Eine traurige Realität beim Betrieb von Websites ist, dass sie manchmal gehackt werden können. Nachdem unsere WordPress-Site in der Vergangenheit einige Male gehackt wurde, wissen wir genau, wie stressig das sein kann. Ganz zu schweigen von den Auswirkungen, die es auf Ihr Geschäft und Ihre Leserschaft hat. In den letzten Jahren haben wir Hunderten von Benutzern geholfen, ihre gehackten WordPress-Sites wiederherzustellen, darunter mehrere bekannte Unternehmen. In diesem Artikel werden wir eine Schritt-für-Schritt-Anleitung zum Reparieren Ihrer gehackten WordPress-Site teilen.
Einige Dinge, die Sie wissen sollten, bevor wir beginnen
In erster Linie, egal welche Plattform Sie verwenden, WordPress, Drupal, Joomla usw. – jede Site kann gehackt werden!
Wenn Ihre WordPress-Site gehackt wird, können Sie Ihre Suchmaschinen-Rankings verlieren, Ihre Leser Viren aussetzen, Ihren Ruf aufgrund von Weiterleitungen zu Porno- oder anderen schlechten Nachbarschafts-Websites beschädigen und im schlimmsten Fall Ihre gesamten Site-Daten verlieren.
Wenn es sich bei Ihrer Website um ein Unternehmen handelt, sollte die Sicherheit eine Ihrer obersten Prioritäten sein.
Aus diesem Grund ist es wichtig, dass Sie ein gutes WordPress-Hosting-Unternehmen haben. Wenn Sie es sich leisten können, verwenden Sie unbedingt Managed WordPress Hosting.
Stellen Sie sicher, dass Sie immer über eine gute WordPress-Backup-Lösung wie BackupBuddy verfügen.
Zu guter Letzt ist eine robuste Webanwendungs-Firewall wie Sucuri wahrscheinlich der wichtigste. Wir nutzen deren Dienste auf unseren Websites.
Alle oben genannten Informationen sind großartig, wenn Sie noch nicht gehackt wurden, aber wenn Sie diesen Artikel lesen, ist es wahrscheinlich zu spät, einige der oben genannten Vorsichtsmaßnahmen hinzuzufügen. Versuchen Sie also, so ruhig wie möglich zu bleiben, bevor Sie etwas tun.
Werfen wir einen Blick auf die Schritt-für-Schritt-Anleitung, wie Sie Ihre gehackte WordPress-Site reparieren können.
Schritt 0 – Lassen Sie es von einem Fachmann erledigen
Sicherheit ist eine ernste Angelegenheit, und wenn Sie sich im Umgang mit Codes und Servern nicht wohl fühlen, ist es fast immer besser, einen Fachmann damit zu beauftragen.
Wieso den? Weil Hacker ihre Skripte an mehreren Orten verstecken, sodass Hacks immer wieder zurückkehren können.
Obwohl wir Ihnen später in diesem Artikel zeigen, wie Sie sie finden und entfernen, möchten viele Leute die Gewissheit haben, dass ein Experte ihre Website ordnungsgemäß bereinigt.
Sicherheitsexperten verlangen normalerweise zwischen 100 und 250 US-Dollar pro Stunde, was für ein kleines Unternehmen oder Einzelunternehmer unverschämt ist.
Für Themelocal-Leser bieten unsere Freunde bei Sucuri jedoch Malware- und Hack-Bereinigung für 199 US-Dollar an, die auch ihren Firewall- und Überwachungsdienst für ein ganzes Jahr umfasst.
Das mag jetzt wie eine Werbung für Sucuri erscheinen, aber es ist wirklich eine ehrliche Empfehlung. Wir kennen das Team von Sucuri persönlich und würden es nicht empfehlen, wenn wir ihm nicht unsere eigenen Websites anvertrauen würden. Yup Themelocal verwendet Sucuri und blockiert täglich mehrere tausend Angriffe auf unsere Website, und wir können ihnen wirklich nicht genug danken für das, was sie für uns tun.
Verwenden Sie sie also, wenn Sie Ihre Zeit schätzen, nicht technisch versiert sind oder einfach nur beruhigt sein möchten.
Befolgen Sie für alle Heimwerker einfach die folgenden Schritte, um Ihre gehackte WordPress-Site zu bereinigen.
Schritt 1. Identifizieren Sie den Hack
Beim Umgang mit einem Website-Hack stehen Sie unter großem Stress. Versuchen Sie, ruhig zu bleiben und schreiben Sie alles über den Hack auf, was Sie können.
Nachfolgend finden Sie eine gute Checkliste zum Durchlaufen:
- Können Sie sich in Ihr WordPress-Admin-Panel einloggen?
- Leitet Ihre WordPress-Site auf eine andere Website um?
- Enthält Ihre WordPress-Site unzulässige Links?
- Markiert Google Ihre Website als unsicher?
