ThemeLocal - Blog-Tipps, die wie von Zauberhand funktionieren
  • Bloggen

    7 Möglichkeiten, die Größe von PDF-Dateien zu reduzieren

    Warum die meisten Blogging-Ratschläge fehlschlagen (und wie man sie behebt)

    7 wesentliche Fragen, die sich jeder Blogger stellen muss

    So schreiben Sie Inhalte, die Ihre Leser dazu bringen, mehr zu wollen

    Was tun, wenn Ihr Blog gehackt wird

    So schreiben Sie schneller: 10 einfache Tipps, um Ihre Schreibleistung zu verdoppeln

    Wie man Trends produktiv überwacht und berichtenswerte Inhalte schreibt

    So planen Sie Inhalte wie Walter Bishop

    So schreiben Sie den ultimativen Blog-Beitrag: Der Spickzettel eines Bloggers

  • WordPress
    • All
    • Plugins
    • Themes

    So fügen Sie ein Schema für mehrere Standorte für lokale Unternehmen in WordPress hinzu

    Die 11 besten Amazon-Affiliate-WordPress-Themes 2022

    Die 5 besten NFT-WordPress-Themes 2022

    So fügen Sie Zusammenarbeit im WordPress-Blockeditor hinzu (Google-Doc-Stil)

    So akzeptieren Sie Google Pay in WordPress (der einfache Weg)

    Die 9 besten WordPress-Themes zur Lead-Generierung 2022

    So passen Sie die Ergebnisseite der WooCommerce-Produktsuche an

    So erstellen Sie ein zusammenklappbares Seitenleistenmenü in WordPress (der einfache Weg)

    So fügen Sie „Jetzt kaufen, später bezahlen“-Zahlungspläne zu WordPress hinzu

  • E-Mail Marketing

    So verwenden Sie Gast-Blogging, um Ihre E-Mail-Liste zu erstellen

    Die E-Mail-Marketing-Kennzahlen, auf denen jede Kampagne basieren sollte

    So verwenden Sie ein Kontaktformular, um Ihre E-Mail-Liste zu erstellen

  • SEO

    So beheben Sie Fehler vom Typ 404 von benutzerdefinierten Beiträgen in WordPress

    Erhöhen Sie den Traffic auf Ihrer WordPress-Site in 6 einfachen Schritten

    Wie man automatisch externe Links in WordPress Nofollow macht

    Wie man in Suchmaschinen einen höheren Rang erreicht

    So entfernen Sie defekte Links für immer von Ihrer WordPress-Site

    SEO-Anfängerleitfaden: Intro, Prep & Jargon

    WordPress Keyword-Recherche und -Nutzung für SEO

    Verbessern Sie SEO mit Backlinks, Seitengeschwindigkeit und mehr

    Die 10 wichtigsten Funktionen von Yoast SEO für WordPress

  • Soziale Netzwerke

    So fügen Sie einem Instagram-Post eine Erinnerung hinzu

    So planen Sie kostenlos Pinterest-Pins

    Wie man auf Instagram viral wird: Der Leitfaden für Anfänger

    5 großartige Möglichkeiten, Ihre Social-Media-Updates zu diversifizieren, um mehr Traffic und Engagement zu generieren

    Können Sie Instagram verwenden, um Ihr Geschäft auszubauen?

    6 effektive Möglichkeiten, sich in sozialen Medien zu vermarkten

    6 intelligente Instagram-Marketing-Tipps, um Ihr Geschäft anzukurbeln

    So konvertieren Sie Ihr persönliches Instagram-Profil in ein Unternehmensprofil

    Shorby Review: Steigern Sie den Traffic von Social Media mit Landing Pages + mehr

  • Mehr
    • Tutorials
    • Shopify
    • Bewertungen
    • Tipps
    • Sicherheit
    • Software und Dienste
    • Verkehrserzeugung
    • Anfängerleitfaden
    • Showcase
No Result
View All Result
  • Bloggen

    7 Möglichkeiten, die Größe von PDF-Dateien zu reduzieren

    Warum die meisten Blogging-Ratschläge fehlschlagen (und wie man sie behebt)

    7 wesentliche Fragen, die sich jeder Blogger stellen muss

    So schreiben Sie Inhalte, die Ihre Leser dazu bringen, mehr zu wollen

    Was tun, wenn Ihr Blog gehackt wird

    So schreiben Sie schneller: 10 einfache Tipps, um Ihre Schreibleistung zu verdoppeln

