Gehacktes WordPress: So können Sie es reparieren

Veröffentlicht: 2022-06-25

WordPress gehackt? Mal sehen, wie Sie Ihre gehackte WordPress-Seite reparieren können. Das erste, was Sie tun müssen, ist, nicht in Panik zu geraten.

Sei es aufgrund unzureichender Sicherheitsmaßnahmen des Entwicklers oder der Verwendung eines der vielen Plugins, die leicht verfügbar sind (und deren Sicherheit nicht garantiert werden kann). Es ist nicht verwunderlich, dass WordPress-Websites sowohl für Anfänger als auch für erfahrene Hacker ein Ziel sind, da sie ein bis fünf Websites im Internet betreiben.

Ein bisschen Prävention ist viel Behandlung wert. In Bezug auf das Hacken von WordPress-Websites könnte dies nicht genauer sein. WordPress-Websites werden von Bots infiltriert, die lediglich darauf ausgelegt sind, bekannte und dokumentierte Sicherheitslücken auszunutzen, nicht von cleveren und erfahrenen Hackern. Zu diesen Fehlern gehören veraltete Plugins, unsichere Passwörter, veraltete Themen und unterdurchschnittliches Webhosting.

Inhaltsverzeichnis

Warnzeichen einer gehackten WordPress-Site
- - Ihre Website wurde geändert
  - Ihre Website leitet auf eine andere Website weiter
  - Browser-Warnungen
  - Suchmaschinen-Erinnerungen
  - Sie können sich nicht anmelden
Die Gründe hinter einer gehackten WordPress-Site
- - Unsichere Passwörter
  - Veralteter WordPress-Kern, Plugins und Themes
  - Plugins und Themes stammen aus unzuverlässigen Quellen
  - Es fehlt die Grundsicherung
Wie anfällig ist WordPress für Hacking?
Was tun, wenn eine WordPress-Seite gehackt wird?
- - Ruhig bleiben.
  - Stellen Sie den Wartungsmodus auf Ihrer Website ein.
  - WordPress-Passwort ändern
  - Aktualisieren Sie Designs und Plugins
  - Nicht erkennbare Benutzer ausschalten
  - Befreien Sie sich von unerwünschten Dateien
  - Themes und Plugins neu installieren
  - Installieren Sie WordPress Core noch einmal
  - Löschen Sie Ihre Datenbank
Wie kann man Hacking auf Ihrer WordPress-Seite verhindern?
- - Stellen Sie sicher, dass jedes Passwort sicher ist.
  - Aktualisieren Sie Ihre Website
  - Löschen Sie alle unsicheren Plugins oder Designs
  - Ihre WordPress-Installation sollte gereinigt werden.
  - Verwenden Sie kein billiges Hosting
Fazit

Warnzeichen einer gehackten WordPress-Site

Der Betrieb einer WordPress-Website ist heutzutage riskant; Das Verhindern eines Hacks ist häufig eher eine Frage des Glücks als der vorbereiteten Sicherheit. Jeder Besitzer einer WordPress-Site sollte auf Anzeichen achten, die darauf hindeuten, dass seine Website dadurch in Gefahr sein könnte. Ihre WordPress-Website wird wahrscheinlich eher früher als später mit zahlreichen Formen von Malware, Viren und Würmern infiziert.

Wann immer Ihre WordPress-Site gehackt wird, werden Sie einige drastische Änderungen auf Ihrer WordPress-Site feststellen. Hier sind einige grundlegende Anzeichen dafür, dass Hacker Ihre WordPress-Website ansprechend finden. Suchen Sie außerdem nach Anzeichen dafür, dass ein Bedrohungsakteur möglicherweise versucht, mit verschiedenen Arten von Malware in Ihre Website einzudringen.

Ihre Website wurde geändert

Die Umwandlung der Homepage in eine statische Seite ist eine Art von Hacking. Ihre Website wurde wahrscheinlich gehackt, wenn sie völlig anders aussieht und Ihr Design nicht verwendet.

Die Modifikationen könnten subtiler sein, wie das Hinzufügen fehlerhafter Inhalte oder Verbindungen zu fragwürdigen Websites. Möglicherweise wurden Sie gehackt, wenn Ihre Fußzeile mit Links vollgestopft ist, die Sie nicht erstellt haben, insbesondere wenn diese Links verdeckt oder in kleiner Schriftgröße sind.

Erkundigen Sie sich bei anderen Site-Administratoren oder Redakteuren, um sicherzustellen, dass sie die Änderungen nicht unbeabsichtigt vorgenommen haben, bevor Sie annehmen, dass Sie gehackt wurden.

Ihre Website leitet auf eine andere Website weiter

Wenn jemand Ihre Website besucht, injizieren Hacker gelegentlich ein Skript, das sie an eine andere Seite sendet. Wahrscheinlich möchten Sie nicht, dass Ihre Benutzer auf diese Website weitergeleitet werden.

Sie tun dies möglicherweise, um Besucher von Ihrer WordPress-Site auf eine andere Website umzuleiten, oder vielleicht nur zum Spaß!

Browser-Warnungen

Ihre Website wurde möglicherweise gehackt, wenn Ihr Browser Sie darauf hinweist, dass sie kompromittiert wurde. Möglicherweise müssen Sie Code aus einem Design oder Plug-in entfernen, oder es liegt ein Problem mit Domains oder SSL vor.

Suchmaschinen-Erinnerungen

Wenn Ihre Website kompromittiert wurde, kann Google Sie warnen, wenn Sie danach suchen. Dies könnte auf einen Sitemap-Hack hindeuten, der die Art und Weise ändern würde, wie Google Ihre Website crawlt.

Sie können sich nicht anmelden

Wenn Sie sich nicht bei Ihrer Website anmelden können, kann dies darauf hindeuten, dass Sie eine gehackte WordPress-Website haben. Das wahrscheinlichere Szenario ist, dass Sie gerade Ihr Passwort vergessen haben. Erwägen Sie daher, Ihr Passwort zu ändern, bevor Sie annehmen, dass Sie gehackt wurden. Wenn Sie dies nicht können, ist dies eine rote Fahne. Selbst wenn Sie dazu in der Lage sind, wurden Sie möglicherweise dennoch gehackt, in diesem Fall müssen Sie weitere Nachforschungen anstellen.

Manchmal deaktivieren Hacker Benutzer oder ändern Benutzeranmeldeinformationen, um den Zugriff zu blockieren. Ihr Benutzerkonto wurde möglicherweise gelöscht, was ein Symptom für Hacking ist, wenn Sie Ihr Passwort nicht zurücksetzen können.

Die Gründe hinter einer gehackten WordPress-Site

Es gibt mehrere Gründe, warum WordPress-Websites kompromittiert werden, aber die häufigsten sind hier aufgelistet.

Unsichere Passwörter

Die Passwörter Ihrer WordPress-Benutzer sind die erste Verteidigungslinie bei der Aufrechterhaltung einer sicheren WordPress-Website. Jemand, der vollständigen Administratorzugriff auf Ihre Website erhält, wenn er Ihre Anmeldeinformationen errät, ist keine gute Situation.

Benutzer wählen ständig schwache Passwörter, daher liegt das Problem näher, als Sie vielleicht glauben. Lernen Sie die Eigenschaften eines starken Passworts kennen. Betrachten Sie beispielsweise die Länge im Gegensatz zu einem komplizierten Zeichenmix. Längere Passwörter sind viel schwieriger zu entziffern und zu erraten. Verwenden Sie ständig einen Passwort-Manager, damit Sie sich keine komplizierten Passwörter merken müssen.

Die beste Methode zum Schutz Ihrer Website ist die Implementierung strenger Passwortregeln.

Veralteter WordPress-Kern, Plugins und Themes

In den meisten Fällen weist veraltete Software Fehler auf. Durch die Verwendung veralteter Versionen des Kerns, von Plugins, Themes und anderer Software machen WordPress-Administratoren ihre Website daher anfällig für Hackerangriffe. Leider tun sie dies häufig; Einer der häufigsten Gründe für gehackte WordPress-Websites ist veraltete, anfällige Software.

Angreifer verstehen das. Sie haben tatsächlich eine Menge kostenloser Scan-Programme und Skripte, die sie häufig einsetzen, um eine große Anzahl schwacher WordPress-Websites zu finden und anzugreifen.

Plugins und Themes stammen aus unzuverlässigen Quellen

Ihre Website kann Sicherheitslücken enthalten, die durch Plugins und Designs verursacht werden, die nicht aus zuverlässigen Quellen stammen. Installieren Sie sie aus dem offiziellen Theme-Repository, wenn Sie kostenlose WordPress-Themes oder Plugins benötigen.

Überprüfen Sie den Ruf des Anbieters, bevor Sie kostenpflichtige Themes und Plugins kaufen, und bitten Sie um Empfehlungen von Quellen und Personen, denen Sie vertrauen. Installieren Sie niemals ungültige Plugins, die teure Plugins von Websites sind, die sie kostenlos anbieten und dazu bestimmt sind, Benutzern Schaden zuzufügen oder Daten zu sammeln.

Es fehlt die Grundsicherung

Sie können viele Schritte unternehmen, um Ihre Website vor Bedrohungen zu schützen. Die gute Nachricht ist, dass viele Best Practices für die Sicherheit nicht so schwierig umzusetzen sind, wie Sie vielleicht denken.

Denken Sie an die Zwei-Faktor-Authentifizierung (2FA). Es kann schnell implementiert werden, indem ein WordPress-Zwei-Faktor-Authentifizierungs-Plugin verwendet wird. Darüber hinaus wird die Wahrscheinlichkeit, dass Angreifern der Zugriff auf Ihre Website gelingt, erheblich verringert, selbst wenn ihnen die Benutzerdaten gestohlen wurden.

Auch die Installation und Konfiguration eines WordPress-Sicherheits-Plugins dauert nicht lange.

Das Führen eines Aktivitätsprotokolls für WordPress ist eine weitere einfache empfohlene Vorgehensweise für die Sicherheit. Auf diese Weise können Sie im Wesentlichen alles verfolgen, was auf Ihrer Website passiert, von fehlgeschlagenen Anmeldeversuchen bis hin zu Änderungen an den Dateien.

Das Problem ist, dass die Mehrheit der Menschen nicht die Zeit damit verbringt, sich mit grundlegenden WordPress-Sicherheitsfunktionen vertraut zu machen. Sie glauben nicht, dass eine Gefahr für ihre Website besteht. Implementieren Sie die oben aufgeführten Best Practices für die Sicherheit, wenn Sie nicht möchten, dass Ihre Website in die bekannten Hacker-Statistiken aufgenommen wird.

Wie anfällig ist WordPress für Hacking?

Unabhängig davon, wie groß oder klein Ihre Website Ihrer Meinung nach ist, müssen Sie sich darüber im Klaren sein, dass Angriffe stattfinden werden. Hacker erstellen Software, die automatisch den Rest des Internets nach WordPress-Sites durchsucht und jede gefundene überprüft. Diese Skripte überprüfen Ihre Website auf häufige Fehler.

Im Folgenden finden Sie die wichtigsten Methoden, mit denen Hacker auf Ihre Website zugreifen, wenn Sie mehr darüber erfahren möchten, wie WordPress-Websites verletzt werden, anstatt sofort fortzufahren, was zu tun ist, wenn Ihre eigene Website kompromittiert wurde:

Hintertüren .
Diese vermeiden die Verwendung der typischen Zugriffsmethoden auf Ihre Website.
Betrug in der Apotheke.
Eine Technik zum Einschleusen von bösartigem Code in veraltete WordPress-Versionen.
Anmeldeversuche mit Brute Force.
Wenn Cyberkriminelle die Automatisierung nutzen, um mit schwachen Passwörtern auf Ihre Website zuzugreifen.
Böswillige Umleitung.
Wenn gefährliche Weiterleitungen mithilfe von Backdoors zu Ihrer Website hinzugefügt werden.
Cross-Site-Scripting (XSS).
Die am häufigsten in WordPress-Plugins entdeckte Schwachstelle ermöglicht es Hackern, bösartigen Code über das Einschleusen von Skripten in den Browser eines Benutzers einzuschleusen.
Denial-of-Service (DoS).
Wenn Programmierfehler oder -probleme ausgenutzt werden, um eine Website zu überlasten, bis sie nicht mehr funktioniert.

Was tun, wenn eine WordPress-Seite gehackt wird?

Die Verfahren, die Sie befolgen müssen, hängen davon ab, wie Ihre Website kompromittiert wurde, sodass Sie möglicherweise nicht jedes einzeln durchgehen müssen. Wir werden die folgenden Maßnahmen ergreifen:

Ruhig bleiben.

Mir ist bewusst, dass es das Schlimmste ist, jemandem zu sagen, er solle sich beruhigen. Aber um das Problem zu identifizieren und anzugehen, müssen Sie geistig klar sein. In Panik zu geraten und Schwierigkeiten beim klaren Denken zu haben, kann mehr schaden als nützen.

Stellen Sie den Wartungsmodus auf Ihrer Website ein.

Besucher sollten Ihre Website nicht in einem anfälligen Zustand finden, und Sie möchten auch nicht, dass sie sehen, wie sie aussehen wird, während Sie sie korrigieren.

Schalten Sie es also, wenn möglich, in den Wartungsmodus.

Rufen Sie dazu Ihr CyberPanel- Dashboard auf

Klicken Sie im Menü auf der linken Seite auf WordPress -> WordPress auflisten

Sie gelangen in die Liste der WordPress-Websites . Klicken Sie von hier aus auf den Titel Ihrer WordPress-Site.

Dies ist Ihr CyberPanel WordPress Manager . Klicken Sie auf Wartungsmodus , um den Wartungsmodus auf Ihrer WordPress-Seite zu aktivieren.

Danach können Sie sich ein wenig wohler fühlen, wenn Sie wissen, dass niemand sehen kann, was passiert. Sie können einfach eine kurze Erklärung eingeben und es dabei belassen. Sie können jetzt auf Ihre defekte Website zugreifen, andere jedoch nicht.

WordPress-Passwort ändern

Es ist wichtig, sie alle zu ändern, um zu verhindern, dass der Hacker sie erneut verwendet, da Sie nicht wissen, welches Passwort für den Zugriff auf Ihre Website verwendet wurde. Ihr WordPress-Passwort ist nur ein Beispiel dafür.

Geben Sie Ihr WordPress -Dashboard ein

Klicken Sie im Menü auf der linken Seite auf Benutzer

Klicken Sie auf den Benutzer , für den Sie das Passwort ändern möchten

Scrollen Sie nach unten zur Kontoverwaltung und klicken Sie auf Neues Passwort festlegen , um das Passwort für diesen Benutzer zu ändern

Tun Sie dies für alle Benutzer, um Ihre WordPress-Site zu schützen.

Aktualisieren Sie Designs und Plugins

Der folgende Schritt besteht darin, zu bestätigen, dass alle Ihre Plugins und Designs derzeit auf dem neuesten Stand sind.

Rufen Sie dazu Ihr CyberPanel- Dashboard auf

Klicken Sie im Menü auf der linken Seite auf WordPress -> WordPress auflisten

Sie gelangen in die Liste der WordPress-Websites . Klicken Sie von hier aus auf den Titel Ihrer WordPress-Site.

Dies ist Ihr CyberPanel WordPress Manager . Klicken Sie in der oberen Leiste auf Plugins

Dies zeigt Ihnen Ihre Plugins und welche davon installiert, aktiviert oder aktualisiert werden müssen, indem Sie auf Aktualisieren klicken

Um jetzt Themes zu aktualisieren, klicken Sie in der oberen Leiste auf Themes

Dies zeigt Ihnen Ihre Themes und welche davon installiert, aktiviert oder aktualisiert werden müssen. Aktualisieren Sie Ihre Themen, die aktualisiert werden müssen, indem Sie auf Aktualisieren klicken.

Nicht erkennbare Benutzer ausschalten

Es ist an der Zeit, alle unbekannten Administratorkonten zu löschen, die zu Ihrer WordPress-Website hinzugefügt wurden. Erkundigen Sie sich bei allen autorisierten Administratoren, um sicherzustellen, dass sie ihre Kontoinformationen nicht geändert haben und Sie sie einfach nicht kennen, bevor Sie diese Maßnahme ergreifen.

Geben Sie Ihr WordPress -Dashboard ein

Klicken Sie im Menü auf der linken Seite auf Benutzer

Bewegen Sie den Cursor auf den Benutzer, den Sie löschen möchten. Klicken Sie in den angezeigten Optionen auf Löschen .

Befreien Sie sich von unerwünschten Dateien

Durch die Installation eines Sicherheits-Plugins wie WordFence können Sie Ihre Website überprüfen und feststellen, ob Dateien, die nicht vorhanden sein sollten, derzeit in Ihrer WordPress-Installation vorhanden sind.

Themes und Plugins neu installieren

Sie müssen alle Plugins und Themes neu installieren, die Sie noch nicht aktualisiert haben, wenn Ihre Website weiterhin Probleme hat. Installieren Sie sie neu, nachdem Sie sie deaktiviert und von Ihren Themen- und Plugin-Seiten gelöscht haben. Versetzen Sie Ihre Website zuerst in den Wartungsmodus, falls Sie dies noch nicht getan haben.

Wenn Sie sich nicht sicher sind, wie sicher ein Plugin oder Theme ist, das Sie von einem Plugin- oder Theme-Verkäufer gekauft haben, ist jetzt der Moment gekommen, um zu entscheiden, ob Sie es weiterhin verwenden sollten. Installieren Sie keine kostenlosen Themes oder Plugins neu, die Sie aus anderen Quellen als dem WordPress-Plugin- oder Theme-Verzeichnis erhalten haben. Installieren Sie es stattdessen aus dem Themen- oder Plugin-Verzeichnis oder kaufen Sie die authentische Version. Wenn Sie es nicht bezahlen können, tauschen Sie es gegen ein kostenloses Design oder Plugin aus, das die gleichen oder vergleichbare Aufgaben aus dem Design- oder Plugin-Verzeichnis erfüllt.

Überprüfen Sie die Support-Seiten für fast alle Ihre Themen und Plugins, wenn das Problem dadurch nicht behoben wird. Sie sollten dieses Design oder Plug-in deinstallieren, bis das Problem behoben ist, da möglicherweise weitere Benutzer Probleme haben.

Installieren Sie WordPress Core noch einmal

Sie müssen WordPress selbst neu installieren, wenn alles andere fehlschlägt. Sie müssen an ihrer Stelle eine neue Kopie von WordPress installieren, wenn die WordPress-Kerndateien kompromittiert wurden.

Rufen Sie dazu Ihr CyberPanel- Dashboard auf

Klicken Sie im Menü auf der linken Seite auf WordPress -> WordPress auflisten

Sie gelangen in die Liste der WordPress-Websites . Klicken Sie von hier aus auf den Titel Ihrer WordPress-Site.

Dies ist Ihr CyberPanel WordPress Manager . Klicken Sie auf Sicherheit .

Klicken Sie auf WP-Core neu installieren . Dadurch werden alle standardmäßigen WP-Kerndateien auf Ihrer WP-Site neu installiert.

Löschen Sie Ihre Datenbank

Sie müssen auch Ihre Datenbank löschen, die kompromittiert wurde. Eine saubere Datenbank enthält viel weniger veraltete Daten und sieht kleiner aus, wodurch Ihre Website schneller wird. Es ist eine gute Idee, Ihre Datenbank zu leeren. Wie Sie eine Datenbank im Detail reparieren können, erfahren Sie in unserem Artikel.

Führen Sie die folgenden Schritte aus, um die Datenbank zu optimieren

Rufen Sie dazu Ihr CyberPanel- Dashboard auf

Klicken Sie im Menü auf der linken Seite auf WordPress -> WordPress auflisten

Sie gelangen in die Liste der WordPress-Websites . Klicken Sie von hier aus auf den Titel Ihrer WordPress-Site.

Dies ist Ihr CyberPanel WordPress Manager . Klicken Sie in der oberen Leiste auf Datenbank

Klicken Sie auf Ihren Datenbanknamen

Sie werden zu PHPMyAdmin weitergeleitet

Klicken Sie im Menü auf der linken Seite auf Ihre Datenbank

Überprüfen Sie alle Tabellen in Ihrer Datenbank und wählen Sie Tabelle optimieren aus dem Dropdown-Menü Mit Auswahl

Dadurch werden alle Ihre Datenbanktabellen optimiert und Ihre Datenbank bereinigt.

Wie kann man Hacking auf Ihrer WordPress-Seite verhindern?

Ihre Website ist jetzt etwas sicherer als zuvor, nachdem Sie sie bereinigt und Ihre Passwörter zurückgesetzt haben.

Sie können jedoch noch mehr tun, um ähnliche Angriffe in Zukunft zu verhindern.

Stellen Sie sicher, dass jedes Passwort sicher ist.

Stellen Sie sicher, dass Sie sichere Passwörter verwenden, und setzen Sie, falls Sie dies noch nicht getan haben, alle mit Ihrer Website verknüpften Passwörter zurück, nicht nur das WordPress-Administratorpasswort.

Um Hackern den Zugriff auf Ihr Konto zu erschweren, können Sie auch eine Zwei-Faktor-Authentifizierung auf Ihrer Website installieren.

Aktualisieren Sie Ihre Website

Es ist wichtig, Ihre Website auf dem neuesten Stand zu halten. Sie sollten dieses Update jedes Mal ausführen, wenn Ihr Design, Ihre Plugins oder WordPress selbst aktualisiert werden, da es häufig Sicherheitspatches enthält.

Löschen Sie alle unsicheren Plugins oder Designs

Stellen Sie in Zukunft vor der Installation von Plugins für WordPress sicher, dass sie mit Ihrer Version der Plattform getestet wurden und dass Sie sie von einer zuverlässigen Quelle herunterladen.

Lassen Sie sich niemals dazu verleiten, kostenlose Plugins und Designs von Websites Dritter zu installieren; Verwenden Sie immer die Themen- und Plug-in-Verzeichnisse. Überprüfen Sie den Ruf des Plug-in-Anbieters, wenn Sie Premium-Designs oder Plug-ins kaufen, und suchen Sie nach Empfehlungen.

Ihre WordPress-Installation sollte gereinigt werden.

Löschen Sie alle installierten, aber inaktiven Plugins oder Designs, die Sie möglicherweise haben. Es ist an der Zeit, alle Dateien oder veralteten WordPress-Installationen zu löschen, die derzeit in Ihrer Hosting-Umgebung vorhanden sind. Entfernen Sie außerdem alle Datenbanken, die Sie nicht verwenden.

Alte, aufgegebene WordPress-Installationen auf Ihrem Server sind besonders anfällig, da es zweifelhaft ist, ob Sie sie auf dem neuesten Stand halten werden.

Verwenden Sie kein billiges Hosting

Sie werden den Serverplatz mit vielen anderen Kunden teilen, wenn Sie günstiges Hosting verwenden. Dies führt nicht nur dazu, dass Ihre Website langsamer geladen wird, sondern erhöht auch die Möglichkeit, dass eine dieser anderen Websites die Sicherheit des Servers gefährdet.

Für den Fall, dass Ihre Website gehackt wird, ist es weniger wahrscheinlich, dass billige Hosting-Unternehmen Ihnen helfen. Sie erhalten eine Hack-Free-Garantie von einem seriösen Hosting-Unternehmen wie CyberPanel, und sie werden alle Anstrengungen unternehmen, um Ihre Website sicher zu halten.

Fazit

Es ist unangenehm, wenn Ihre Website gehackt wird. Benutzer können nicht auf Ihre Website zugreifen, was sich auf das Endergebnis Ihres Unternehmens auswirken könnte. Ihre anderen Aktivitäten werden beeinträchtigt, da Sie schnell handeln müssen.

Eine kleine Vorbeugung ist einer umfangreichen Behandlung vorzuziehen. Dies ist in Bezug auf das Hacken von WordPress-Websites zu 100% richtig. Anstelle von schlauen und erfahrenen Hackern werden WordPress-Websites von Bots infiltriert, die lediglich erstellt wurden, um bekannte und gut dokumentierte Sicherheitslücken auszunutzen. Unsichere Passwörter, veraltete Themes, veraltete Plugins und schlechtes Webhosting sind nur einige dieser Probleme.