10 häufige Anzeichen dafür, dass Ihre WordPress-Site möglicherweise gehackt wurde

Ob Sie es glauben oder nicht, das Hacken von WordPress-Sites passiert öfter, als viele Leute glauben. Aber … zum Glück gibt es einige ziemlich sichere Wege, um herauszufinden, dass es passiert ist.

Und in diesem Blogbeitrag teilen wir Ihnen 10 Anzeichen mit, die auf einen Hackerangriff hindeuten können … damit Sie sich besser darauf vorbereiten können, das Problem zu identifizieren, wenn es auftritt.

Auf jeden Fall ist hier, wonach Sie suchen müssen.

1… Ein plötzlicher unerklärlicher Rückgang des Datenverkehrs

Wenn Sie einen Blick auf Ihren Google Analytics-Bericht werfen und feststellen, dass der Datenverkehr plötzlich ohne ersichtlichen Grund zurückgegangen ist, ist es möglich, dass Hacking schuld ist. Dieses Problem wird normalerweise durch Malware oder Trojaner verursacht, die den Datenverkehr auf Spam-Websites umleiten .

Aber … es ist auch möglich, dass das Safe-Browsing-Tool von Google den Datenverkehr umleitet. Wenn sie feststellen, dass Ihre Website gehackt wurde, können sie den Datenverkehr zur Sicherheit ihrer Browserbenutzer von Ihrer Website weg umleiten.

Jede Woche setzt Google Tausende von Websites für Malware und Phishing auf eine „schwarze Liste“ – achten Sie also auf die Sicherheit Ihrer Website. Sie können sogar das Google Safe Browsing Tool verwenden, um den Google-Sicherheitsbericht Ihrer Website anzuzeigen.

2… Hat jemand die Startseite Ihrer Website geändert?

Dies ist wahrscheinlich eines der offensichtlichsten Anzeichen dafür, dass Ihre Website gehackt wurde. Wenn Hacker Ihre Homepage verändern und Ihre Inhalte durch ihre eigene Botschaft ersetzen – dann haben Sie allen Grund zu der Annahme, dass Sie tatsächlich Opfer eines Hackerangriffs geworden sind.

Es ist auch ein schlechtes Zeichen, wenn Links auf Ihrer WordPress-Seite auftauchen, die Sie nicht dort platziert haben. Einige Hacker verschaffen sich Zugang zu Ihrer Website und erstellen eine „Hintertür“, über die sie eindringen und Spam-Links erstellen. Das Löschen der Links löst das Problem oft nicht. Sie müssen auch die Hintertür schließen … und Sie werden wahrscheinlich etwas Software-Hilfe benötigen, um dies zu tun.

3… Können Sie sich nicht anmelden?

Wenn Sie sich nicht bei Ihrer WordPress-Site anmelden können, besteht höchstwahrscheinlich die Möglichkeit, dass ein Hackerangriff stattgefunden hat. Wenn Hacker gut genug sind, können sie Ihr Administratorkonto löschen, nachdem sie sich Zugriff auf Ihre Website verschafft haben – und Sie dadurch aussperren.

Dies ist ein schwer zu lösendes Problem … aber Sie können ein Administratorkonto über FTP oder mit phpMyAdmin hinzufügen. Aber ... selbst wenn Sie das geklärt haben und sich wieder anmelden können, bleibt Ihre Website kompromittiert und das Problem könnte sich wiederholen, wenn Sie nicht herausfinden, wie der Hack passiert ist, und ihn beim nächsten Mal verhindern.

In ähnlicher Weise ist es für einen Hacker auch möglich, sein eigenes Benutzerkonto auf Ihrer Website hinzuzufügen. Achten Sie also auf verdächtige Benutzerkonten , denn das Finden von Benutzerkonten, die Sie nie erstellt haben, könnte ein weiteres Zeichen dafür sein, dass Ihre Website kompromittiert wurde.

Normalerweise haben verdächtige Konten von Hackern eine Administrator-Benutzerrolle… und das kann problematisch werden, besonders wenn Sie es nicht aus dem Admin-Bereich löschen dürfen.

4… Sind Sie auf unbekannte Skripte oder Dateien auf Ihrem Server gestoßen?

Es ist nicht ungewöhnlich, unbekannte Dateien in einem oder mehreren Ordnern zu finden, wenn Sie gehackt werden. Am häufigsten findet man sie im Ordner /wp-content/ . Die Dateien werden normalerweise ähnlich wie WordPress-Dateien benannt, sodass sie schwer zu erkennen sein können.