    Wie man Trends produktiv überwacht und berichtenswerte Inhalte schreibt

    So planen Sie Inhalte wie Walter Bishop

    So schreiben Sie den ultimativen Blog-Beitrag: Der Spickzettel eines Bloggers

  • WordPress
    • All
    • Plugins
    • Themes

    So fügen Sie ein Schema für mehrere Standorte für lokale Unternehmen in WordPress hinzu

    Die 11 besten Amazon-Affiliate-WordPress-Themes 2022

    Die 5 besten NFT-WordPress-Themes 2022

    So fügen Sie Zusammenarbeit im WordPress-Blockeditor hinzu (Google-Doc-Stil)

    So akzeptieren Sie Google Pay in WordPress (der einfache Weg)

    Die 9 besten WordPress-Themes zur Lead-Generierung 2022

    So passen Sie die Ergebnisseite der WooCommerce-Produktsuche an

    So erstellen Sie ein zusammenklappbares Seitenleistenmenü in WordPress (der einfache Weg)

    So fügen Sie „Jetzt kaufen, später bezahlen“-Zahlungspläne zu WordPress hinzu

  • E-Mail Marketing

    So verwenden Sie Gast-Blogging, um Ihre E-Mail-Liste zu erstellen

    Die E-Mail-Marketing-Kennzahlen, auf denen jede Kampagne basieren sollte

    So verwenden Sie ein Kontaktformular, um Ihre E-Mail-Liste zu erstellen

  • SEO

    So beheben Sie Fehler vom Typ 404 von benutzerdefinierten Beiträgen in WordPress

    Erhöhen Sie den Traffic auf Ihrer WordPress-Site in 6 einfachen Schritten

    Wie man automatisch externe Links in WordPress Nofollow macht

    Wie man in Suchmaschinen einen höheren Rang erreicht

    So entfernen Sie defekte Links für immer von Ihrer WordPress-Site

    SEO-Anfängerleitfaden: Intro, Prep & Jargon

    WordPress Keyword-Recherche und -Nutzung für SEO

    Verbessern Sie SEO mit Backlinks, Seitengeschwindigkeit und mehr

    Die 10 wichtigsten Funktionen von Yoast SEO für WordPress

  • Soziale Netzwerke

    So fügen Sie einem Instagram-Post eine Erinnerung hinzu

    So planen Sie kostenlos Pinterest-Pins

    Wie man auf Instagram viral wird: Der Leitfaden für Anfänger

    5 großartige Möglichkeiten, Ihre Social-Media-Updates zu diversifizieren, um mehr Traffic und Engagement zu generieren

    Können Sie Instagram verwenden, um Ihr Geschäft auszubauen?

    6 effektive Möglichkeiten, sich in sozialen Medien zu vermarkten

    6 intelligente Instagram-Marketing-Tipps, um Ihr Geschäft anzukurbeln

    So konvertieren Sie Ihr persönliches Instagram-Profil in ein Unternehmensprofil

    Shorby Review: Steigern Sie den Traffic von Social Media mit Landing Pages + mehr

  • Mehr
    • Tutorials
    • Shopify
    • Bewertungen
    • Tipps
    • Sicherheit
    • Software und Dienste
    • Verkehrserzeugung
    • Anfängerleitfaden
    • Showcase
No Result
View All Result
ThemeLocal - Blog-Tipps, die wie von Zauberhand funktionieren
No Result
View All Result
  • Nutzungsbedingungen
  • Datenschutzerklärung
  • Cookie-Richtlinie
  • Kontakt
Home Sicherheit

Die 5 Schritte, die ich unternommen habe, um meinen gehackten Blog wiederherzustellen

8 Monaten ago
in Sicherheit
Reading Time: 6 mins read
A A
0
Auf Facebook teilenAuf Twitter teilen

Mein Blog, Leaving Work Behind, wurde im April gehackt. Es ist etwas, worüber man oft genug liest, aber nie wirklich erwartet, dass es passiert Sie bis es zu spät ist. Um ehrlich zu sein, sah ich mich nicht als Hauptkandidatin – ich habe oft genug über WordPress-Sicherheit geschrieben, um viele vorbeugende Maßnahmen zu ergreifen. Diese Maßnahmen waren jedoch eindeutig nicht umfassend genug.