Schreiben Sie die Liste auf, da dies Ihnen hilft, mit Ihrem Hosting-Unternehmen zu sprechen oder sogar die folgenden Schritte auszuführen, um Ihre Site zu reparieren.
Außerdem ist es wichtig, dass du ändere deine Passwörter bevor Sie mit dem Aufräumen beginnen. Sie müssen auch Ihre Passwörter ändern, wenn Sie mit der Reinigung des Hacks fertig sind.
Schritt 2. Erkundigen Sie sich bei Ihrem Hosting-Unternehmen
Die meisten guten Hosting-Anbieter sind in diesen Situationen sehr hilfreich. Sie haben erfahrene Mitarbeiter, die sich täglich mit solchen Dingen auseinandersetzen, und sie kennen ihre Hosting-Umgebung, was bedeutet, dass sie Sie besser führen können. Wenden Sie sich zunächst an Ihren Webhost und befolgen Sie dessen Anweisungen.
Manchmal hat der Hack mehr als nur Ihre Site beeinflusst, insbesondere wenn Sie sich auf Shared Hosting befinden. Ihr Hosting-Provider kann Ihnen möglicherweise auch zusätzliche Informationen über den Hack geben, z. B. wie er entstanden ist, wo sich die Hintertür versteckt usw. Aus unserer Erfahrung sind HostGator und Siteground beide sehr hilfreich, wenn so etwas passiert.
Vielleicht haben Sie sogar Glück und der Host kann den Hack für Sie bereinigen.
Schritt 3. Aus Backup wiederherstellen
Wenn Sie Backups für Ihre WordPress-Site haben, ist es möglicherweise am besten, von einem früheren Zeitpunkt wiederherzustellen, als die Site nicht gehackt wurde. Wenn Sie das können, sind Sie goldrichtig.
Wenn Sie jedoch einen Blog mit täglichen Inhalten haben, riskieren Sie den Verlust von Blog-Posts, neuen Kommentaren usw. Wägen Sie in diesen Fällen die Vor- und Nachteile ab.
Im schlimmsten Fall, wenn Sie kein Backup haben oder Ihre Website für längere Zeit gehackt wurde und Sie den Inhalt nicht verlieren möchten, können Sie den Hack manuell entfernen.
Schritt 4. Malware-Scan und -Entfernung
Sehen Sie sich Ihre WordPress-Site an und löschen Sie alle inaktiven WordPress-Themes und -Plugins. In den meisten Fällen verstecken Hacker hier ihre Hintertür.
Backdoor bezeichnet eine Methode, um die normale Authentifizierung zu umgehen und die Möglichkeit zu erlangen, aus der Ferne auf den Server zuzugreifen, während er unentdeckt bleibt. Die meisten schlauen Hacker laden immer als erstes die Hintertür hoch. Auf diese Weise können sie den Zugriff auch dann wiedererlangen, wenn Sie das ausgenutzte Plugin gefunden und entfernt haben.
Sobald Sie dies getan haben, scannen Sie Ihre Website nach den Hacks.
Sie sollten die folgenden kostenlosen Plugins auf Ihrer Website installieren: Sucuri WordPress Auditing und Themen-Authentizitätsprüfung (TAC).
Wenn Sie diese einrichten, teilt Ihnen der Sucuri-Scanner den Integritätsstatus aller Ihrer WordPress-Kerndateien mit. Mit anderen Worten, es zeigt Ihnen, wo sich der Hack versteckt.
Die häufigsten Orte sind Themes und Plugin-Verzeichnisse, Uploads-Verzeichnis, wp-config.php, wp-includes-Verzeichnis und .htaccess-Datei.
Führen Sie als nächstes den Theme Authenticity Checker aus, und Ihre Ergebnisse werden wie folgt angezeigt:
Wenn die Theme-Authentizitätsprüfung verdächtigen oder bösartigen Code in Ihren Themes findet, wird neben dem Theme eine Detailschaltfläche mit dem Verweis auf die infizierte Theme-Datei angezeigt. Es zeigt Ihnen auch den gefundenen Schadcode an.
Sie haben hier zwei Möglichkeiten, den Hack zu beheben. Sie können den Code entweder manuell entfernen oder diese Datei durch die Originaldatei ersetzen.
Wenn sie beispielsweise Ihre WordPress-Kerndateien geändert haben, laden Sie brandneue WordPress-Dateien von einem neuen Download oder alle WordPress-Dateien erneut hoch, um alle betroffenen Dateien zu überschreiben.
Gleiches gilt für Ihre Themendateien. Laden Sie eine neue Kopie herunter und überschreiben Sie die beschädigten Dateien mit den neuen. Denken Sie daran, dies nur zu tun, wenn Sie keine Änderungen an Ihren WordPress-Themecodes vorgenommen haben, andernfalls gehen diese verloren.
Wiederholen Sie diesen Schritt auch für alle betroffenen Plugins.
