So bereinigen Sie eine gehackte WordPress-Site

Veröffentlicht: 2022-06-15

Eine gehackte WordPress-Site ist kein Thema, über das die meisten WordPress-Site-Besitzer nachdenken möchten. Aber sie sind ein echtes Problem, das jeden Tag über 30.000 Websites betrifft.

Wenn Ihre WordPress-Website einem Hack zum Opfer fällt, was sind die genauen Schritte, die Sie unternehmen sollten, um sie gründlich zu reinigen und wieder normal zu funktionieren? Ist Ihre gehackte Website jetzt völlig nutzlos oder kann sie wiederhergestellt werden? Tauchen wir ein.

Wir stellen Kathy Zant vor, WordPress-Sicherheitsexpertin

Kürzlich veranstaltete die WordPress-Sicherheitsexpertin Kathy Zant ein Live-Webinar für iThemes, in dem genau gezeigt wurde, wie man eine gehackte WordPress-Site säubert.

Kathy Zant arbeitet seit über einem Jahrzehnt in der Welt von WordPress. Und ihre Erfahrung in der WordPress-Sicherheit, insbesondere in Bezug auf die Säuberung infizierter Websites, ist unübertroffen.

Neben ihrer Erfahrung in der WordPress-Sicherheit hat Kathy auch in Marketingfunktionen für eine Reihe verschiedener Marken im WordPress-Bereich gearbeitet. Außerdem war sie Organisatorin für WordCamp Phoenix und WordCamp US.

Sie lebt derzeit in Texas, wo sie regelmäßig mit ihren Pferden herumhängt und mit ihren Golden Retrievern Gassi geht.

„Worüber wir zuerst sprechen werden“, sagt Kathy, „ist, woher wissen Sie, dass Ihre Website gehackt wurde? Was sind einige der Zeichen? Was sind die ersten Schritte, die Sie unternehmen sollten, sobald Sie auch nur den Verdacht haben, dass Sie gehackt wurden?“

Sie fährt fort: „Wie entwickeln Sie eine Strategie, einen schnellen und einfachen Weg, um Ihre Website zu bereinigen? Und nachdem es gesäubert wurde, werde ich Ihnen zeigen, wie Sie Ihre Website sichern können. Und geben Sie auch einige wichtige Tipps, wie Sie den Ruf Ihrer Website wiederherstellen können, was ebenfalls äußerst wichtig ist.“

gehackte-wordpress-seite bereinigen

In diesem umfassenden Leitfaden enthüllen wir die wichtigsten Punkte aus Kathy Zants Live-Webinar zur Säuberung gehackter WordPress-Websites. Am Ende wissen Sie genau, was Sie tun müssen, falls Sie jemals Opfer einer gehackten WordPress-Site werden sollten.

Woher wissen Sie, wenn Ihre WordPress-Site gehackt wurde?

Zunächst einmal ist es wichtig zu verstehen, dass nur weil Ihre Website kaputt ist, nicht unbedingt bedeutet, dass es einen Hack oder ein Eindringen eines böswilligen Akteurs gegeben hat. Aber Sie müssen feststellen, ob ein Hack stattgefunden hat.

Was genau ist das Problem mit Ihrer Website? Was ist konkret los? Was sind die Anzeichen dafür, dass Sie ein Problem an Ihren Händen haben?

Hier sind ein paar Dinge, auf die Sie achten sollten, wenn Sie vermuten, dass Ihre WordPress-Seite gehackt wurde:

  • Dateien auf Ihrem Server oder in Ihrer WordPress-Installation, die nicht existieren sollten (dies erfordert eine Menge Wissen, um es mit Sicherheit zu wissen).
  • Dateien mit aktuellen Änderungsdaten. Wenn alle Dateien in deinem wp-includes Verzeichnis ein Änderungsdatum von 2022-01-12 haben und eine von ihnen ein Änderungsdatum von 2022-06-02 hat, dann solltest du dieser kürzlich geänderten Datei sehr verdächtig sein.
  • Seltsame Anfragen in Ihren Zugriffsprotokollen. Dies könnte Sie auf die Datei hinweisen, die zum Ändern der Dateien Ihrer Website verwendet wird.

