ThemeLocal - Blog-Tipps, die wie von Zauberhand funktionieren
  • Bloggen

    7 Möglichkeiten, die Größe von PDF-Dateien zu reduzieren

    Warum die meisten Blogging-Ratschläge fehlschlagen (und wie man sie behebt)

    7 wesentliche Fragen, die sich jeder Blogger stellen muss

    So schreiben Sie Inhalte, die Ihre Leser dazu bringen, mehr zu wollen

    Was tun, wenn Ihr Blog gehackt wird

    So schreiben Sie schneller: 10 einfache Tipps, um Ihre Schreibleistung zu verdoppeln

    Wie man Trends produktiv überwacht und berichtenswerte Inhalte schreibt

    So planen Sie Inhalte wie Walter Bishop

    So schreiben Sie den ultimativen Blog-Beitrag: Der Spickzettel eines Bloggers

  • WordPress
    • All
    • Plugins
    • Themes

    So fügen Sie ein Schema für mehrere Standorte für lokale Unternehmen in WordPress hinzu

    Die 11 besten Amazon-Affiliate-WordPress-Themes 2022

    Die 5 besten NFT-WordPress-Themes 2022

    So fügen Sie Zusammenarbeit im WordPress-Blockeditor hinzu (Google-Doc-Stil)

    So akzeptieren Sie Google Pay in WordPress (der einfache Weg)

    Die 9 besten WordPress-Themes zur Lead-Generierung 2022

    So passen Sie die Ergebnisseite der WooCommerce-Produktsuche an

    So erstellen Sie ein zusammenklappbares Seitenleistenmenü in WordPress (der einfache Weg)

    So fügen Sie „Jetzt kaufen, später bezahlen“-Zahlungspläne zu WordPress hinzu

  • E-Mail Marketing

    So verwenden Sie Gast-Blogging, um Ihre E-Mail-Liste zu erstellen

    Die E-Mail-Marketing-Kennzahlen, auf denen jede Kampagne basieren sollte

    So verwenden Sie ein Kontaktformular, um Ihre E-Mail-Liste zu erstellen

  • SEO

    So beheben Sie Fehler vom Typ 404 von benutzerdefinierten Beiträgen in WordPress

    Erhöhen Sie den Traffic auf Ihrer WordPress-Site in 6 einfachen Schritten

    Wie man automatisch externe Links in WordPress Nofollow macht

    Wie man in Suchmaschinen einen höheren Rang erreicht

    So entfernen Sie defekte Links für immer von Ihrer WordPress-Site

    SEO-Anfängerleitfaden: Intro, Prep & Jargon

    WordPress Keyword-Recherche und -Nutzung für SEO

    Verbessern Sie SEO mit Backlinks, Seitengeschwindigkeit und mehr

    Die 10 wichtigsten Funktionen von Yoast SEO für WordPress

  • Soziale Netzwerke

    So fügen Sie einem Instagram-Post eine Erinnerung hinzu

    So planen Sie kostenlos Pinterest-Pins

    Wie man auf Instagram viral wird: Der Leitfaden für Anfänger

    5 großartige Möglichkeiten, Ihre Social-Media-Updates zu diversifizieren, um mehr Traffic und Engagement zu generieren

    Können Sie Instagram verwenden, um Ihr Geschäft auszubauen?

    6 effektive Möglichkeiten, sich in sozialen Medien zu vermarkten

    6 intelligente Instagram-Marketing-Tipps, um Ihr Geschäft anzukurbeln

    So konvertieren Sie Ihr persönliches Instagram-Profil in ein Unternehmensprofil

    Shorby Review: Steigern Sie den Traffic von Social Media mit Landing Pages + mehr

  • Mehr
    • Tutorials
    • Shopify
    • Bewertungen
    • Tipps
    • Sicherheit
    • Software und Dienste
    • Verkehrserzeugung
    • Anfängerleitfaden
    • Showcase
No Result
View All Result
  • Bloggen

    7 Möglichkeiten, die Größe von PDF-Dateien zu reduzieren

    Warum die meisten Blogging-Ratschläge fehlschlagen (und wie man sie behebt)

    7 wesentliche Fragen, die sich jeder Blogger stellen muss

    So schreiben Sie Inhalte, die Ihre Leser dazu bringen, mehr zu wollen

    Was tun, wenn Ihr Blog gehackt wird

    So schreiben Sie schneller: 10 einfache Tipps, um Ihre Schreibleistung zu verdoppeln

