Am Samstagmorgen erhielt ich eine E-Mail, die kein Blogger erhalten möchte.
Hier die Betreffzeile:
„WICHTIG: Webseiten gehackt – Sofortige Aufmerksamkeit erforderlich“.
In der E-Mail stand, dass auf einer meiner kleineren Websites Malware gefunden wurde und alle meine Websites vorsorglich geschlossen wurden.
Klingt schlecht oder?!
Aber am Sonntagnachmittag waren alle meine Websites wieder eingeschaltet und völlig frei von Malware.
In diesem Beitrag zeige ich Ihnen die Schritte, die ich unternommen habe, um meine Website zu reinigen, damit Sie wissen, was zu tun ist, falls es Ihnen passiert.
Ich würde gerne denken, dass Sie das nicht selbst durchmachen müssen, aber es hilft, vorbereitet zu sein.
Ich wurde gehackt? Was?
Mein Webhost (WPX Hosting) führt regelmäßige Antiviren-Scans durch, damit Kunden schnell bei Sicherheitsproblemen helfen können – wie es jeder Webhost sollte.
Sie fanden einige bösartige PHP-Dateien auf einer kleineren Website, die ich betreibe.
Das waren nicht nur schlechte Nachrichten für die infizierte Site, es waren auch schlechte Nachrichten für die anderen Sites in meinem Konto, hier ist der Grund…
Wenn ein Hacker Zugriff auf eine Site hat, kann er damit auf den Rest zugreifen, sodass mein Host schnell Maßnahmen ergriffen hat, um sicherzustellen, dass die schädlichen Dateien enthalten waren.
Das bedeutet, dass der Zugriff auf alle meine Websites auf dem Server deaktiviert wird, einschließlich des Blogging-Assistenten.
Es stimmt, dass ich ein Sicherheits-Plugin installiert habe, aber es stimmt auch, dass kein Sicherheits-Plugin einen vollständigen Schutz bieten kann.
Es gibt eine Reihe von Gründen, warum dies passiert sein könnte, aber normalerweise liegt es an einem anfälligen oder veralteten Plugin. Manchmal muss man nur vergessen, ein einzelnes Plugin zu aktualisieren.
Wie ich die Malware entfernt habe
Es gibt so viele Horrorgeschichten über Leute, die ihren Blog gehackt haben, aber es stellte sich heraus, dass es einfach war.
Ich bin kein WordPress-Sicherheitsexperte, also gibt es vielleicht einen besseren Weg, dies zu tun aber die folgenden Schritte zeigen, wie einfach es war, meine Website zu bereinigen.
Schritt 1 – Scannen Sie Ihren Computer
Ich habe damit begonnen, meinen Computer zu scannen, nur für den Fall, dass böse Malware verwendet wurde Malwarebytes (es gibt eine kostenlose Version).
Dies war nur eine Vorsichtsmaßnahme und alles war in Ordnung.
Schritt 2 – Administratordetails bestätigen
Manchmal fügen Hacker neue Administratorkonten hinzu oder ändern die E-Mails vorhandener Administratorkonten.
Ich habe alle bestehenden Konten mit PHPmyAdmin überprüft, wodurch ich Datenbankeinträge überprüfen/ändern kann.
Es gab keine neuen Konten und die bestehenden Kontoinformationen waren korrekt.
Wenn Sie dies tun müssen, haben Sie wahrscheinlich PHPmyAdmin, aber wie genau Sie darauf zugreifen, hängt von Ihrem Webhost ab.
Dazu sollten sie eine Dokumentation haben.
Schritt 3 – Holen Sie sich die Profis, um zu helfen
Ich habe kurz recherchiert, um zu sehen, wer mir bei diesem Problem helfen kann, und ich habe viele gute Dinge über das Team von Sucuri gesehen.
Ich hatte in der Vergangenheit ihren kostenlosen Malware-Scanner verwendet und verfolge ihren Blog, weil Sie leisten hervorragende Arbeit beim Auffinden von Plugin-Schwachstellen.
Sucuri bietet einfache Jahrespläne an, also kaufte ich einen Plan, der mich 299,99 USD pro Jahr kostete.
Was beinhaltet (aber nicht beschränkt auf):
- Unbegrenzte Malware-Bereinigung
- Entfernung der schwarzen Liste von Websites
- Malware-Erkennung für unbegrenzte Seiten
- Firewall & CDN für zusätzliche Sicherheit + Geschwindigkeit
299,99 $ scheinen eine Menge zu sein, wenn man bedenkt, wie selten dies ist, aber ich denke, es lohnt sich, sicherzustellen, dass meine Website sicher ist.
Es wäre schön, wenn ich das kostenlos hätte lösen können, aber es lohnt sich nicht, ein Risiko einzugehen.
Schritt 4 – Anfrage zum Entfernen von Malware senden
Um den Ball ins Rollen zu bringen, habe ich meine Anfrage zum Entfernen von Malware zusammen mit FTP-Details eingereicht.
Es dauerte bis Sonntagmorgen, bis Sucuri aufgrund der hohen Arbeitsbelastung am Wochenende zu meinem Ticket kam.
Als einer aus dem Sucuri-Team mit der Arbeit begann, war meine Website innerhalb von 30 Minuten bereinigt.
Sie haben auch die Sicherheit einiger Verzeichnisse meines Blogs erhöht.
Schritt 5 – Mein Host schaltet den Schalter wieder ein
Nachdem die Site bereinigt war, konnte ich meinen Host bitten, meine Sites einzuschalten.