Die Einzelheiten des Problems, das Sie sehen, beginnen automatisch damit, Sie darüber zu informieren, was Sie tun müssen, um es zu lösen.

Wenn Sie ein aktuelles Backup Ihrer Website haben, möchten Sie Ihre Website sicherlich sofort aus dem Backup wiederherstellen. Das BackupBuddy-Plugin ist die perfekte Lösung, um immer aktuelle Backups zu haben.

In diesem Fall wird Ihre Lösung ganz einfach sein.

Aber wenn es keine aktuellen Backups gibt, gehen Sie im Grunde unbemerkt in den Wiederherstellungsmodus, und es wird Ihre Aufgabe sein, die Site zu bereinigen.

Kathy erklärt: „Stellen Sie sich vor, jemand kommt zu Ihnen. Sie haben eine gehackte Website und ihr Webentwickler ist nicht im Einsatz. Das Allererste, was Sie tun möchten, ist, die gehackte Site zu sichern.“

„Der Grund dafür ist, dass wir die Beweise des Hacks genau so bewahren wollen, wie wir sie gefunden haben. Grundsätzlich möchten wir ein Backup erstellen, wenn Sie zu WP Admin gelangen können. Laden Sie einfach das BackupBuddy-Plugin und stellen Sie sicher, dass Sie alles sichern, einschließlich der Datenbank.“

Und Sie sollten das Backup an einem Ort speichern, der sich außerhalb des aktuellen Servers der Website befindet, da Sie die gesamte Website vom kompromittierten Server entfernen möchten.

Sobald dies abgeschlossen ist, ist es an der Zeit, eine Strategie zu entwickeln. Was genau macht die Seite?

Ist es:

  • Site-Traffic in eine schlechte Nachbarschaft umleiten?
  • Infizieren Sie die Geräte von Website-Besuchern, wenn sie auf in die Website eingebettete Links klicken?
  • Kreditkartennummern von Kunden mit einem Karten-Skimmer in der WooCommerce-Installation stehlen?
  • Verursacht allgemeiner Schaden im Internet?

Wenn dies der Fall ist, sollten Sie dem sofort ein Ende setzen, indem Sie die Website vollständig herunterfahren. Dann richten Sie eine „Coming Soon“-Seite ein.

Lassen Sie die Site danach vom Hosting-Konto sperren. Einige Hosting-Konten sperren Websites automatisch, wenn sie bemerken, dass es einen Hinweis auf eine Kompromittierung gibt und dass eine Website gehackt werden könnte.

Erste Schritte mit dem Bereinigen einer gehackten WordPress-Site

Danach sollten Sie zum cPanel der Site gehen und alles aus dem Ordner public_html nehmen, es komprimieren und auf die Festplatte Ihrer lokalen Workstation herunterladen. Der Grund, warum Sie jede Datei unter public_html bereinigen möchten, ist, dass Sie davon ausgehen müssen, dass alles vollständig infiziert ist.

Gehen Sie als Nächstes in die Versionsdatei unter wp-includes und Sie sehen die Version von WordPress, die die Website verwendet. Die aktuelle WordPress-Version ist 6.0. Es besteht jedoch die Möglichkeit, dass die Website seit einiger Zeit nicht mehr aktualisiert wurde.

Wir möchten eine saubere Version der Website basierend auf der aktuell verwendeten Version erstellen. Wenn also eine frühere Version verwendet wird, laden Sie die ZIP-Datei für diese bestimmte Version herunter und beginnen Sie dann mit dem Erstellen einer sauberen Version der Website mit diesem neuen Download.

Als Nächstes müssen Sie feststellen, welche Themen auf der gehackten Website verwendet werden. Nehmen wir an, dass auf der Website Kadence 2020, 2021 und 2022 ausgeführt wird. Wenn die Website noch aktiv und funktionsfähig ist, melden Sie sich einfach beim wp-admin an und prüfen Sie, welches Design ausgeführt wird.

Sie möchten auch sehen, welche Version des Themas verwendet wird. Gehen Sie dazu zur „Readme“-Datei, die die verwendete Version anzeigt.

Suchen Sie in den Designdateien das stabile Tag, das Sie mit Ihrem speziellen Design verwenden möchten. Gehen Sie dann zum Theme-Versions-Repository, wo Sie alle verschiedenen Versionen des Themes finden, die verfügbar sind.

