Was tun, wenn meine WordPress-Seite gehackt wird: Unsere besten Tipps und Tool-Vorschläge

Der Verlust des Zugriffs auf Ihre Website oder möglicherweise die Glaubwürdigkeit aufgrund eines Hacks ist eines der schlimmsten Dinge, die einem Website-Eigentümer passieren können. Trotz der Tatsache, dass WordPress im Allgemeinen ziemlich sicher ist, ist es auch bei Hackern sehr beliebt, da selbst ein bisschen Wissen in der Website-Verwaltung einem Hacker ein mögliches Einfallstor bieten kann. Und wenn man bedenkt, dass täglich Tausende von Hacking-Versuchen unternommen werden, ist es nur natürlich, sich um die Sicherheit Ihrer Website und der Plattform, auf der sie sich befindet, Sorgen zu machen.

Wenn Sie eines der folgenden Anzeichen bemerken, sollten Sie am besten eine gründliche Überprüfung durchführen, da dies normalerweise darauf hindeutet, dass Sie gehackt wurden:

• Anmeldung nicht möglich – Dies ist eines der häufigsten verräterischen Anzeichen dafür, dass etwas faul ist; Entweder können Sie sich überhaupt nicht anmelden, oder Ihre Administratorrechte wurden entfernt.
• Inhalte, die Sie nicht hochgeladen haben, oder vielleicht sogar eine Nachricht mit der Aufschrift „Sie wurden gehackt“ – Im letzteren Szenario ist die Situation ziemlich einfach, aber ersteres kann ein echtes Problem sein, wenn Sie mehrere Administratoren haben, die unabhängig voneinander Inhalte hochladen, dann diese Hacks kann schwieriger zu lokalisieren sein.
• Seltsame Anzeigen oder Pop-ups – Ähnlich wie im vorherigen Szenario handelt es sich dabei um Anzeigen, die Sie nicht selbst geschaltet haben. Wenn Sie also mehr als einen Administrator haben, ist dies eine großartige Sache, die Sie im Auge behalten sollten.
• Google Chrome zeigt eine Warnung an – Wenn sogar Ihr Browser Ihnen verschiedene Warnungen anzeigt, bedeutet das wahrscheinlich, dass jemand anderes Zugriff auf Ihre Website hat.
• Ungewöhnliche Weiterleitungen – Wenn sich Ihre Website seltsam verhält und Besucher oder Sie ständig auf eine unzuverlässige Website umleitet, ist das ein Warnsignal.

Wie kann man eine gehackte Website reparieren?

Falls Sie in Panik geraten, atmen Sie tief durch und entspannen Sie sich; nicht alles ist verloren. Sie können wieder auf Ihre Website zugreifen und sie in Zukunft schützen. Nicht jeder Hack ist gleich und nicht jeder kann auf die gleiche Weise bekämpft werden. Einige stellen eine größere Bedrohung dar als andere und erfordern mehr Aufwand, Zeit und vielleicht sogar Geld.

Jetzt werden wir einige Möglichkeiten auflisten, wie Sie eine Website reparieren können, die einen Angriff erlitten hat.

Das Notfall-Wiederherstellungsskript

Wir alle denken wahrscheinlich, dass wir alles unter Kontrolle haben, und alle unsere Websites sind so sicher wie Häuser, aber unerwartete Probleme oder Datenschutzverletzungen können immer auftreten und liegen größtenteils außerhalb unserer Kontrolle. Aber sollte Ihrer Website etwas passieren, ist ERS hier, um den Tag zu retten.

Dieses Einzeldatei-Skript funktioniert völlig unabhängig von WordPress, und jeder kann es herunterladen, um seine Website in Notlagen zu retten. Wenn Sie sich nicht einmal anmelden können oder Ihre Benutzerrechte verloren gegangen sind, kann ERS Ihre Informationen wiederherstellen und Ihnen dabei helfen, die Kontrolle in nur wenigen Minuten wiederzuerlangen. Es wird Ihnen eine Reihe leistungsstarker Tools zur Verfügung stellen, die bereit sind, die schwere Arbeit zu erledigen und Ihre Website zu retten.