    Wie man Trends produktiv überwacht und berichtenswerte Inhalte schreibt

    So planen Sie Inhalte wie Walter Bishop

    So schreiben Sie den ultimativen Blog-Beitrag: Der Spickzettel eines Bloggers

  • WordPress
    • All
    • Plugins
    • Themes

    So fügen Sie ein Schema für mehrere Standorte für lokale Unternehmen in WordPress hinzu

    Die 11 besten Amazon-Affiliate-WordPress-Themes 2022

    Die 5 besten NFT-WordPress-Themes 2022

    So fügen Sie Zusammenarbeit im WordPress-Blockeditor hinzu (Google-Doc-Stil)

    So akzeptieren Sie Google Pay in WordPress (der einfache Weg)

    Die 9 besten WordPress-Themes zur Lead-Generierung 2022

    So passen Sie die Ergebnisseite der WooCommerce-Produktsuche an

    So erstellen Sie ein zusammenklappbares Seitenleistenmenü in WordPress (der einfache Weg)

    So fügen Sie „Jetzt kaufen, später bezahlen“-Zahlungspläne zu WordPress hinzu

  • E-Mail Marketing

    So verwenden Sie Gast-Blogging, um Ihre E-Mail-Liste zu erstellen

    Die E-Mail-Marketing-Kennzahlen, auf denen jede Kampagne basieren sollte

    So verwenden Sie ein Kontaktformular, um Ihre E-Mail-Liste zu erstellen

  • SEO

    So beheben Sie Fehler vom Typ 404 von benutzerdefinierten Beiträgen in WordPress

    Erhöhen Sie den Traffic auf Ihrer WordPress-Site in 6 einfachen Schritten

    Wie man automatisch externe Links in WordPress Nofollow macht

    Wie man in Suchmaschinen einen höheren Rang erreicht

    So entfernen Sie defekte Links für immer von Ihrer WordPress-Site

    SEO-Anfängerleitfaden: Intro, Prep & Jargon

    WordPress Keyword-Recherche und -Nutzung für SEO

    Verbessern Sie SEO mit Backlinks, Seitengeschwindigkeit und mehr

    Die 10 wichtigsten Funktionen von Yoast SEO für WordPress

  • Soziale Netzwerke

    So fügen Sie einem Instagram-Post eine Erinnerung hinzu

    So planen Sie kostenlos Pinterest-Pins

    Wie man auf Instagram viral wird: Der Leitfaden für Anfänger

    5 großartige Möglichkeiten, Ihre Social-Media-Updates zu diversifizieren, um mehr Traffic und Engagement zu generieren

    Können Sie Instagram verwenden, um Ihr Geschäft auszubauen?

    6 effektive Möglichkeiten, sich in sozialen Medien zu vermarkten

    6 intelligente Instagram-Marketing-Tipps, um Ihr Geschäft anzukurbeln

    So konvertieren Sie Ihr persönliches Instagram-Profil in ein Unternehmensprofil

    Shorby Review: Steigern Sie den Traffic von Social Media mit Landing Pages + mehr

  • Mehr
    • Tutorials
    • Shopify
    • Bewertungen
    • Tipps
    • Sicherheit
    • Software und Dienste
    • Verkehrserzeugung
    • Anfängerleitfaden
    • Showcase
No Result
View All Result
ThemeLocal - Blog-Tipps, die wie von Zauberhand funktionieren
No Result
View All Result
  • Nutzungsbedingungen
  • Datenschutzerklärung
  • Cookie-Richtlinie
  • Kontakt
Home Bloggen

Was tun, wenn Ihr Blog gehackt wird

8 Monaten ago
in Bloggen
Reading Time: 6 mins read
A A
0
Auf Facebook teilenAuf Twitter teilen

Am Samstagmorgen erhielt ich eine E-Mail, die kein Blogger erhalten möchte.

Hier die Betreffzeile:

„WICHTIG: Webseiten gehackt – Sofortige Aufmerksamkeit erforderlich“.

In der E-Mail stand, dass auf einer meiner kleineren Websites Malware gefunden wurde und alle meine Websites vorsorglich geschlossen wurden.