Wenn die Website nicht die aktuellste Version des Designs verwendet, laden Sie genau die Version herunter, die sie verwendet.

Die gleiche Regel gilt für Plugins. Wenn Sie ein Plugin in der Plugin-Liste Ihrer Website aufrufen und zur erweiterten Ansicht navigieren, scrollen Sie einfach nach unten, um die Version des Plugins zu finden.

Natürlich besteht die Möglichkeit, dass Ihre Website aufgrund eines anfälligen Plugins kompromittiert wird. Aber selbst wenn das der Fall ist, möchten Sie die Site trotzdem genau so aufbauen, wie sie ist, einschließlich des anfälligen Plugins.

Dadurch können wir genau erkennen, wo sich die Malware auf der gehackten Website befindet.

Am wichtigsten ist, dass Sie Ihre saubere Website genau dort beginnen möchten, wo sie sich gerade befindet. Verwenden Sie dann ein Tool wie UltraCompare, das Ihnen schnell zeigt, was mit der Website schief gelaufen ist. Dies ist ein großartiges Tool und hat eine kostenlose Version, die Sie 30 Tage lang verwenden können.

Von hier aus bauen Sie eine saubere Website auf, die mit Ihrer gehackten Website übereinstimmt. Das UltraCompare-Tool zeigt Ihnen genau, was nicht übereinstimmt, sodass die gehackte Website ordnungsgemäß bereinigt werden kann.

Entwickeln Sie Ihren Angriffsplan

Als Nächstes müssen Sie den Angriffsvektor schätzen. Es könnte Sie genau darüber informieren, wo Sie nach Malware suchen müssen:

  • Findet eine aktuelle Angriffskampagne statt?
  • Seit wann ist die Website infiziert?
  • Welche Themes und Plugins benötigen ein Update?

Sie können jetzt Ihren Angriffsplan entwerfen. Stellen Sie sicher, dass Sie zuerst die gefährlichsten Teile in der folgenden Reihenfolge entfernen:

  1. Alle Passwörter ändern
  2. Entfernen Sie alle Spam-Links
  3. Hintertüren entfernen
  4. Patchen Sie alle Schwachstellen
  5. Entfernen Sie schädliche Weiterleitungen

Sobald Sie sicher sind, dass alle Gefahren von der Website entfernt wurden, können Sie zum cPanel Ihrer Website zurückkehren und die sauberen Website-Dateien hochladen, um Ihre Website wiederherzustellen.

Jetzt ist es an der Zeit, die Website vollständig zu sichern, damit potenzielle Hacks in der Zukunft schnell vereitelt werden.

So sichern Sie Ihre Website:

  • Entfernen Sie alle nicht erkennbaren Admin-Benutzer (oder legen Sie sie auf Nur-Abonnenten fest)
  • Ändern Sie alle Admin-/Editor-Passwörter
  • FTP-Passwort ändern
  • Passwort des Hosting-Kontos ändern
  • Ändere das Passwort der WordPress-Datenbank und aktualisiere deine Datei wp-config.php
  • Ändere die wp-config.php-Salts
  • Überprüfen Sie die Einstellungen, um sicherzustellen, dass „Jeder kann sich registrieren“ nur auf Abonnent eingestellt ist
  • Installieren Sie das iThemes Security Plugin und aktivieren Sie die folgenden Einstellungen:
    • Aktivieren Sie die Zwei-Faktor-Authentifizierung für alle Administratorbenutzer.
    • Aktivieren Sie den iThemes-Site-Scan, um nach anfälligen Plugins, Designs und WordPress-Kernversionen zu suchen.
    • Aktivieren Sie die Versionsverwaltung mit automatischem Schwachstellen-Patching.
    • Aktivieren Sie die Dateiänderungserkennung
  • Stellen Sie sicher, dass Backups nach einem Zeitplan ausgeführt werden
  • Testsicherungen

Wie Kathy erklärt: „Sie sollten auf jeden Fall iThemes Security installieren und die Einstellungen aktivieren, die Sie informieren, wenn die Website jemals wieder irgendeine Art von Einbruch erleidet. Und stellen Sie sicher, dass Sie die Zwei-Faktor-Autorisierung für alle Ihre administrativen Benutzer aktivieren.“