Sie führten einen weiteren Antiviren-Scan durch, um zu bestätigen, dass meine Websites sauber waren, und schalteten dann alles wieder ein.
Innerhalb von 30 Minuten funktionierte alles wie es sein sollte.
Aus diesem Grund liebe ich es, meine Sites mit WPX Hosting zu hosten – sie reagieren schnell auf E-Mail-Support-Tickets.
Die meisten neigen dazu, innerhalb von 10 Minuten zu sein. Probleme werden normalerweise in weniger als 20 Minuten gelöst. Oder wenn ich im Live-Chat bin, wird es sofort sortiert.
Was im Vergleich zu anderen Hosts, die ich verwendet habe, erstaunlich ist. Die meisten reagieren 1-2 Tage lang nicht auf Support-Tickets.
Wichtige nächste Schritte
Obwohl die infizierte Site bereinigt und alle Sites auf dem Server überprüft wurden, musste ich noch einige Schritte ausführen.
Schritt 6 – Passwörter aktualisieren
Ich habe mich daran gemacht, Passwörter zu ändern, einschließlich:
- Hosting
- WordPress-Administrator
- Datenbank
- FTP
Dies erforderte auch, dass ich die Datei wp-config.php auf jeder Site aktualisieren musste, um sicherzustellen, dass meine Sites weiterhin funktionieren, nachdem FTP- und Datenbankdetails geändert wurden.
Schritt 7 – Serverseitiges Scannen aktivieren
Eine der anderen hilfreichen Funktionen, die mit einem Sucuri-Plan geliefert werden, ist das serverseitige Scannen.
Es ähnelt ihrem normalen Website-Monitor, kann jedoch viel tiefer scannen, was es viel genauer macht.
Da meine Websites deaktiviert waren, musste ich warten, bis alles funktionierte, damit ich dies aktivieren konnte.
Ich konnte auf jede meiner Domains eine Datei hochladen, auf Aktivieren klicken und schon konnte es losgehen.
Schritt 8 – Sicherungen ausführen
Mein Webhost führt regelmäßig Backups durch, aber ich habe im Laufe der Jahre gelernt, dass Sie mehrere Redundanzen benötigen.
Deshalb verwende ich immer einen Backup-Dienst eines Drittanbieters. Ich habe viele Jahre verwendet, aber BlogVault gefällt mir besonders gut.
Und es gibt ein paar Gründe dafür:
- Backups werden auf ihren Servern ausgeführt – Dies hilft, die Serverlast zu reduzieren, was besonders wichtig für alle ist, die Shared Hosting verwenden.
- Backups sind inkrementell – Anstatt ein vollständiges Backup auszuführen, kopiert BlogVault nur die Dateien, die geändert wurden. Hilft auch hier, die Serverlast zu reduzieren.
- WordPress-Verwaltungs-Dashboard – Ich kann Backups, Updates und mehr von einem einzigen Dashboard aus verwalten. Dies ist eine enorme Zeitersparnis, insbesondere wenn Sie mehrere Websites haben.
Möchten Sie mehr erfahren? Schauen Sie sich meinen Artikel über die besten WordPress-Backup-Plugins an.
Schritt 9 – WordPress, Themes und Plugins aktualisieren
Nachdem ich meine Websites gesichert hatte, war es an der Zeit, sicherzustellen, dass WordPress aktualisiert wurde, eine lange Zeit mit allen Themen / Plugins.
Dies ist nur eine Sicherheitsvorkehrung, aber es ist wichtig, dies nur für alle Fälle zu tun.
Es gab Zeiten, in denen ich Plugins aktualisiert habe und Websites zusammengebrochen sind.
Aus diesem Grund ist es so wichtig, regelmäßige Backups zu erstellen – es ist selten, aber Sie sollten niemals das Risiko eingehen.
Zum Glück haben Updates keine Probleme verursacht.
Zusätzliche Ressourcen
Jetzt, da ich Sucuri Monitoring-Setup und Zugriff auf ihr Team habe, kann ich mich beruhigt zurücklehnen, aber die Wahrheit ist, dass es immer andere Möglichkeiten gibt, die WordPress-Sicherheit zu verbessern.
Sucuri hat ein Werkzeug namens SiteCheck Dies ist ein kostenloser Malware-Scanner, der nicht so gut ist wie der kostenpflichtige serverseitige Scanner, aber eine großartige Option für den Einstieg.
Sicherheits-Plugins helfen, aber sie können nicht jeden Winkel abdecken.
Im Folgenden finden Sie einige zusätzliche Ressourcen, die Ihnen helfen:
- WordPress härten (WordPress.org)
- 8 schnelle Tipps zum Sichern Ihrer WordPress-Website (Blogging-Assistent)
- So scannen Sie Ihre WordPress-Website auf versteckte Malware (Elegante Themen)
Zu dir hinüber
Sicherheit ist wichtig.
Sie müssen kein Experte sein, es gibt viele Ressourcen wie die oben aufgeführten, die Sie verwenden können, um Ihren Blog zu sichern und sich entspannter auszuruhen.
Nichts wird jemals 100% sicher sein, aber Sie müssen so gut wie möglich vorbereitet sein. Wenn etwas passiert, gibt es großartige Leute, die diese Arbeit freiberuflich machen, oder die großartigen Teams von Unternehmen wie Sucuri, zu denen Sie gehen können.