Klingt schlecht oder?!

Aber am Sonntagnachmittag waren alle meine Websites wieder eingeschaltet und völlig frei von Malware.

In diesem Beitrag zeige ich Ihnen die Schritte, die ich unternommen habe, um meine Website zu reinigen, damit Sie wissen, was zu tun ist, falls es Ihnen passiert.

Ich würde gerne denken, dass Sie das nicht selbst durchmachen müssen, aber es hilft, vorbereitet zu sein.

Ich wurde gehackt? Was?

Mein Webhost (WPX Hosting) führt regelmäßige Antiviren-Scans durch, damit Kunden schnell bei Sicherheitsproblemen helfen können – wie es jeder Webhost sollte.

Sie fanden einige bösartige PHP-Dateien auf einer kleineren Website, die ich betreibe.

Das waren nicht nur schlechte Nachrichten für die infizierte Site, es waren auch schlechte Nachrichten für die anderen Sites in meinem Konto, hier ist der Grund…

Wenn ein Hacker Zugriff auf eine Site hat, kann er damit auf den Rest zugreifen, sodass mein Host schnell Maßnahmen ergriffen hat, um sicherzustellen, dass die schädlichen Dateien enthalten waren.

Das bedeutet, dass der Zugriff auf alle meine Websites auf dem Server deaktiviert wird, einschließlich des Blogging-Assistenten.

Es stimmt, dass ich ein Sicherheits-Plugin installiert habe, aber es stimmt auch, dass kein Sicherheits-Plugin einen vollständigen Schutz bieten kann.

Es gibt eine Reihe von Gründen, warum dies passiert sein könnte, aber normalerweise liegt es an einem anfälligen oder veralteten Plugin. Manchmal muss man nur vergessen, ein einzelnes Plugin zu aktualisieren.

Wie ich die Malware entfernt habe

Es gibt so viele Horrorgeschichten über Leute, die ihren Blog gehackt haben, aber es stellte sich heraus, dass es einfach war.

Ich bin kein WordPress-Sicherheitsexperte, also gibt es vielleicht einen besseren Weg, dies zu tun aber die folgenden Schritte zeigen, wie einfach es war, meine Website zu bereinigen.

Schritt 1 – Scannen Sie Ihren Computer

Ich habe damit begonnen, meinen Computer zu scannen, nur für den Fall, dass böse Malware verwendet wurde Malwarebytes (es gibt eine kostenlose Version).

Dies war nur eine Vorsichtsmaßnahme und alles war in Ordnung.

Schritt 2 – Administratordetails bestätigen

Manchmal fügen Hacker neue Administratorkonten hinzu oder ändern die E-Mails vorhandener Administratorkonten.

Ich habe alle bestehenden Konten mit PHPmyAdmin überprüft, wodurch ich Datenbankeinträge überprüfen/ändern kann.

Es gab keine neuen Konten und die bestehenden Kontoinformationen waren korrekt.

Wenn Sie dies tun müssen, haben Sie wahrscheinlich PHPmyAdmin, aber wie genau Sie darauf zugreifen, hängt von Ihrem Webhost ab.

Dazu sollten sie eine Dokumentation haben.

Schritt 3 – Holen Sie sich die Profis, um zu helfen

Ich habe kurz recherchiert, um zu sehen, wer mir bei diesem Problem helfen kann, und ich habe viele gute Dinge über das Team von Sucuri gesehen.

Ich hatte in der Vergangenheit ihren kostenlosen Malware-Scanner verwendet und verfolge ihren Blog, weil Sie leisten hervorragende Arbeit beim Auffinden von Plugin-Schwachstellen.

Sucuri bietet einfache Jahrespläne an, also kaufte ich einen Plan, der mich 299,99 USD pro Jahr kostete.

Was beinhaltet (aber nicht beschränkt auf):

  • Unbegrenzte Malware-Bereinigung
  • Entfernung der schwarzen Liste von Websites
  • Malware-Erkennung für unbegrenzte Seiten
  • Firewall & CDN für zusätzliche Sicherheit + Geschwindigkeit

299,99 $ scheinen eine Menge zu sein, wenn man bedenkt, wie selten dies ist, aber ich denke, es lohnt sich, sicherzustellen, dass meine Website sicher ist.