Sie fährt fort: „Sie sollten die Website auf jede erdenkliche Weise sichern. Führen Sie einen Site-Scan auf iThemes Security durch, um nach anfälligen Themes, Plugins und WordPress-Core-Versionen zu suchen. Stellen Sie einfach sicher, dass alles in Ordnung ist.“

„Und aktivieren Sie die Versionsverwaltung. Dies ist Ihre erste Verteidigungslinie, falls es jemals wieder zu einem weiteren Einbruch kommt. Stellen Sie dann sicher, dass Sie das BackupBuddy-Plugin installiert haben, und testen Sie Ihre Backups. Stellen Sie sicher, dass Ihre Backups vom Server gesendet werden, und testen Sie sie, um sicherzustellen, dass Sie sie wiederherstellen können.“

„Stellen Sie sicher, dass alle SQL-Dateien für die Datenbank ebenfalls vorhanden sind, und stellen Sie sicher, dass Ihre Backups alle nach einem Zeitplan erfolgen.“

Wiederherstellung des Rufs Ihrer Website nach einem Hack

Durch einfaches Bereinigen und Wiederherstellen Ihrer gehackten WordPress-Site wird der Ruf der Site nicht automatisch wiederhergestellt. Tatsächlich gibt es mehrere Dinge, die Sie tun müssen, um sicherzustellen, dass Google und die anderen Suchmaschinen Ihre Website nicht weiterhin bestrafen, nachdem sie gehackt und gesäubert wurde.

Häufig ist das erste Anzeichen dafür, dass Ihre Website gehackt wurde, dass Google Sie über die Situation informiert. Um zu sehen, wie Google Ihre Website derzeit betrachtet, gehen Sie zur Google Search Console.

Erstens, wenn Sie in der Search Console irrelevante Sitemaps finden, die nicht dort sein sollten, oder Spam-Links zu veröffentlichen scheinen, sollten Sie diese sofort löschen.

Möglicherweise finden Sie auch eine Google-Datei im Stammverzeichnis des WordPress-Verzeichnisses, die dem Hacker Zugriff auf die Search Console Ihrer Website verschafft hat. Wenn Sie zur Search Console navigieren und zu den Einstellungen gehen, sehen Sie sich die Sitemaps genau an, um festzustellen, ob in diesem Bereich unzulässige Sitemaps eingerichtet wurden.

Danach sollten Sie sich alle Sicherheitsprobleme ansehen, die in der Search Console bestehen. Wenn gerade der große rote Bildschirm von Google angezeigt wird, werden Sie in der Search Console unter Sicherheitsprobleme einige große Flaggen sehen.

Und hier fordern Sie Google auf, Ihre Website zu überprüfen, nachdem sie bereinigt wurde.

„Was jetzt Google AdWords angeht“, erklärt Kathy, „haben Sie vielleicht die sauberste Website der Welt, aber Google AdWords könnte Ihnen immer noch mitteilen, dass es ein Problem gibt. Der Schlüssel hier ist, es einfach weiter mit ihnen zu versuchen. Manchmal betrachten sie andere Dinge als Sie, aber Sie wissen, dass die Search Console Ihnen nur mit den manchmal irreführenden Website-Warnungen von AdWords helfen wird.“

Viele Ihrer Site-Benutzer führen möglicherweise auch Norton- oder McAfee-Antivirensoftware auf ihren Geräten aus. Aus diesem Grund ist es auch wichtig, dass Sie mit diesen Unternehmen zusammenarbeiten, um alle schwarzen Listen zu löschen, auf denen Ihre Website nach einem Hackerangriff möglicherweise gelandet ist.

Wenn Ihre Website Spam verschickt, müssen Sie außerdem Ihren Ruf bei Spamhaus klären. Dazu benötigen Sie die IP-Adresse Ihrer Website, um die Reputation dieser Adresse bei Spamhaus zu löschen.

Jeder dieser Schritte ist wichtig, um den Ruf Ihrer Website nach einem Hack wiederherzustellen.

Checkliste für die Bereinigung von gehackten WordPress-Websites

Lassen Sie uns in Kathys vollständige Checkliste eintauchen, wie man eine gehackte WordPress-Seite säubert. Sie können es auch hier herunterladen.