Gehackt zu werden ist etwas, das ich nicht noch einmal durchmachen möchte. Es gibt so viele Gründe, warum Website-Ausfälle schlecht für Ihren Blog/Ihr Geschäft sind: Während Trafficverlust und potenzielles Einkommen die beiden offensichtlichsten sind, kann ich die Zeit, die ich bei der Wiederherstellung der Website verloren habe, und den Stress, den ich damit verliere, nicht unterschätzen verursachte mich.

In diesem Beitrag möchte ich enthüllen, was mit meiner Site passiert ist und Sie wissen lassen, was ich seitdem unternommen habe, um die Sicherheit meiner Site zu erhöhen.

Gehackt werden: Meine Geschichte

Ich wachte am Donnerstag, den 18. April, auf und stellte fest, dass meine Seite nicht mehr erreichbar war und das schon seit ein paar Stunden. Ich kontaktierte sofort meinen Hosting-Provider Westhost, der mir mitteilte, dass seine ModSecurity-Firewall ungewöhnliche Aktivitäten auf meiner Seite festgestellt und vorsorglich sofort abgeschaltet hatte. Als ich eine erste Wiederherstellung der Site durchführte, konnte ich sofort sehen, dass sie gehackt wurde. Obwohl die Änderungen relativ subtil waren, war es klar genug, dass einige skrupellose Sorte herumschnüffelten.

Es stellte sich heraus, dass auch eine große Anzahl von WordPress-Sites gehackt wurde und Westhost ihre Arbeit abgeschnitten hatte. Glücklicherweise machen sie tägliche Backups der Site und am folgenden Nachmittag war ich wieder online mit einer Version meiner Site, die so aktuell wie möglich war.

Hier ist die Auswirkung des Hacks auf meinen Datenverkehr:

Clicky-Statistiken

Um die obige Grafik ins rechte Licht zu rücken, ging der Traffic dieser Woche im Vergleich zur Vorwoche um ~30 % zurück. Das bedeutete theoretisch einen Einkommensrückgang von 30 %.

Es ist fair zu sagen, dass ich (nach besten Kräften) darauf bedacht war, dass ein solcher Hack nicht wiederholt werden konnte. Ich habe sofort gehandelt.

Meine sofortigen Schritte

Das erste, was ich tat, war zu überprüfen, ob ich die Schritte befolgt hatte, die in meinem letzten Beitrag zur Sicherung Ihrer WordPress-Website beschrieben wurden.

Dies waren die absoluten Grundlagen: Aktualisieren meiner Themes und Plugins, Sicherstellen, dass ich ein aktuelles Backup habe, Sicherstellen, dass mein Standardprofil nicht „admin“ heißt, Ändern meines Passworts und Überprüfen auf Sicherheits-Plugins auf meiner Website. Mit diesen Gegenständen war es an der Zeit, weiterzumachen.

Ich mache mir keine Illusionen, dass meine Website jetzt 100 % sicher ist – schließlich gibt es keine 100 % sichere Website. Trotzdem weiß ich, dass es viel sicherer ist als zuvor, und ich werde jetzt und in Zukunft weiterhin über die Sicherheitsmaßnahmen der Site nachdenken. Bisher habe ich das so gemacht.

1. Ich habe VaultPress installiert

Für diejenigen unter euch, die es nicht wissen, TresorPresse ist eine vollständig automatisierte Backup- und Sicherheitslösung für WordPress. Es gehört ihm Automatik, die de facto „Eigentümer“ von WordPress.

Nachdem ich VaultPress jetzt seit ein paar Tagen benutze, kann ich nicht glauben, dass ich so billig war, nicht vorher für den Service zu stolpern. Ihr Basispaket beginnt bei 15 US-Dollar pro Monat – das bezahle ich für jeden Tag der Woche für Seelenfrieden.

Tatsächlich habe ich mich für das Premium-Paket (40 USD pro Monat) entschieden, das Folgendes beinhaltet:

  • Echtzeit-Backup
  • Automatisierte One-Click-Site-Wiederherstellung
  • Archive, Statistiken und Aktivitätsprotokoll
  • Notfallwiederherstellung mit Priorität
  • Priorität „Concierge“-Support
  • Tägliche Sicherheitsüberprüfung
  • Sicherheitsbenachrichtigungen
  • One-Click-Fixer für Sicherheitsbedrohungen
  • Unterstützung bei der Site-Migration

Im Grunde haben sie dich abgedeckt.

