Hilfe! Meine WordPressseite wurde gehackt!
WordPress ist das mit Abstand am meisten verwendete Content-Management-System (CMS) weltweit. Genau deshalb ist es auch mit Abstand jenes, dass am häufigsten angegriffen wird. Ein WordPress Hack geschieht hauptsächlich durch Bots, die gezielt nach Schwachstellen im System suchen. Diese Bots operieren selbst auch meistens von gehackten System aus, ohne dem Wissen der Betreiber.
Ihr WordPress wurde gehackt? Keine Panik!
WENN SIE HILFE BRAUCHEN – KONTAKTIEREN SIE UNS!
ODER RUFEN SIE AN UNTER
Sobald Sie Kenntnis vom Hack erlangen, müssen Sie handeln. Ihre Seite wird wahrscheinlich dazu verwendet, irgendeine Handlung vorzunehmen, die nicht legal ist. Abgesehen von möglichen rechtlichen Konsequenzen, kann Ihre Seite dadurch auch auf den Blacklists der Suchmaschinen gelistet werden und somit in der Versenkung verschwinden.
Sie können Ihre Seite auch selbst säubern, weiter unten eine kurze Anleitung dazu. Die angeführten Schritte führen Sie auf eigene Verantwortung durch, wir übernehmen keine Gewähr für die Vollständigkeit und haften nicht für Schäden, die Sie beim Abarbeiten der Schritte auf Ihrer Seite verursachen. Bitte führen Sie die Säuberung nur durch, wenn Sie wissen was Sie tun!
Wie sieht so ein WordPress Hack aus?
Wenn nicht gerade Ihr Passwort sehr leicht zu finden ist und Sie tatsächlich nichts gegen Brute-Force Attacken getan haben, geschehen die meisten WordPress Angriffe über veraltete Plugins, die über lange Zeit nicht upgedated wurden. Auch WordPress selbst muss regelmäßig aktualisiert werden.
Wenn der WordPress Hack passiert ist, finden Sie in Ihrer WordPress-Installation:
- Dateien, die dort nicht sein sollten
- Code in Dateien, der dort nicht sein sollte
- Plötzlich Beiträge und Nutzer, die Sie nie angelegt haben (sofern Sie nicht jedem erlauben sich zu registrieren)
Die Inhalte, die die Hacker nutzen um illegale Inhalte zu verbreiten sehen Sie im Normalfall auf Ihrer Webseite nicht. Wenn ein WordPress Hack gut gemacht ist, sieht Ihre Webseite aus wie immer. Es werden obskure URL-Konstrukte direkt in Spammails verlinkt, in Foren als Kommentare gepostet usw.
Welche WordPress-Seiten sind besonders gefährdet?
Es gibt keine Seitenkategorien, die besonders gerne gehackt werden – es geht eher darum, wie sehr Ihre Seite gewartet wird. Hier ein paar Beispiele, bei denen sich ein Sicherheitscheck auszahlt:
- Ihre Seite wurde vor langer Zeit erstellt und seitdem haben Sie vom Designer nichts mehr gehört
- Sie haben Ihre Seite seit längerer Zeit nicht mehr ergänzt und sich somit auch im Backend nicht mehr eingeloggt.
- Auf die Frage, welche Sicherheitsplugins Sie verwenden, wissen Sie keine Antwort
- Obwohl Ihre Seite schon einige Zeit auf dem Buckel hat, gibt es einen Beitrag „Hallo Welt“ (der ist kein Indiz für einen Hack, aber normalerweise wird er entfernt, wenn die Seite live geht. Ist das nicht der Fall, sieht es mit der Wartung nicht gut aus!).
Spätestens wenn Sie vom Hostingprovider eine Nachricht erhalten, dass Ihre Seite wegen Schadsoftware gesperrt wurde, ist es wirklich an der Zeit, etwas zu unternehmen.
WordPress Hack selbst entfernen
Die folgenden Schritte führen Sie auf eigene Verantwortung durch, wir übernehmen keine Gewähr für die Vollständigkeit und haften nicht für Schäden, die Sie beim Abarbeiten der Schritte auf Ihrer Seite verursachen. Bitte führen Sie die Säuberung nur durch, wenn Sie wissen was Sie tun!