Auf Folgendes haben Sie in ERS Zugriff:

WordPress-Informationen

Dieses Tool bietet viele allgemeine Informationen zu Ihrer gesamten WP-Installation, einschließlich Datenbankzugriffsdetails, Site-URLs, der von Ihnen ausgeführten WP-Version und sogar des Speicherorts der wp-config.php-Datei. All diese Informationen erleichtern das Auffinden des Problems und die anschließende Behebung.

Serverinformation

Ähnlich wie beim vorherigen Tool zeigt dieses wichtige Informationen über den Server wie MySQL- und PHP-Versionen an. Darüber hinaus ermöglicht es dem Benutzer auch, auf die Funktion phpinfo() zuzugreifen, um sich besser mit der PHP-Umgebung vertraut zu machen.

Core-Dateien

Das Core-Files-Tool prüft jede einzelne Core-Datei und vergleicht sie mit der Master-Kopie auf wordpress.org. Wenn es Änderungen findet, meldet es darüber und macht es einfach, die betreffende Datei zu ersetzen. Es nimmt auch alles zur Kenntnis, was nicht im Kerndateiordner sein sollte, und bietet eine Möglichkeit, es im Handumdrehen zu entfernen.

WordPress zurücksetzen

Dieses Tool ist wirklich mächtig, also stellen Sie sicher, dass Sie es nicht leichtfertig verwenden. Bei Verwendung löscht dieses Tool Ihre gesamte Datenbank und setzt sie auf die Standardeinstellungen zurück. Es löscht jedoch keine Dateien, sodass Ihre Designs, Plugins und Uploads sicher sind.

Schnappschüsse

Dies bietet Zugriff auf Datenbank-Snapshots Ihrer Website, auch wenn sie in einer Cloud gespeichert sind. Wenn Sie eine mit WP Reset gemacht haben, gute Nachrichten, kann die Site-Wiederherstellung mit einem einzigen Klick in vollem Gange sein.

Themen und Plugins

Anstatt sich mit einem FTP-Client herumzuschlagen, können Sie das ERS verwenden, um jedes Thema oder Plugin zu aktivieren oder zu deaktivieren, das Ihrer Website Schaden zugefügt haben könnte. Ein nicht aktualisiertes Plugin oder Design ist eine bedeutende Schwachstelle auf Ihrer Website, die sehr gut einen Einstiegspunkt für jemanden mit böswilligen Absichten darstellen könnte.

Benutzerrechte/Rollen & Administratorkonto

Wenn Ihre Benutzerrechte entfernt wurden und Sie deshalb nicht richtig auf der Website navigieren können, setzen Sie sie mit dem Tool Benutzerrechte zurück, das sie nicht nur zurücksetzt, sondern sie auch mit den vorherigen abgleicht. Wenn Sie jedoch wirklich am Boden sind und nicht einmal das tun können, können Sie mit dem Administratorkonto-Tool ein brandneues Administratorkonto erstellen, ohne überhaupt Zugriff auf das WP-Dashboard zu haben.

WordPress-URLs

Wenn Sie sich in einer unglücklichen Situation befinden, in der sowohl Ihre Website als auch Ihre Privatadresse geändert wurden, und Sie jetzt in großen Schwierigkeiten sind, können Sie mit diesem Tool schnell beides ändern und sich keine Sorgen mehr machen.

WP-Reset

Dieses Plugin ist eine Weiterentwicklung des ERS, da es im PRO-Paket enthalten ist. WP Reset ist eine der besten Entscheidungen, die Sie treffen können, wenn es um die Sicherheit Ihrer Website geht. Es bietet viele Funktionen, aber das, was Sie in diesem Zusammenhang am meisten interessiert, sind Schnappschüsse.

Diese Funktion erstellt automatische Datenbank-Snapshots und speichert sie in der Cloud, sodass Sie Ihre Site bei Bedarf wiederherstellen können.

Wenn etwas schief gelaufen ist und Ihre Website jetzt nicht mehr funktioniert oder Designkenntnisse einem Hacker Zugriff gewährt haben, müssen Sie nur einen Schnappschuss ziehen, der vor den schädlichen Änderungen erstellt wurde, und die Website wieder in ihren vorherigen Betriebszustand versetzen . Darüber hinaus bietet WP Reset viele andere Funktionen, mit denen Sie Ihre Website speichern können, z. B. die Möglichkeit, sie ohne Backup wiederherzustellen oder Ihre gesamte Datenbank über mehrere enthaltene Tools zu speichern.