Die Verwendung eines Scanners wie Sucuri kann hilfreich sein, da er Sie benachrichtigt, wenn er ein unbekanntes Skript oder eine unbekannte Datei auf Ihrem Server findet. Abgesehen davon kann die manuelle Suche nach ihnen ein anstrengendes und manchmal unmögliches Unterfangen sein.

5… Finden Sie ungewöhnliche Aktivitäten in Ihren Serverprotokollen?

Sie können über das cPanel-Dashboard des Hosting-Kontos unter Statistiken auf die Serverprotokolle zugreifen. Dies sind im Wesentlichen Textdateien, die auf Ihrem Server gespeichert werden und Fehler und Internetverkehr aufzeichnen. Diese Protokolle können hilfreich sein, um herauszufinden, wie Probleme auf Ihrer Website entstanden sind, und können Ihnen dabei helfen, verdächtige IP-Adressen zu blockieren, wenn Sie von Hackern angegriffen werden.

6… Reagiert Ihre WordPress-Site nicht oder ist langsam?

Grundsätzlich passiert dies am häufigsten, wenn sich mehrere gehackte Computer und/oder Server alle auf Ihre Website konzentrieren und zu viele Anfragen gleichzeitig senden. Dies wird Ihre Website verlangsamen und manchmal sogar dazu führen, dass sie nicht mehr reagiert oder nicht verfügbar ist.

Die Überprüfung der Protokolle kann Ihnen helfen, verdächtige IP-Adressen zu blockieren. Sie werden sie daran erkennen können, dass sie viel zu viele Anfragen stellen … und sie werden in ihrem Verhalten nicht „menschlich“ erscheinen.

7… Haben Sie Probleme mit Ihrer WordPress-E-Mail?

Eine der häufigsten Anwendungen für gehackte Server ist Spam. Wenn Sie mit dem beim WordPress-Hosting-Service eingerichteten E-Mail-Konto keine WordPress-E-Mails senden oder empfangen können, besteht die Möglichkeit, dass es zum Senden von Spam-E-Mails missbraucht wurde.

8… Seltsame Suchergebnisse

Wenn die Suchergebnisse Ihrer Website die falsche Meta-Beschreibung oder einen falschen Titel anzeigen , wurde Ihre Website möglicherweise gehackt. Dies gilt insbesondere dann, wenn die Metainformationen geändert wurden, Ihre Seite aber sichtbar gleich geblieben ist.

Höchstwahrscheinlich hat der Hacker eine Hintertür ausgenutzt und bösartigen Code in Ihre Website eingeschleust, der die Website-Daten auf eine Weise verändert hat, die nur eine Suchmaschine sehen würde.

9… Gibt es verdächtige geplante Aufgaben auf Ihrer Website, die Sie nicht erstellt haben?

Wie Sie wahrscheinlich wissen, ermöglichen Webserver Benutzern das Einrichten von Cron-Jobs. WordPress verwendet Cron für verschiedene Dinge, wie das Veröffentlichen geplanter Beiträge, das Löschen von Kommentaren aus dem Papierkorb, nachdem sie eine bestimmte Zeit dort waren, und andere Dinge.

Sind Sie auf einige geplante Aufgaben gestoßen, die Sie nicht erstellt haben oder die nicht zusammenpassen? Wenn ja, ist es möglich, dass ein Hacker beteiligt war und seine eigenen Aufgaben geplant hat, ohne dass Sie es wissen.

10… Erhalten Sie seltsame Popup-Anzeigen auf Ihrer Website?

Diese Arten von Anzeigen erscheinen im Allgemeinen nicht für angemeldete Besucher. Hacker verwenden sie, um Ihren Webverkehr zu kapern und zu versuchen, Ihre Besucher auf ihre eigenen Websites zu lenken … die Spam, böswillig oder sogar illegal sein können.

Diese erscheinen normalerweise nur für Besucher, die von einer Suchmaschine aus zu Besuch gekommen sind, und neigen dazu, in einem anderen Browserfenster zu erscheinen – halten Sie also Ausschau nach Berichten über sie, da sie auf einen Hack hinweisen können.

Wie können Sie eine gehackte Website reparieren?

Das Reparieren einer gehackten WordPress-Seite kann ein sehr schmerzhafter und schwieriger Prozess sein, weshalb wir generell empfehlen, dass Sie sich professionelle Hilfe holen. Sucuri ist ein ziemlich tolles Sicherheits-Plugin, von dem wir schon viel Gutes gehört haben, also solltest du es dir vielleicht mal ansehen – aber es gibt viele Sicherheits-Plugins, die das können.

Der Schlüssel ist natürlich, Maßnahmen zu ergreifen und nicht zu viel Zeit verstreichen zu lassen, ohne das Problem ein für alle Mal zu beseitigen.