8 Schritte zur Reaktion auf einen Cyberangriff auf Ihre WordPress-Website

Ihre WordPress-Installation wurde gehackt.

Wie reagieren Sie?

Machen Sie sich zunächst keine Sorgen, da dies den Besitzern von WordPress-Sites überall passiert. Die WordPress-Plattform ist eines der beliebtesten Content-Management-Systeme, mit denen Websites auf der ganzen Welt betrieben werden. Mit dieser weitreichenden Nutzung gehen jedoch Risiken einher.

Und weil WordPress so weit verbreitet ist, ist es auch zu einem beliebten Ziel von Cyberkriminalität geworden. Selbst wenn Sie Ihre WordPress-Site mit verschiedenen Sicherheits-Plugins schützen, können böswillige Akteure immer noch Lücken in Ihrer Sicherheit finden. Wenn Sie also feststellen, dass Sie Hilfe bei einer gehackten WordPress-Installation benötigen, befolgen Sie unsere Tipps, um bei Verstand zu bleiben und hoffentlich Ihre Website zu reparieren.

Hier sind 8 Schritte, um auf einen Cyberangriff auf Ihre WordPress-Website zu reagieren:

1 – Identifizieren Sie die Art des Hacks

Zuerst müssen Sie herausfinden, welche Art von Hack passiert ist. Können Sie immer noch auf das WP-Admin-Panel zugreifen? Wie präsentiert sich der Hack? Liefert Ihre Website Pop-ups oder leitet sie zu einer anderen URL weiter?

Die Bestimmung der Art des Hacks ist entscheidend für Ihre Fähigkeit, alles zu beheben, was schief gelaufen ist. Sobald Sie erfahren, was tatsächlich passiert ist, scheuen Sie sich nicht, Google zu fragen, was die beste Vorgehensweise ist. Die WordPress-Supportforen sind großartig, um Ratschläge zu geben, ebenso wie der StackOverflow-WordPress-Bereich.

Aber denken Sie daran, wenn Sie eine Community um Hilfe bitten, suchen Sie immer nach, ob die Frage schon einmal gestellt und beantwortet wurde. Community-Mitglieder hassen nichts mehr, als De-facto-Kundenbetreuer für Leute zu sein, die nicht vorher suchen.

2 – Ändern Sie beliebige und alle Passwörter

Ihr erster Gedanke könnte sein, die Passwörter Ihrer WordPress-Installation nach einem Hack zu ändern. Sie müssen jedoch etwas weiter gehen als WordPress. Selbst wenn böswillige Akteure oder Hacker nur Ihre WordPress-Installation kompromittiert haben, haben sie möglicherweise Zugriff auf den Webserver oder die Datenbank als Ganzes erlangt.

Einer Ihrer ersten Schritte sollte darin bestehen, alle mit dem Hack verbundenen Passwörter zu ändern. Das bedeutet nicht nur Ihren Webserver-Login, sondern auch den Datenbank-Login und das Passwort, die mit Ihrer WordPress-Installation verbunden sind, Ihre E-Mail-Passwörter auf der Domain und buchstäblich alle anderen Passwörter, die Ihnen einfallen und die mit Ihrer gehackten WordPress-Installation verbunden sind.

Eine der besten Möglichkeiten, um sicherzustellen, dass Sie immer sichere Passwörter haben, ist die Investition in einen hochwertigen Passwort-Manager, der Ihre Passwörter regelmäßig für Sie ändern kann und immer diejenigen auswählt, die am schwersten zu knacken sind.

3 – Wenden Sie sich an Ihren Hosting-Provider

Ihr Webhoster kann Ihnen möglicherweise detailliertere Informationen über den Hack bereitstellen, z. B. Zugriffs- und FTP-Protokolle, auf die Sie möglicherweise sonst Zugriff haben. Die meisten Gastgeber bieten auch eine Art Unterstützung an, wenn Sie selbst keine haben.

Es ist auch bekannt, dass einige Hosts kompromittierte WordPress-Dateien zu einem „unter Quarantäne gestellten“ Bereich des Webservers hinzufügen. Wenn dies der Fall ist und Ihr Host bereits Dateien unter Quarantäne gestellt hat, wissen Sie jetzt genau, wo Sie suchen müssen, um den Hack zu finden.

Ihr Host wird auch eine großartige Ressource sein, um herauszufinden, wie das böswillige Verhalten überhaupt passiert ist, und Ihnen möglicherweise eine gute Vorstellung davon geben, wo Sie mit der Reparatur von Sicherheitslücken beginnen können.