Es wäre schön, wenn ich das kostenlos hätte lösen können, aber es lohnt sich nicht, ein Risiko einzugehen.

Schritt 4 – Anfrage zum Entfernen von Malware senden

Um den Ball ins Rollen zu bringen, habe ich meine Anfrage zum Entfernen von Malware zusammen mit FTP-Details eingereicht.

Es dauerte bis Sonntagmorgen, bis Sucuri aufgrund der hohen Arbeitsbelastung am Wochenende zu meinem Ticket kam.

Als einer aus dem Sucuri-Team mit der Arbeit begann, war meine Website innerhalb von 30 Minuten bereinigt.

Sie haben auch die Sicherheit einiger Verzeichnisse meines Blogs erhöht.

Schritt 5 – Mein Host schaltet den Schalter wieder ein

Nachdem die Site bereinigt war, konnte ich meinen Host bitten, meine Sites einzuschalten.

Sie führten einen weiteren Antiviren-Scan durch, um zu bestätigen, dass meine Websites sauber waren, und schalteten dann alles wieder ein.

Innerhalb von 30 Minuten funktionierte alles wie es sein sollte.

Aus diesem Grund liebe ich es, meine Sites mit WPX Hosting zu hosten – sie reagieren schnell auf E-Mail-Support-Tickets.

Die meisten neigen dazu, innerhalb von 10 Minuten zu sein. Probleme werden normalerweise in weniger als 20 Minuten gelöst. Oder wenn ich im Live-Chat bin, wird es sofort sortiert.

Was im Vergleich zu anderen Hosts, die ich verwendet habe, erstaunlich ist. Die meisten reagieren 1-2 Tage lang nicht auf Support-Tickets.

Wichtige nächste Schritte

Obwohl die infizierte Site bereinigt und alle Sites auf dem Server überprüft wurden, musste ich noch einige Schritte ausführen.

Schritt 6 – Passwörter aktualisieren

Ich habe mich daran gemacht, Passwörter zu ändern, einschließlich:

  • Hosting
  • WordPress-Administrator
  • Datenbank
  • FTP

Dies erforderte auch, dass ich die Datei wp-config.php auf jeder Site aktualisieren musste, um sicherzustellen, dass meine Sites weiterhin funktionieren, nachdem FTP- und Datenbankdetails geändert wurden.

Schritt 7 – Serverseitiges Scannen aktivieren

Eine der anderen hilfreichen Funktionen, die mit einem Sucuri-Plan geliefert werden, ist das serverseitige Scannen.

Es ähnelt ihrem normalen Website-Monitor, kann jedoch viel tiefer scannen, was es viel genauer macht.

Da meine Websites deaktiviert waren, musste ich warten, bis alles funktionierte, damit ich dies aktivieren konnte.

Ich konnte auf jede meiner Domains eine Datei hochladen, auf Aktivieren klicken und schon konnte es losgehen.

Status des serverseitigen Scanners

Schritt 8 – Sicherungen ausführen

Mein Webhost führt regelmäßig Backups durch, aber ich habe im Laufe der Jahre gelernt, dass Sie mehrere Redundanzen benötigen.

Deshalb verwende ich immer einen Backup-Dienst eines Drittanbieters. Ich habe viele Jahre verwendet, aber BlogVault gefällt mir besonders gut.

Und es gibt ein paar Gründe dafür:

  • Backups werden auf ihren Servern ausgeführt – Dies hilft, die Serverlast zu reduzieren, was besonders wichtig für alle ist, die Shared Hosting verwenden.
  • Backups sind inkrementell – Anstatt ein vollständiges Backup auszuführen, kopiert BlogVault nur die Dateien, die geändert wurden. Hilft auch hier, die Serverlast zu reduzieren.
  • WordPress-Verwaltungs-Dashboard – Ich kann Backups, Updates und mehr von einem einzigen Dashboard aus verwalten. Dies ist eine enorme Zeitersparnis, insbesondere wenn Sie mehrere Websites haben.

Möchten Sie mehr erfahren? Schauen Sie sich meinen Artikel über die besten WordPress-Backup-Plugins an.

Schritt 9 – WordPress, Themes und Plugins aktualisieren

Nachdem ich meine Websites gesichert hatte, war es an der Zeit, sicherzustellen, dass WordPress aktualisiert wurde, eine lange Zeit mit allen Themen / Plugins.