Holen Sie sich den Bonusinhalt: Checkliste zur Bereinigung gehackter Websites
Klicken Sie hier

Schritt 1: Planung der Bereinigung

  • Ist die Seite tatsächlich infiziert? Ja Nein Vielleicht
  • Erstellen Sie ein Backup der gehackten Website. (Ja, sogar die Malware.)
  • Laden Sie die Sicherung der Site-Dateien und der Datenbank sowie Ihrer Protokolldateien auf Ihren Computer herunter.
  • Bestimmen Sie, ob die Website nicht verfügbar gemacht werden muss.
    1. Werden Website-Besucher umgeleitet oder Serverressourcen verwendet? Wird es aktiv angegriffen? Nimm es runter.
    2. Nur Spam-Links und nicht aktiv angegriffen? Sie können es wahrscheinlich lassen
  • Schätzen Sie den Angriffsvektor; Es könnte Sie darüber informieren, wo Sie nach Malware suchen müssen.
    1. Gibt es eine aktuelle Angriffskampagne?
    2. Seit wann ist die Seite infiziert?
    3. Welche Plugins/Themes benötigen ein Update?
  • Entwickeln Sie Ihren Angriffsplan in dieser Reihenfolge. Entfernen Sie zuerst die gefährlichsten Teile.
    1. Entfernen Sie schädliche Weiterleitungen
    2. Hintertüren entfernen
    3. Sicherheitslücken patchen
    4. Passwörter ändern
    5. Spam-Links entfernen
  • Notiz:
    • Versionsnummer des WordPress-Kerns:
    • Aktives Thema:
    • Inaktive Themen:
    • Aktive Plugins:
    • Inaktive Plugins:

Schritt 2: Checkliste für den Reinigungsprozess einer gehackten Website

  • Laden Sie die WP-Core-Version herunter, die mit der infizierten Site übereinstimmt
  • Vergleichen Sie heruntergeladene saubere Site-Dateien mit gehackten Site-Dateien
    1. Verzeichnisse vergleichen
      • wp-admin
      • Wp-enthält
      • Root-Dateien (außer wp-config.php und .htaccess)
    2. Erstellen Sie eine saubere Kopie des wp-Inhalts
      • Alle aktiven Plugins
      • Aktives Theme (und untergeordnetes Theme)
    3. Suchen Sie nach PHP-Dateien in wp-content/uploads/ (außer leeren index.php-Dateien)
    4. Überprüfen Sie Ihre .htaccess-Datei vollständig manuell
    5. Überprüfe deine wp-config.php-Datei vollständig
  • Überprüfen Sie Ihre WordPress-Datenbank. Wir werden dies bereinigen, nachdem wir die Dateien mit PHPMyAdmin bereinigt haben.
    1. wp_posts-Tabelle
    2. wp_options-Tabelle
    3. Nach böswilligen Benutzern suchen (wp_users)
    4. Wenn du Malware in deinen wp_posts hast:
      • Verwenden Sie das Plugin WP Optimize, um Ihre Datenbank zu optimieren und alle Beitragsentwürfe und gelöschten Beiträge zu entfernen. (Es macht nur die zu bereinigende Datenmenge viel einfacher)

Platzieren Sie die bereinigten Site-Dateien wieder auf dem Server und tauschen Sie sie aus.

  1. Laden Sie mit dem BackupBuddy-Plug-in die neu erstellte public_html_clean auf derselben Ebene wie Ihr public_html-Verzeichnis hoch
  2. Benennen Sie public_html in public_html_hacked um
  3. Benennen Sie public_html_clean in public_html um

Schritt 3: Checkliste für den Reinigungsprozess einer gehackten Website

Unmittelbar nach dem Austausch der gehackten Site ist es an der Zeit, die Site zu sichern.