Sie möchten auch sicherstellen, dass Ihr Theme- und Plugin-Ordner mit den Originalordnern übereinstimmt. Manchmal fügen Hacker zusätzliche Dateien hinzu, die wie der Name der Plugin-Datei aussehen und leicht zu ignorieren sind, wie zum Beispiel: hell0.php, Adm1n.php usw.
Wir haben eine detaillierte Anleitung, wie Sie eine Hintertür in WordPress finden und entfernen.
Wiederholen Sie diesen Schritt, bis der Hack weg ist.
Schritt 5. Überprüfen Sie die Benutzerberechtigungen
Schauen Sie im Benutzerbereich von WordPress nach, um sicherzustellen, dass nur Sie und Ihre vertrauenswürdigen Teammitglieder Administratorzugriff auf die Site haben.
Wenn Sie dort einen verdächtigen Benutzer sehen, löschen Sie ihn.
Lesen Sie unseren Anfängerleitfaden zu WordPress-Benutzerrollen.
Schritt 6. Ändern Sie Ihre geheimen Schlüssel
Seit WordPress 3.1 generiert WordPress eine Reihe von Sicherheitsschlüsseln, die Ihre Passwörter verschlüsselt. Wenn ein Benutzer Ihr Passwort gestohlen hat und immer noch auf der Site angemeldet ist, bleibt er angemeldet, da seine Cookies gültig sind. Um die Cookies zu deaktivieren, müssen Sie einen neuen Satz geheimer Schlüssel erstellen. Du musst einen neuen Sicherheitsschlüssel generieren und füge es zu deinem hinzu wp-config.php
Datei.
Schritt 7. Ändern Sie Ihre Passwörter WIEDER
Ja, Sie haben die Passwörter in Schritt 1 geändert. Machen Sie es jetzt noch einmal!
Sie müssen Ihr WordPress-Passwort, cPanel / FTP / MySQL-Passwort und im Grunde überall sonst, wo Sie dieses Passwort verwendet haben, aktualisieren.
Wir empfehlen dringend, ein starkes Passwort zu verwenden. Lesen Sie unseren Artikel über die beste Methode zur Verwaltung von Passwörtern.
Wenn Sie viele Benutzer auf Ihrer Site haben, möchten Sie möglicherweise ein Zurücksetzen des Kennworts für alle erzwingen.
Vorwärts gehen – Härten Sie Ihre WordPress-Site
Es sollte selbstverständlich sein, dass es keine bessere Sicherheit gibt, als eine gute Backup-Lösung zu haben. Wenn Sie keine haben, richten Sie bitte täglich ein Backup Ihrer Site ein.
Abgesehen davon gibt es hier noch einige weitere Dinge, die Sie tun können, um Ihre Site besser zu schützen – diese sind nicht in Ordnung und Sie sollten so viele wie möglich tun!
- Einrichten einer Website-Firewall und eines Überwachungssystems – Sucuri ist der Anbieter, den wir verwenden, da er die Angriffe in den meisten Fällen blockiert, bevor er Ihren Server erreicht.
- Wechseln Sie zu Managed WordPress Hosting – Die meisten verwalteten WordPress-Hosting-Unternehmen unternehmen zusätzliche Anstrengungen, um die Sicherheit Ihrer Website zu gewährleisten. Wir empfehlen Pagely oder WPEngine.
- Theme- und Plugin-Editoren deaktivieren – Es ist eine bewährte Methode. So deaktivieren Sie die Dateibearbeitung in WordPress.
- Beschränken Sie die Anmeldeversuche in WordPress – Wir haben kürzlich die Bedeutung davon behandelt und Sie sollten lesen, wie Sie Anmeldeversuche in WordPress einschränken.
- Schützen Sie Ihr Admin-Verzeichnis mit einem Passwort – Fügen Sie Ihrem WordPress-Administrationsbereich eine zusätzliche Passwortebene hinzu. Erfahren Sie, wie Sie Htpasswd zum WordPress-Administrator hinzufügen.
- Deaktivieren Sie die PHP-Ausführung in bestimmten Verzeichnissen – Fügt zusätzliche Sicherheitsebene hinzu – So deaktivieren Sie die PHP-Ausführung über .htaccess.
Und was immer du tust, immer Halte deinen WordPress-Kern, Plugins und Themes auf dem neuesten Stand!
Denken Sie daran, dass Google kürzlich angekündigt hat, dass eine neue Änderung am Algorithmus vorgenommen wurde, die sich auf gehackte Websites mit Spam-Ergebnissen auswirkt. Stellen Sie daher sicher, dass Ihre Website sicher ist.
Wir hoffen, dass diese Anleitung Ihnen geholfen hat, Ihre gehackte WordPress-Site zu reparieren. Wenn Sie immer noch Probleme haben, empfehlen wir dringend, professionelle Hilfe wie Sucuri zu beauftragen oder Ihr Hosting-Unternehmen zu fragen, ob es bei der Behebung helfen kann.