Dies ist nur eine Sicherheitsvorkehrung, aber es ist wichtig, dies nur für alle Fälle zu tun.

Es gab Zeiten, in denen ich Plugins aktualisiert habe und Websites zusammengebrochen sind.

Aus diesem Grund ist es so wichtig, regelmäßige Backups zu erstellen – es ist selten, aber Sie sollten niemals das Risiko eingehen.

Zum Glück haben Updates keine Probleme verursacht.

Zusätzliche Ressourcen

Jetzt, da ich Sucuri Monitoring-Setup und Zugriff auf ihr Team habe, kann ich mich beruhigt zurücklehnen, aber die Wahrheit ist, dass es immer andere Möglichkeiten gibt, die WordPress-Sicherheit zu verbessern.

Sucuri hat ein Werkzeug namens SiteCheck Dies ist ein kostenloser Malware-Scanner, der nicht so gut ist wie der kostenpflichtige serverseitige Scanner, aber eine großartige Option für den Einstieg.

Sicherheits-Plugins helfen, aber sie können nicht jeden Winkel abdecken.

Im Folgenden finden Sie einige zusätzliche Ressourcen, die Ihnen helfen:

  • WordPress härten (WordPress.org)
  • 8 schnelle Tipps zum Sichern Ihrer WordPress-Website (Blogging-Assistent)
  • So scannen Sie Ihre WordPress-Website auf versteckte Malware (Elegante Themen)

Zu dir hinüber

Sicherheit ist wichtig.

Sie müssen kein Experte sein, es gibt viele Ressourcen wie die oben aufgeführten, die Sie verwenden können, um Ihren Blog zu sichern und sich entspannter auszuruhen.

Nichts wird jemals 100% sicher sein, aber Sie müssen so gut wie möglich vorbereitet sein. Wenn etwas passiert, gibt es großartige Leute, die diese Arbeit freiberuflich machen, oder die großartigen Teams von Unternehmen wie Sucuri, zu denen Sie gehen können.

Share26Tweet16Send
Previous Post

So verwalten Sie Sammlungen auf Ihren Vertriebskanälen

Next Post

Die besten Projektmanagement-Plugins für WordPress

Related Posts

Wie man

So löschen Sie Ihr Instagram-Konto

10 Stunden ago
Wie man

iPhone-Kalender wird nicht synchronisiert? Probieren Sie diese 9 Tipps aus

1 Tag ago
Technik

Xbox Cloud Gaming wird bald Tastatur und Maus auf dem PC unterstützen

4 Tagen ago
Load More
Next Post

Die besten Projektmanagement-Plugins für WordPress

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

EMPFOHLEN

Apple Watch 7 vs Apple Watch SE: Welche sollten Sie kaufen?

7 Monaten ago

Apple Watch-Symbole und -Symbole: Meistere deine Apple Watch 7 oder frühere Modelle

6 Monaten ago

So löschen Sie abgelaufene Abonnements auf dem iPhone

5 Monaten ago

Epson EcoTank ET-3850 im Test

4 Monaten ago
ThemeLocal – Blog-Tipps, die wie von Zauberhand funktionieren

Wir helfen klugen Unternehmern, ihre Blogs in profitable Geschäfte zu verwandeln. Wir sind ein preisgekrönter Blog, der seit 2020 Bloggern und Unternehmern hilft.

Folge uns

Neueste Nachrichten

Erwarten Sie in absehbarer Zeit kein iPhone mit Apples 5G-Modem – melden Sie sich

Juli 2, 2022

Strg+Alt+Entf: Sonys Ausrichtung auf PC-Spiele macht sehr viel Sinn

Juli 2, 2022
  • Nutzungsbedingungen
  • Datenschutzerklärung
  • Cookie-Richtlinie
  • Kontakt

© 2022 ThemeLocal. Tous droits réservés.

No Result
View All Result
  • Bloggen
  • WordPress
    • Plugins
    • Themes
  • Shopify
  • E-Mail Marketing
  • Monetarisierung
  • SEO
  • Soziale Netzwerke
  • Tutorials
  • Bewertungen
  • Tipps
  • Sicherheit
  • Software und Dienste
  • Verkehrserzeugung
  • Anfängerleitfaden
  • Showcase

© 2022 ThemeLocal. Tous droits réservés.