  1. Entfernen Sie alle nicht erkennbaren Admin-Benutzer (oder legen Sie sie nur auf Abonnenten fest).
  2. Ändern Sie alle Admin-/Editor-Passwörter
  3. FTP-Passwort ändern
  4. Passwort des Hosting-Kontos ändern
  5. Ändere das Passwort der WordPress-Datenbank und aktualisiere deine Datei wp-config.php
  6. Ändere die wp-config.php-Salts
  7. Überprüfen Sie die Einstellungen, um sicherzustellen, dass „Jeder kann sich registrieren“ nur auf Abonnent eingestellt ist
  8. Aktivieren Sie die Zwei-Faktor-Authentifizierung für alle Administratorbenutzer
  9. Aktivieren Sie den iThemes-Site-Scan, um nach anfälligen Plugins, Designs und WordPress-Kernversionen zu suchen
  10. Aktivieren Sie die Versionsverwaltung mit automatischem Schwachstellen-Patching
  11. Aktivieren Sie die Dateiänderungserkennung
  12. Stellen Sie sicher, dass Backups nach einem Zeitplan ausgeführt werden
  13. Testsicherungen

Schritt 4: Wiederherstellung des Rufs einer gehackten Website

Sobald die Website bereinigt und gesichert ist, stellen Sie den Ruf der Website wieder her.

  1. Google Safe Browsing
  2. Fordern Sie in der Google Search Console eine Überprüfung an. Rechnen Sie mit einer Bearbeitungszeit von 24 Stunden. Besuch:
    1. https://support.google.com/webmasters/answer/168328?hl=de
    2. https://www.google.com/webmasters/tools/security-issues
  3. Gehen Sie zu Google und suchen Sie nach „site:example.com“, um zu sehen, was Google sieht.
  4. McAfee
  5. Norton
  6. Spamhaus, wenn Ihre Website Spam versendet hat

Zusätzliche Website-Bereinigungsschritte

  • Überprüfen Sie die Protokolldateien, um herauszufinden, wie sie hineingelangt sind.
  • Stellen Sie sicher, dass Ihre Website die einzige WordPress-Installation im Hosting-Konto ist. Wenn Sie andere Websites haben, könnten diese ein Angriffsvektor sein, wenn Sie sie nicht ebenfalls sichern.
  • Stellen Sie für jeden mit Administratorzugriff sicher, dass die Software aktualisiert und die Passwörter gesichert sind
    • Computer sichern
    • Sichere E-Mail-Konten
    • Sichere Social-Media-Konten
    • Sichere Handys

So verhindern Sie, dass Ihre WordPress-Site gehackt wird

Es gibt zwar keine 100 % garantiert sichere Website, aber es gibt einige Maßnahmen, die Sie ergreifen können, um eine Website so weit wie möglich abzusichern.

1. Seien Sie sehr vorsichtig, wo Sie Plugins und Designs herunterladen.

Plugins und Themes können von zwielichtigen Websites stammen, die Code enthalten, der den Stein ins Rollen brachte, wenn es um Hacks ging. Es gibt sogar Plug-in- und Theme-Viren, die jedes andere Plug-in und Theme auf der Website automatisch infizieren würden. Selbst wenn Sie eines davon säubern, wird es automatisch erneut infiziert.

2. Führen Sie keine veralteten Versionen von WordPress, Themes oder Plugins aus.

Stellen Sie sicher, dass WordPress und alle Themes und Plugins auf Ihrer Website auf dem neuesten Stand sind. Deaktivierte Plugins löschen. Lass sie nicht im Ordner wp-content/plugins. Deaktivierte Plugins stellen ein potenzielles Sicherheitsrisiko dar, da diese nicht oft aktualisiert werden. iThemes Sync Pro ist ein Tool, mit dem Sie mehrere WordPress-Sites verwalten können, um WordPress, Themen und Plugins mit einem Klick zu aktualisieren.

3. Verzichten Sie nicht auf eine zuverlässige WordPress-Backup-Strategie.

Sichern Sie Ihre WordPress-Site häufig. Ein gesundes vollständiges Backup Ihrer Website ist der Schlüssel. Bewahren Sie ein Archiv mit mehreren Sicherungsdateien auf. Wenn eine Katastrophe eintritt, benötigen Sie ein Backup, um Ihre Site wiederherzustellen (nachdem der Server bereinigt wurde). Kurzer Tipp zu Sicherungsdateien: Führen Sie von Zeit zu Zeit einige Testwiederherstellungen Ihrer Sicherungsdateien durch.