Obwohl VaultPress die Sicherheit Ihrer Website vor Hackern nicht garantieren kann, ist es so ziemlich kann garantieren, dass Ihre Site relativ einfach wiederhergestellt werden kann. Es hat einfach etwas sehr Beruhigendes, stündliche Schnappschüsse Ihrer Websites zu sehen, die auf den Servern von VaultPress gespeichert sind:

VaultPress-Backups

Obwohl es viele kostenlose Backup-Lösungen gibt, denke ich, dass nichts die relative Ruhe übertrifft, die ich von VaultPress bekomme. Sie haben derzeit 90 Snapshots meiner Site zum Wiederherstellen zur Verfügung, von denen der neueste gerade einmal zwanzig Minuten alt ist. Ich weiß, dass meine Website in ihren Händen sicher ist.

2. Ich habe meine Profile verwaltet

Ein Hacker kann potenziell von jedem der Administratorprofile in Ihrem WordPress-Backend auf Ihre Site zugreifen – nicht nur das eine Sie verwenden. Als ich meine Profile lud, konnte ich sehen, dass ich drei weitere Profile hatte – ein Gastposter-Profil und zwei weitere Profile für (vertrauenswürdige) Personen, denen ich Zugang zu meiner Site gegeben hatte.

Ich begann damit, diese beiden Profile zu schließen und die Rolle des Gastposterprofils in Autor zu ändern. Dies ist etwas, was ich Ihnen raten würde – erstellen Sie nur so viele Administratorprofile wie unbedingt nötig. Darüber hinaus sollten Sie natürlich sicherstellen, dass jedes Konto ein entsprechend zufälliges und einzigartiges Passwort hat und dass diese Passwörter regelmäßig geändert werden.

Manchmal müssen Sie Personen (z. B. Ihrem Webdesigner) Zugriff auf Ihre Site gewähren. In solchen Situationen empfehle ich Ihnen, für sie ein Profil mit einem neuen Passwort zu erstellen und dieses Profil dann zu löschen, sobald seine Notwendigkeit endet.

Denken Sie immer an die Einstiegspunkte Ihrer Site und ob sie unbedingt erforderlich sind.

3. Ich habe meine Passwörter geändert

Sie denken vielleicht, dass dies ein offensichtlicher Schritt war, aber ich spreche nicht wirklich über meine WordPress-Passwörter. obwohl ich Tat ändern, war ich mir auch sicher, alle Passwörter zu besonders sensiblen Konten zu ändern, dh:

  • Google Mail
  • Facebook
  • Twitter
  • Mein Hosting-Konto
  • Amazon-Partner
  • Etc

Wenn Sie sich fragen, warum ich diesen Schritt gemacht habe, denken Sie nur an die Geschichte von Mat Honan, dessen gesamtes digitales Leben von Hackern zerstört wurde, die sich ursprünglich in sein Amazon-Konto gehackt hatten. Wenn Sie sich in Bezug auf Online-Sicherheit in irgendeiner Weise blasiert fühlen, ist der obige Artikel ein Muss.

Betrachten Sie diese einfache Kette: Ein Hacker erhält Zugriff auf Ihr E-Mail-Konto, von dem Sie kürzlich eine E-Mail mit Anmeldedaten für Ihre WordPress-Site an Ihren Webdesigner gesendet haben. Das ist alles, was sie brauchen, um auf Ihre Site zuzugreifen und zu tun, was sie wollen. Hacken kann so elementar sein.

4. Ich habe auf SFTP aktualisiert

Was Sie vielleicht nicht wissen: Alle Daten, die Sie per FTP übertragen (einschließlich Ihres Benutzernamens und Ihres Passworts) sind vollständig unverschlüsselt. Daher kann jeder, der erfolgreich FTP-Übertragungen abfangen kann, Ihre Anmeldedaten abrufen und Zugriff auf Ihr Konto erhalten.

Auf diese Weise können sie nicht nur Dateien hinzufügen und entfernen, wie sie es für richtig halten, sondern sie können auch über phpMyAdmin auf Ihre WordPress-Datenbank zugreifen und sich schließlich bei Ihrer Website anmelden.

Einfach ausgedrückt spielt es keine Rolle, wie sicher der direkte Zugriff auf Ihre WordPress-Site ist, wenn Hacker über FTP eindringen können. Daher empfehle ich Ihnen dringend, den FTP-Zugriff auf Ihre Site zu deaktivieren und Dateien mit dem alternativen SFTP-Protokoll zu übertragen, das tut Daten verschlüsseln. Jeder gute Hosting-Anbieter sollte Ihnen dabei helfen können.