4 – Auditieren Sie das WordPress-Design und die Plugins

Wenn Ihre WordPress-Installation noch über das Admin-Panel zugänglich ist, ist ein guter erster Schritt, sowohl Ihre WordPress-Installation, Themes als auch Plugins zu aktualisieren. Wenn Entwickler ihre Plugins und Themes aktualisieren, liegt das oft daran, dass ein Sicherheitsproblem behoben wird. Das bedeutet, dass Sie als Eigentümer einer WordPress-Website diese auf dem neuesten Stand halten müssen, um Ihre Website sicher zu halten.

Sie können Ihre WordPress-Installation, Plugins und Designs direkt über das WordPress-Admin-Panel aktualisieren. Sie haben wegen des Hacks keinen Zugriff auf das Admin-Panel? Ihre Alternative wäre, das Plugin von Ihrem Website-Server zu löschen und die neueste Version herunterzuladen und als Ersatz hochzuladen.

5 – Wiederherstellung aus einem vorhandenen Backup

Die meisten Hosts bieten eine Art Sicherungs- und Wiederherstellungsfunktion auf Serverebene. Viele WordPress-Besitzer entscheiden sich jedoch dafür, sekundäre Backups zu erstellen. Wenn Sie das sind und Backups haben, ist die Wiederherstellung möglicherweise ein guter Weg. Sie müssen jedoch sicherstellen, dass die Version, die Sie wiederherstellen, nicht ebenfalls kompromittiert ist.

Und natürlich sollten Sie nach der Wiederherstellung Ihrer Website (falls möglich) WordPress, Ihr Design und Ihre Plugins aktualisieren. Wenn möglich, sollten Sie auch versuchen, eine Kopie Ihres Site-Backups lokal zu speichern. Wenn Ihre Backups auf demselben Webserver wie die gehackte WordPress-Installation gespeichert sind, besteht die Möglichkeit, dass sie ebenfalls kompromittiert werden.

6 – Stellen Sie bei Bedarf einen professionellen Sicherheitsexport- oder WordPress-Entwickler ein

Es ist keine Schande, einen WordPress- oder Sicherheitsexperten einzustellen, um das zu beenden, was Sie begonnen haben. Das Bereinigen eines Hacks kann kompliziert sein. Und wenn Sie es noch nie zuvor getan haben, besteht immer das Risiko, dass Sie etwas verpassen und Ihre Website und Besucher angreifbar machen.

7 – Überprüfen Sie alle Ihre WordPress-Benutzer und -Berechtigungen

Oft werden Sie sehen, dass Benutzerberechtigungen nach einem Hack geändert wurden. Dies geschieht normalerweise, weil die böswilligen Akteure oder Hacker ein Konto für sich selbst erstellt oder ein vorhandenes Konto kompromittiert und seine Berechtigungen aktualisiert haben.

Manchmal haben Hacker eine Möglichkeit, Konten vor dem Admin-Panel von WordPress zu verbergen, was bedeutet, dass Sie die MySQL-Datenbank des Benutzers überprüfen müssen, um sie zu finden. Sie sollten alle Konten löschen, die Sie nicht kennen, und alle Passwörter für alle Benutzerkonten ändern, zusätzlich zur Überprüfung ihrer Berechtigungen.

8 – Bleiben Sie ruhig und bewahren Sie Ihre Gelassenheit

Das Wichtigste, was von Ihnen verlangt wird, wenn Ihre WordPress-Seite gehackt wurde, ist Ruhe zu bewahren. Oft sehen Sie, wie Website-Administratoren aufgrund der hektischen Natur der Arbeit mehr schaden als nützen, wenn sie sich mit einem Hack befassen.

Oftmals bedeutet der Ausfall einer Website, dass das Unternehmen oder die Person, der sie gehört, Geld verliert. Diese Tatsache darf es Ihnen jedoch nicht erlauben, Abstriche zu machen oder den Hack schlampig zu beheben.

Fazit

Hoffentlich haben Ihnen diese Schritte eine solide Grundlage dafür gegeben, wie Sie auf Cyberkriminalität, Hacking oder böswilliges Verhalten in Ihrer WordPress-Installation reagieren können. Wenn Sie das Problem selbst beheben, großartig!

Denken Sie jedoch daran, dass Sie in Zukunft fleißig bleiben müssen. Die Sicherheitslandschaft ändert sich ständig, und so sollte es auch sein, wie Sie mit diesen Situationen umgehen. Und denken Sie daran, Ruhe zu bewahren ist die wichtigste Hilfe in solchen Szenarien.