Ein Backup zu haben, das Sie nicht wiederherstellen können, ist wahrscheinlich das Schlimmste, was passieren kann (nachdem Sie gehackt wurden). Mit BackupBuddy können Sie geplante Sicherungen festlegen, die unbeaufsichtigt ausgeführt werden und an denen Sicherungsdateien an einem entfernten Ort gespeichert werden können. Dies sollte Ihnen die Gewissheit geben, dass Sie immer eine gesunde Sicherungsdatei haben.

4. Verwenden Sie ein seriöses WordPress-Sicherheits-Plugin.

Sie können Maßnahmen ergreifen, um Ihre WordPress-Site sicherer zu machen. iThemes Security, ein WordPress-Sicherheits-Plugin, ermöglicht es Ihnen, Ihre WordPress-Site zu sichern. Es gibt mehrere Möglichkeiten, den Zugriff auf Ihr WordPress-Dashboard zu verhindern, Dateiänderungen zu überwachen, nach Malware zu suchen und so weiter.

5. Verwenden Sie keine schwachen Passwörter.

Stellen Sie sicher, dass Sie WordPress-Passwortsicherheit üben, indem Sie lange, komplizierte Passwörter verwenden. Aktivieren Sie die WordPress-Zwei-Faktor-Authentifizierung für eine zusätzliche Sicherheitsebene.

6. Vergessen Sie nicht, von Zeit zu Zeit Ihre WordPress-Sicherheit zu überprüfen.

Machen Sie es sich zur Gewohnheit, die Sicherheitssituation Ihres Standorts regelmäßig zu bewerten. So wie Sie regelmäßig den Ölstand Ihres Fahrzeugs prüfen. Mit dem iThemes-Sicherheits-Plug-in können Sie einen Site-Scan ausführen, um sicherzustellen, dass Sie die empfohlenen Sicherheitseinstellungen verwenden. Stelle sicher, dass du WordPress mit diesen 10 WordPress-Sicherheitstipps härter machst.

7. Verwenden Sie ein auf WordPress spezialisiertes Hosting-Unternehmen.

Stellen Sie schließlich sicher, dass Sie Ihre Website bei einem Anbieter hosten, der die Probleme und Risiken beim Hosten von WordPress-Websites wie Managed WordPress Hosting von Liquid Web versteht. Sie brauchen einen Hosting-Anbieter, der von seiner (Server-) Seite aus sein Bestes gibt, um eine sichere und gut geschützte Hosting-Umgebung bereitzustellen.

Bereinigen einer gehackten WordPress-Website wie ein Experte

Nachdem Sie nun verstanden haben, wie Sie den Ruf einer gehackten WordPress-Site erkennen, bereinigen und wiederherstellen können, sollte Ihr nächstes Ziel darin bestehen, sicherzustellen, dass dieser Albtraum nie wieder passiert.

Auch wenn Ihre Website wieder betriebsbereit ist, sollten Sie schließlich die Einnahmen berücksichtigen, die während der ungeplanten Ausfallzeit verloren gegangen sind.

Es gibt keinen besseren Schritt, um Ihre WordPress-Site vollständig zu sichern, als alle wichtigen Funktionen des iThemes Security Pro-Plugins herunterzuladen, zu installieren und zu aktivieren. Und für unerwartete Angriffe stellen Sie sicher, dass Sie Ihre Backups mit BackupBuddy nach einem Zeitplan ausführen.

Wenn diese beiden Plugins zusammen verwendet werden, müssen Sie sich nie wieder Sorgen machen, dass ein Hack Ihre Website lahmlegt.

Sehen Sie sich die Webinar-Wiederholung an: So bereinigen Sie eine gehackte WordPress-Site

Checkliste herunterladen
Webinar-Abschrift
Chat-Transkript

Das beste WordPress-Sicherheits-Plugin zum Sichern und Schützen von WordPress

WordPress betreibt derzeit über 40 % aller Websites, sodass es zu einem leichten Ziel für Hacker mit böswilligen Absichten geworden ist. Das iThemes Security Pro-Plug-in beseitigt das Rätselraten bei der WordPress-Sicherheit, um es einfach zu machen, Ihre WordPress-Website zu sichern und zu schützen. Es ist, als hätten Sie einen Vollzeit-Sicherheitsexperten im Team, der Ihre WordPress-Site ständig für Sie überwacht und schützt.

Holen Sie sich iThemes Security Pro