeführten Schritte erfordern Zugriff auf die WordPress-Dateistruktur und -Datenbank. Sie benötigen Zugriff über sFTP/FTP/SSH, um Ihre Dateistruktur anzuzeigen, sowie Datenbankanmeldeinformationen, um auf Ihre Datenbank zuzugreifen. Stellen Sie sicher, dass Sie ein vollständiges Backup Ihrer Website erstellen, bevor Sie mit diesen Schritten fortfahren! Die Sicherung Ihrer Dateien und Datenbank sollte Ihre erste Priorität sein.

Diese Informationen werden im Dark Web verkauft, einem besonders hässlichen Ort. Und hier finden Sie eine vollständige Anleitung zur Verwendung von WPScan zum Scannen nach Schwachstellen. Daher wären auch PHP-Skripte im Upload-Ordner zugänglich und somit remote ausführbar.

Bevor Sie dies tun, erkundigen Sie sich bei allen autorisierten Administratoren, ob diese ihre Kontodaten geändert haben und Sie sie einfach nicht wiedererkennen. Plugins und Themes sowie WordPress selbst unterliegen Sicherheitsupdates, die auf Ihrer Website installiert werden müssen. Wenn Sie Ihre Themes, Plugins und die WordPress-Version nicht auf dem neuesten Stand halten, machen Sie Ihre Website angreifbar. Denken Sie daran, die Anmeldeinformationen (Benutzername, Passwörter, Hostname usw.) zu ändern, bevor Sie die Datenbank sichern. Denken Sie außerdem daran, die Kopie vom Dateiserver zu löschen, nachdem Sie sie lokal gespeichert haben. Dies sind Ihre aktuellen SALT-Schlüssel, die Sie durch neue ersetzen können.

Stellen Sie sich vor, Sie würden versuchen, Ihren Blinddarm selbst zu entfernen, und Sie kommen mit dieser Analogie zum Ziel. Auch dies kann je nach Größe Ihrer Website eine gigantische Aufgabe sein. Die erste Hürde besteht darin, die Malware zu identifizieren und zu identifizieren, wo sie sich befindet. Wenn es sich bei jedem Beitrag und auf jeder Seite um dasselbe Malware-Skript handelt, haben Sie Glück. Sie können SQL verwenden, um den Inhalt aus jeder Datei zu extrahieren. Seien Sie jedoch gewarnt: Das Entfernen einer einzigen Schadsoftware ist zwar großartig, Sie können jedoch nicht sicher sein, dass dies der einzige Hackerangriff auf Ihrer Website ist.

Video-Tutorial: So Entfernen Sie Malware

Die genauen Schritte, die Sie unternehmen, werden von einer Reihe von Faktoren bestimmt, einschließlich, aber nicht beschränkt auf, den oben genannten Symptomen. Wie Sie das Problem angehen, hängt von Ihren eigenen technischen Fähigkeiten im Umgang mit Websites und Webservern ab. Der Hack hat möglicherweise mehr als nur Ihre Website betroffen, insbesondere wenn Sie Shared Hosting verwenden.

image

Allerdings ist die Neuinstallation nicht nur auf die Dateien beschränkt; Stellen Sie nach der Bereinigung sicher, dass Sie jedes Plugin neu installieren. Manchmal neigen wir aus Zeitmangel oder mangelnder Wachsamkeit dazu, veraltete Plugins zu speichern. Ein Hacker profitiert von diesen Plugins, da sie fast immer über ausnutzbare Schwachstellen verfügen. Wenn Sie verdächtige Dateien finden, können Sie deren Inhalte mithilfe von Online-Tools entschlüsseln. wordpress support Unten finden Sie ein Beispiel für eine schädliche Datei: „hiddencode.txt“. Das ist noch nicht alles, phpMyAdmin kann auch beim Bereinigen der Datenbank im Falle eines WordPress-Hacks nützlich sein.

Sie haben ein berechtigtes Interesse daran, sicherzustellen, dass sich auf ihren Servern keine Malware befindet, und sie werden alles Notwendige tun, um sicherzustellen, dass dies der Fall ist. MalCare schützt täglich Tausende von Websites und verfolgt einen proaktiven Ansatz zur Website-Sicherheit. Wenn Sie weitere Unterstützung bei Ihrer Website benötigen, steht Ihnen unser Support-Team rund um die Uhr zur Verfügung, um Benutzern zu helfen.

Wir haben dies bereits erwähnt, aber notieren Sie sich, was Sie getan haben, um die Symptome zu reproduzieren. Haben Sie sich über ein Mobilgerät angemeldet oder klicken Sie sich durch die Google-Suchergebnisse? Diese Hinweise helfen in gewissem Maße dabei, den Ort des Hacks zu identifizieren. Es gibt einige weitere Überprüfungen, mit denen Sie feststellen können, ob Ihre Website gehackt wurde. Einige davon überschneiden sich geringfügig mit den oben aufgeführten Symptomen, wir schließen sie hier jedoch ein, für den Fall, dass das Symptom nicht organisch aufgetreten ist.

Der erste Schritt besteht darin, ein gutes Aktivitätsprotokoll-Plugin für Ihre WordPress-Website zu finden. Ein Aktivitätsprotokoll verfolgt jede Änderung, die an Ihrer WordPress-Website vorgenommen wird. Und wenn etwas Verdächtiges passiert, können Sie es schnell erkennen und Maßnahmen ergreifen. Härtungsmaßnahmen sind Maßnahmen, die Sie ergreifen können, um Ihre WordPress-Website sicherer zu machen.

image

Um dies zu beheben, empfehlen wir, aktive Benutzer durch Zurücksetzen der geheimen WordPress-Schlüssel auszuschalten. Aktualisieren Sie die gesamte Software auf Ihrem Server (z. B. Apache, cPanel, PHP), um sicherzustellen, dass keine Sicherheitspatches fehlen. Sie müssen für jede Sperrliste-Behörde ein Überprüfungsantragsformular ausfüllen. Wir empfehlen, nur einen Admin-Benutzer zuzuweisen und andere Benutzerrollen auf die geringste Menge an erforderlichen Berechtigungen festzulegen (z. B. Mitwirkender, Autor, Herausgeber). Stellen Sie sicher, dass Sie das Datum im obigen SQL-Befehl durch das Datum ersetzen, das für den Zeitpunkt gilt, an dem Sie den Beginn der Spam-Beiträge bemerkt haben.