Wiederherstellen einer Sicherung

Wie der Titel schon sagt, ist dies nur möglich, wenn Sie tatsächlich irgendwo ein Backup gespeichert haben, das wir Ihnen von ganzem Herzen empfehlen, wenn Sie es noch nicht getan haben. So haben Sie auch bei Problemen Zugriff auf alles, was auf der Website gespeichert ist. Wenn der Hack passiert ist, nachdem das Backup erstellt wurde, können Sie einfach nach der Option Backup and Restore im Admin-Panel greifen, oder Sie können es manuell tun, wenn Sie dies wünschen, aber dies dauert länger und erfordert einige technische Kenntnisse.

Wenn die Website jedoch vor dem Erstellen des Backups verletzt wurde, müssen Sie entweder versuchen, die Probleme manuell zu beheben, oder nach einer anderen Option greifen. Um zu überprüfen, ob der Hack vor oder nach der Sicherung stattgefunden hat, empfehlen wir, nachzuschauen, wann die infizierten Dateien zuletzt bearbeitet wurden. Wenn es nach dem Erstellen des Backups war, sind Sie fertig. Aber seien Sie vorsichtig und stellen Sie sicher, dass Sie vorsichtig sind, da erfahrenere Hacker dafür bekannt sind, die Bearbeitungsdaten zu ändern.

Wenden Sie sich an Ihren Hosting-Provider

Viele Websites verwenden Shared Hosting, und wenn dies auch bei Ihrer der Fall ist, sollten Sie sich auf jeden Fall bei Ihrem Hosting-Provider erkundigen, da der Hack aufgrund eines gemeinsam genutzten Servers mehr als nur Ihre Website beeinträchtigt haben könnte. Wenn dies der Fall ist, wird Ihr Anbieter Sie wahrscheinlich zu den nächsten Schritten konsultieren, die Sie zur Bekämpfung des Verstoßes unternehmen sollten. Darüber hinaus verwaltet Ihr Host Ihren Server, auch wenn Sie kein Shared Hosting verwenden, sodass er besser über die Maßnahmen informiert ist, die zum Schutz Ihrer Website ergriffen werden sollten. In manchen Fällen ist es sogar Ihr Host, der Sie über den Hack benachrichtigt.

Finden Sie einen Fachmann, um es zu reparieren

Es ist nicht einfach, den richtigen Wartungsdienst für Ihre Website zu finden. Es gibt so viele von ihnen da draußen. Sicher, Sie könnten immer versuchen sicherzustellen, dass Ihre Website auf dem neuesten Stand und gut gepflegt ist, aber dies ist ein zeitaufwändiger und manchmal kostspieliger Prozess. Die meisten Dienste, auf die Sie stoßen, bieten sehr ähnliche Dienste an, aber die Preise können erheblich variieren.

Bei der Suche nach einem Dienst zur Reparatur einer defekten Website können Sie sich für eine der beiden Optionen entscheiden. Die erste besteht darin, einen Wartungsdienst zu beauftragen, der sich allgemein um Ihre Website kümmert, und dafür wird eine monatliche Gebühr erhoben. Oder Sie können jemanden einstellen, der eine einmalige Reparatur durchführt; die Preise dafür beginnen normalerweise bei etwa 80 $.

Dies ist ein ziemlich weites Thema, und wir können unmöglich alle Notwendigkeiten in diesem kurzen Abschnitt abdecken, also konsultieren Sie diesen Link für weitere Informationen über solche Dienste sowie deren Preise.

Wie kann verhindert werden, dass dies erneut passiert?

Sobald Ihre Website wieder online ist und unter Ihrer Kontrolle steht, ist es wichtig sicherzustellen, dass so etwas nie wieder passieren kann. Das erste, was Sie tun können, ist, Themes und Plugins im Auge zu behalten, sicherzustellen, dass sie regelmäßig aktualisiert werden, und wenn Sie beim Surfen eine Meldung sehen, die lautet: „ Dieses Plugin wurde nicht mit den x letzten Versionen von WordPress getestet “. für Plugins im WordPress-Repository laden Sie es nicht herunter.