Die Sache muss rasch und gründlich erfolgen hier die nötigen Schritte. Wenn Sie für eine Versicherung oder allfällige Ermittlungen Informationen brauchen, sichern Sie vor der Säuberung alles – Ihr Hostingprovider wird Sie dabei unterstützen. Die Seite offline zu nehmen ist zwar zu empfehlen, sollte aber so gemacht werden, dass Sie dennoch damit arbeiten können.
Ein wesentlicher Schritt ist in beiden Seznarios, die wir im folgenden erklären, Ihre Plugins zu überprüfen. Wenn dort uralte Software verwendet wird, deren letztes Update schon sehr lange zurück liegt, verwenden Sie diese nicht mehr. In den meisten Fällen sind veraltete Plugins der Einstiegspunkt für den Hack. Auch Ihr WordPress muss regelmäßig aktualisiert werden. Wenn Sie das nicht können, schicken Sie uns eine >>Mail!
Wir gehen von zwei verschiedenen Fällen aus:
1. Sie haben ein „sauberes“ Backup Ihrer Seite
Das ist die einfachere Variante – ein paar Dinge sind aber auch hier zu beachten:
- Spielen Sie das saubere Backup ein und überprüfen Sie ob Ihre Seite so läuft wie sie soll
- Ändern Sie alle Passwörter:
- Benutzer
- Datenbank (SEHR WICHTIG! WIRD MEISTENS ÜBERSEHEN!) – vor allem dann, wenn diese auf einem eigenen DB Server liegt.
- FTP Nutzer
- Installieren Sie Sicherheitsplugins und scannen Sie zur Sicherheit noch einmal alles
- Werfen Sie ab und an einen Blick auf die Logdateien
2. Sie haben kein Backup Ihrer Seite
Hier wird die Sache etwas umfangreicher
- Ändern Sie alle Passwörter:
- Benutzer
- Datenbank (SEHR WICHTIG! WIRD MEISTENS ÜBERSEHEN!) – vor allem dann, wenn diese auf einem eigenen DB Server liegt.
- FTP Nutzer
- Laden Sie WordPress von >> wordpress.org herunter und ersetzen Sie die folgenden Verzeichnisse auf Ihrem Webspace:
- wp-admin
- wp-includes
- Alle Dateien im Hauptverzeichnis, davor sicheren Sie die alte wp-config.php als wp-config.txt auf Ihrem Rechner
- Benennen Sie die wp-config.sample im Hauptverzeichnis in wp-config.php um und tragen Sie dort dann die neuen Datenbank Zugangsdaten ein. Achten Sie auch darauf, dass Sie das selbe Datenbank Präfix verwenden, wie in der ursprünglichen wp-config.php.
- Laden Sie wenn möglich alle verwendeten Plugins neu von den jeweiligen Anbieterseiten neu herunter und ersetzen Sie alle im Verzeichnis /wp-content/plugins/
- Laden Sie wenn möglich alle verwendeten Templates neu herunter und ersetzen Sie diese im Verzeichnis /wp-content/themes/ ACHTUNG! Wenn Sie Änderungen direkt an den Template-Dateien vorgenommen haben, gehen diese verloren!
- Überprüfen Sie alle Verzeichnisse, auch Uploads, im Zweifelsfall entfernen Sie alles, was Sie nicht hochgeladen haben (normalerweise sind dort Mediendateien zur Darstellung auf Ihrer Seite und Dateien die zur optimierten Darstellung Ihrer Seite benötigt werden. Jene, die von Plugins und / oder Themes angelegt wurden, werden auch wieder angelegt!). Es sind häufig PHP Dateien vorhanden, die dort so nicht hingehören bzw. umgeschrieben wurden.
- Installieren Sie Sicherheitsplugins und scannen Sie zur Sicherheit noch einmal alles
- Werfen Sie ab und an einen Blick auf die Logdateien
Danach sollte alles sauber sein – ab und an einen Blick auf die Seite zu werfen schadet nie!