Apropos Hosting-Anbieter…

5. Berücksichtigen Sie die Eignung Ihrer Hosting-Lösung

Ich bin froh, dass ich bei Westhost bin. Es war ihre ModSecurity-Firewall, die den Hack überhaupt entdeckte und meine Site heruntergefahren hat, bevor ernsthafter Schaden angerichtet werden konnte. Sie führen auch automatische tägliche Backups durch (die zur Wiederherstellung der Site verwendet wurden) und haben einen knackigen Kundensupport.

Können Sie dasselbe von Ihrem Hosting-Provider sagen? Es gibt so viele großartige Möglichkeiten, dass Sie verrückt wären, bei einem Anbieter zu bleiben, mit dem Sie unzufrieden sind. Sie könnten erwägen, zu einer der verwalteten Hosting-Lösungen (wie WPEngine) zu wechseln, wie es Themelocal erst kürzlich getan hat.

Wie auch immer Sie sich entscheiden, erkundigen Sie sich nach den Sicherheitsmaßnahmen, die sie ergreifen. Berücksichtigen Sie die von mir oben getroffenen Maßnahmen und stellen Sie sicher, dass sie mit Ihrer Hosting-Lösung kompatibel sind.


Die Moral der Geschichte lautet: Gehen Sie bei der Sicherheit keine Kompromisse ein. Letztendlich ist die Sicherheit Ihrer Website wichtiger als irgendetwas anders. Es macht keinen Sinn, großartigen Inhalt oder ein schickes neues Design zu haben, wenn niemand es sehen kann, weil Ihre Website von rücksichtslosen Hackern in Stücke gerissen wurde.

Schändliche Typen, die mit ihrem Leben nichts Besseres zu tun haben, als die Seiten anderer Leute zu hacken, werden so schnell nicht verschwinden. Je früher Sie dies akzeptieren und angemessene Maßnahmen ergreifen, um Ihre Website vor Angriffen zu schützen, desto besser ist die langfristige Sicherheit Ihrer Online-Assets.

Ich würde gerne wissen, was Sie über die von mir ergriffenen Maßnahmen denken. Gibt es zusätzliche Empfehlungen, die Sie machen würden? Lass es uns im Kommentarbereich wissen!

Share26Tweet16Send
Previous Post

So sichern Sie einen WooCommerce-Shop

Next Post

GoDaddy WordPress-Hosting-Überprüfung und -Leitfaden

Related Posts

Technik

Die kostenlosen PS Plus-Spiele im Juli werden von einer PlayStation-Legende aller Zeiten angeführt

6 Stunden ago
Wie man

iOS 16: So ändern Sie die Sperrbildschirmuhr auf Devanagari

15 Stunden ago
Wie man

iOS 16: So ändern Sie die Uhr des Sperrbildschirms in arabische Ziffern

20 Stunden ago
Load More
Next Post

GoDaddy WordPress-Hosting-Überprüfung und -Leitfaden

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

EMPFOHLEN

Epson EcoTank ET-3850 im Test

4 Monaten ago

Apple Watch-Symbole und -Symbole: Meistere deine Apple Watch 7 oder frühere Modelle

6 Monaten ago

Duux Threesixty 2 Rezension

5 Monaten ago

macOS Monterey: Was bedeutet ein grüner oder oranger Punkt in der Menüleiste?

6 Monaten ago
ThemeLocal – Blog-Tipps, die wie von Zauberhand funktionieren

Wir helfen klugen Unternehmern, ihre Blogs in profitable Geschäfte zu verwandeln. Wir sind ein preisgekrönter Blog, der seit 2020 Bloggern und Unternehmern hilft.

Folge uns

Neueste Nachrichten

So beheben Sie den Fehler, dass Philips Hue-Leuchten nicht erreichbar sind

Juni 30, 2022

So sehen Sie Wimbledon 2022 in 4K HDR in Großbritannien – Infos zum UHD-Stream hier

Juni 30, 2022
  • Nutzungsbedingungen
  • Datenschutzerklärung
  • Cookie-Richtlinie
  • Kontakt

© 2022 ThemeLocal. Tous droits réservés.

No Result
View All Result
  • Bloggen
  • WordPress
    • Plugins
    • Themes
  • Shopify
  • E-Mail Marketing
  • Monetarisierung
  • SEO
  • Soziale Netzwerke
  • Tutorials
  • Bewertungen
  • Tipps
  • Sicherheit
  • Software und Dienste
  • Verkehrserzeugung
  • Anfängerleitfaden
  • Showcase

© 2022 ThemeLocal. Tous droits réservés.