Ein weiterer Schritt zur Verbesserung der Sicherheit besteht darin, Ihre Benutzerrollen und Passwörter genau zu überwachen. Wenn sich eine Rolle plötzlich ändert, schau es dir an. Außerdem ist es immer gut, zusätzliche Anmeldepraktiken wie Zwei-Faktor-Authentifizierung, einen Passwort-Manager oder ein ablaufendes Passwort zu verwenden – dies ist besonders nützlich, wenn Sie viele temporäre Mitwirkende haben.

Das Beste, was Sie tun können, um Ihre Sicherheit zu erhöhen, ist, sich ein Plugin wie WP Reset zu besorgen und einen guten Hosting-Anbieter auszuwählen. Mit WP Reset können Sie jeden Fehler rückgängig machen, den Sie beim Herumspielen und Ausprobieren neuer Funktionen machen, sodass Sie zu 100 % sicher sein können, dass Sie nichts dem Zufall überlassen oder dass einige Ihrer unbeabsichtigten Fehler kein Fenster für irgendjemanden offen gelassen haben mit etwas Programmierkenntnissen. Die sorgfältige Auswahl Ihres Hostings ist ebenfalls ein wichtiger Schritt. In Anbetracht der Tatsache, dass Ihr Hosting für die Pflege Ihres Servers verantwortlich ist, bedeutet dies, dass Sie es im weiteren Sinne auch sind, wenn der Server schlecht gesichert ist.

Die letzte vorbeugende Maßnahme ist ziemlich selbsterklärend, muss aber gesagt werden. Verwenden Sie ein abgerundetes, umfassendes Sicherheits-Plugin. Diese schützen Ihre Website und stellen sicher, dass sie vor Datenschutzverletzungen geschützt und sicher ist. Jetzt empfehlen wir ein paar bewährte Plugins, die genau das tun.

WebARX

WebARX verhindert Hacks durch die Verwendung einer einfach zu installierenden Firewall. Darüber hinaus haben Sie alle Informationen, die Sie benötigen, auf einem einzigen Dashboard und können Aktivitätsprotokolle verfolgen und Ergebnisse überwachen. Außerdem müssen Sie nicht prüfen, ob etwas auf der Website veraltet ist, da WebARX Sie automatisch benachrichtigt, wenn dies der Fall ist.

Zwei weitere Plugins, die wir guten Gewissens empfehlen können, sind Security Ninja und Wordfence. Wordfence ist ein weit verbreitetes, kostenloses WordPress-Sicherheits-Plugin, das einen Malware-Scanner bietet, der alles auf Ihrer Website auf Malware und Schwachstellen überprüft.

Security Ninja gibt es seit über zehn Jahren, und viele Leute vertrauen die Sicherheit ihrer Website diesem Firewall- und Malware-Scanner an. Allein die kostenlose Version führt über 50 Sicherheitsscans mit einem einzigen Klick durch und ermöglicht es Ihnen, Angriffe vom ersten Tag an zu verhindern sowie Ihre Datenbank zu optimieren und zu beschleunigen. Es werden jedoch keine automatischen Änderungen vorgenommen; was du tust, ist dir überlassen.

Wie können Sie die Sicherheit Ihrer Website verbessern?

Leider stellen viel zu viele Websitebesitzer die Sicherheit an den Rand und denken: „Wie stehen die Chancen“? Nun, die Chancen stehen viel schlechter, als die meisten Leute denken, und sie sind leider nicht zu Ihren Gunsten. Aus diesem Grund ist es wichtig, in die Sicherheit Ihrer Website zu investieren und darauf zu achten.

Um die Sicherheit wirklich zu erhöhen, müssen Sie also auf Ihr Hosting achten, ein zuverlässiges Sicherheits-Plugin erwerben und entweder nur ERS oder das gesamte Paket innerhalb von WP Reset erhalten. Natürlich empfehlen wir Ihnen, sich WP Reset zu besorgen, da es ERS enthält und sicherheitstechnisch so viel für Sie tun kann.

Es ist an der Zeit, ernsthaft über Online-Sicherheit nachzudenken, also legen Sie los und stellen Sie sicher, dass Ihre Website immun gegen Verstöße ist.