Ihr WordPress wurde gehackt? Keine Panik!

 

WordPress ist das mit Abstand am meisten verwendete Content-Management-System (CMS) weltweit. Genau deshalb ist es auch mit Abstand jenes, dass am häufigsten angegriffen wird. Ein WordPress Hack geschieht hauptsächlich durch Bots, die gezielt nach Schwachstellen im System suchen. Diese Bots operieren selbst auch meistens von gehackten System aus, ohne dem Wissen der Betreiber.

Sobald Sie Kenntnis vom Hack erlangen, müssen Sie handeln. Ihre Seite wird wahrscheinlich dazu verwendet, irgendeine Handlung vorzunehmen, die nicht legal ist. Abgesehen von möglichen rechtlichen Konsequenzen, kann Ihre Seite dadurch auch auf den Blacklists der Suchmaschinen gelistet werden und somit in der Versenkung verschwinden.

Sie können Ihre Seite auch selbst säubern, weiter unten eine kurze Anleitung dazu.

Wie sieht so ein WordPress Hack aus?

Wenn nicht gerade Ihr Passwort sehr leicht zu finden ist und Sie tatsächlich nichts gegen Brute-Force Attacken getan haben, geschehen die meisten WordPress Angriffe über veraltete Plugins, die über lange Zeit nicht upgedated wurden. Auch WordPress selbst muss regelmäßig aktualisiert werden.

Wenn der WordPress Hack passiert ist, finden Sie in Ihrer WordPress-Installation:

  • Dateien, die dort nicht sein sollten
  • Code in Dateien, der dort nicht sein sollte
  • Plötzlich Beiträge und Nutzer, die Sie nie angelegt haben (sofern Sie nicht jedem erlauben sich zu registrieren)

Die Inhalte, die die Hacker nutzen um illegale Inhalte zu verbreiten sehen Sie im Normalfall auf Ihrer Webseite nicht. Wenn ein WordPress Hack gut gemacht ist, sieht Ihre Webseite aus wie immer. Es werden obskure URL-Konstrukte direkt in Spammails verlinkt, in Foren als Kommentare gepostet usw.

Welche WordPress-Seiten sind besonders gefährdet?

Es gibt keine Seitenkategorien, die besonders gerne gehackt werden – es geht eher darum, wie sehr Ihre Seite gewartet wird. Hier ein paar Beispiele, bei denen sich ein Sicherheitscheck auszahlt:

  • Ihre Seite wurde vor langer Zeit erstellt und seitdem haben Sie vom Designer nichts mehr gehört
  • Sie haben Ihre Seite seit längerer Zeit nicht mehr ergänzt und sich somit auch im Backend nicht mehr eingeloggt.
  • Auf die Frage, welche Sicherheitsplugins Sie verwenden, wissen Sie keine Antwort
  • Obwohl Ihre Seite schon einige Zeit auf dem Buckel hat, gibt es einen Beitrag „Hallo Welt“ (der ist kein Indiz für einen Hack, aber normalerweise wird er entfernt, wenn die Seite live geht. Ist das nicht der Fall, sieht es mit der Wartung nicht gut aus!).

Spätestens wenn Sie vom Hostingprovider eine Nachricht erhalten, dass Ihre Seite wegen Schadsoftware gesperrt wurde, ist es wirklich an der Zeit, etwas zu unternehmen.

KONTAKT

Senden Sie gleich eine Anfrage -

Oder rufen Sie an: 0676 / 77 08 387

WordPress Hack selbst entfernen

Die folgenden Schritte führen Sie auf eigene Verantwortung durch, wir übernehmen keine Gewähr für die Vollständigkeit und haften nicht für Schäden, die Sie beim Abarbeiten der Schritte auf Ihrer Seite verursachen. Bitte führen Sie die Säuberung nur durch, wenn Sie wissen was Sie tun!

Die Sache muss rasch und gründlich erfolgen hier die nötigen Schritte. Wenn Sie für eine Versicherung oder allfällige Ermittlungen Informationen brauchen, sichern Sie vor der Säuberung alles – Ihr Hostingprovider wird Sie dabei unterstützen. Die Seite offline zu nehmen ist zwar zu empfehlen, sollte aber so gemacht werden, dass Sie dennoch damit arbeiten können.

Wir gehen von zwei verschiedenen Fällen aus:

1.  Sie haben ein „sauberes“ Backup Ihrer Seite

Das ist die einfachere Variante – ein paar Dinge sind aber auch hier zu beachten:

  1. Spielen Sie das saubere Backup ein und überprüfen Sie ob Ihre Seite so läuft wie sie soll
  2. Ändern Sie alle Passwörter:
    1. Benutzer
    2. Datenbank (SEHR WICHTIG! WIRD MEISTENS ÜBERSEHEN!) – vor allem dann, wenn diese auf einem eigenen DB Server liegt.
    3. FTP Nutzer
  3. Installieren Sie Sicherheitsplugins und scannen Sie zur Sicherheit noch einmal alles
  4. Werfen Sie ab und an einen Blick auf die Logdateien

2.  Sie haben kein Backup Ihrer Seite

Hier wird die Sache etwas umfangreicher

  1. Ändern Sie alle Passwörter:
    1. Benutzer
    2. Datenbank (SEHR WICHTIG! WIRD MEISTENS ÜBERSEHEN!) – vor allem dann, wenn diese auf einem eigenen DB Server liegt.
    3. FTP Nutzer
  2. Laden Sie WordPress von >> wordpress.org herunter und ersetzen Sie die folgenden Verzeichnisse auf Ihrem Webspace:
    1. wp-admin
    2. wp-includes
    3. Alles im Hauptverzeichnis, bis auf die Datei wp-config.php (in dieser Datei tragen Sie davor den neuen Datenbankzugang ein)
  3. Laden Sie wenn möglich alle verwendeten Plugins neu von den jeweiligen Anbieterseiten neu herunter und ersetzen Sie alle im Verzeichnis /wp-content/plugins/
  4. Laden Sie wenn möglich alle verwendeten Templates neu herunter und ersetzen Sie diese im Verzeichnis /wp-content/themes/ ACHTUNG! Wenn Sie Änderungen direkt an den Template-Dateien vorgenommen haben, gehen diese verloren!
  5. Überprüfen Sie Ihr Verzeichnis Uploads, im Zweifelsfall entfernen Sie alles, was Sie nicht hochgeladen haben (normalerweise sind dort Mediendateien zur Darstellung auf Ihrer Seite und Dateien die zur optimierten Darstellung Ihrer Seite benötigt werden. Jene, die von Plugins und / oder Themes angelegt wurden, werden auch wieder angelegt!)
  6. Installieren Sie Sicherheitsplugins und scannen Sie zur Sicherheit noch einmal alles
  7. Werfen Sie ab und an einen Blick auf die Logdateien

Danach sollte alles sauber sein – ab und an einen Blick auf die Seite zu werfen schadet nie!

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen