So bereinigen Sie eine gehackte WordPress-Site und stärken ihre Sicherheit
Veröffentlicht: 2024-02-29Trotz der neuesten Technologien und besten Sicherheitspraktiken ist es immer noch möglich, dass Ihre WordPress-Site gehackt wird. Wenn Sie nicht wissen, wie Sie Ihre Website wiederherstellen können, kann dies schnell zu Problemen führen.
Die gute Nachricht ist, dass nach einem Angriff nicht alle Hoffnung verloren ist. Wenn Sie die richtigen Schritte unternehmen – wie zum Beispiel Ihren Hosting-Anbieter kontaktieren, die Ursache des Hacks ermitteln und ein sauberes Backup wiederherstellen – können Sie viel Ärger und Frustration vermeiden.
In diesem Beitrag werfen wir einen Blick auf die häufigsten Arten von Hacks, die WordPress-Sites betreffen. Anschließend zeigen wir Ihnen, wie Sie Ihre gehackte WordPress-Site bereinigen und stellen einige wichtige Methoden zur Erhöhung der Sicherheit vor.
Häufige Arten von Hacks, die WordPress-Sites betreffen
Bevor wir Ihnen zeigen, wie Sie eine gehackte WordPress-Site bereinigen, werfen wir zunächst einen Blick auf einige der häufigsten Angriffsarten, die WordPress betreffen.
1. Malware-Injektion
Laut IT-Entscheidungsträgern auf der ganzen Welt wird Malware als die besorgniserregendste Art von Cyber-Bedrohung eingestuft. Der Begriff wird verwendet, um jede Art von Schadsoftware wie Ransomware oder Viren zu beschreiben, die Probleme auf Ihrer Website oder Ihrem Computer verursachen kann.
Die Software könnte beispielsweise in der Lage sein, Ihren gesamten Computer oder Ihr gesamtes Konto zu übernehmen, Aktionen zu überwachen, die Sie auf Ihrer Website durchführen, oder vertrauliche Informationen (wie persönliche Daten oder Zahlungsdaten) zu extrahieren. Es kann auch schwierig sein, es zu erkennen, da es sich auf unterschiedliche Weise manifestiert.
In der Regel erfordert Malware jedoch eine Aktion, um sie zu installieren oder zu aktivieren. Sie können also eine Datei herunterladen oder einen E-Mail-Anhang wie ein Bild oder ein PDF-Dokument öffnen.
Es kann sehr schwierig sein, Malware zu erkennen und von Ihrer Website zu entfernen. Am besten installieren Sie einen Malware-Scanner wie Jetpack Scan. Wenn auf Ihrer Website jedoch Malware entdeckt wird, müssen Sie die betroffenen Dateien bereinigen oder durch Kopien Ihrer Sicherungsdateien ersetzen.
2. Brute-Force-Angriffe
Brute-Force-Angriffe treten auf, wenn Hacker sich mit roher Gewalt unbefugten Zugriff auf Ihre Website verschaffen. Mithilfe von Versuch und Irrtum arbeiten Hacker unzählige Kombinationen aus Passwörtern und Benutzernamen durch, bis ihnen der Erfolg gelingt.
Es handelt sich um eine der am wenigsten ausgefeilten Arten von WordPress-Hacks. Es ist jedoch immer noch sehr beliebt, da es nur wenige Sekunden dauern kann, Ihr Passwort zu knacken (abhängig von der Länge und Komplexität des Passworts).
Typischerweise werden Brute-Force-Angriffe durchgeführt, um eine andere Art von Angriff auf Ihre Website durchzuführen. Sobald der Hacker beispielsweise seinen Weg gefunden hat, könnte er Malware verbreiten, persönliche Daten stehlen, den Datenverkehr Ihrer Website umleiten oder Spam-Anzeigen schalten, um Gewinn zu machen.
Glücklicherweise können Sie die Wahrscheinlichkeit von Brute-Force-Angriffen verringern, indem Sie Ihr Anmeldeverfahren verschärfen. Sie können die Anmelde-URL ändern, eine Zwei-Faktor-Authentifizierung implementieren und sichere Passwörter erzwingen. Außerdem können Sie jederzeit eine automatische Lösung wie den Brute-Force-Schutz von Jetpack verwenden.
3. SQL-Injection
Das Ziel einer Structured Query Language (SQL)-Injection besteht darin, Daten aus Ihrer WordPress-Datenbank zu manipulieren. Dies kann erreicht werden, indem SQL-Anweisungen verwendet werden, um die Datenbank dazu zu verleiten, unerwünschte Aktionen auszuführen. Wie viele Hacks kann auch diese Art von Angriff weitere Konsequenzen nach sich ziehen.
Sobald der Hacker beispielsweise Zugriff auf Ihre Datenbank erhält, kann er vertrauliche Daten extrahieren, Informationen beschädigen oder ändern, die Authentifizierung umgehen oder alle Daten auf Ihrer Website löschen. Durch den Zugriff auf Ihre Datenbanktabellen und -dateien kommt es auch häufig vor, dass Hacker Malware an diesen Orten verbreiten.
Um SQL-Injections zu verhindern, müssen Sie Ihre Datenbank sichern. Dies kann in der Regel mit ein paar einfachen Dingen erreicht werden, z. B. indem Sie Ihre Datenbank auf dem neuesten Stand halten, um auf die neuesten Sicherheitsupdates zugreifen zu können. Sie sollten auch die Datenbankberechtigungen einschränken, damit ein Hacker, falls er Zugriff erhält, weniger Schaden anrichten kann.
4. Cross-Site-Scripting (XSS)
Beim Cross-Site-Scripting (XSS) wird wie bei Malware auch Schadcode auf Ihrer Website verbreitet. In diesem Fall wird der Code jedoch im Browser des Besuchers ausgeführt, wenn dieser auf Ihrer Website landet.
Typischerweise wird der Code in Kommentare, Formularfelder oder Skripte eingefügt, die möglicherweise automatisch ausgeführt werden. Beispielsweise kann der Hacker bösartiges JavaScript in einen Kommentar in Ihrem WordPress-Blog einfügen.
Eines der Hauptprobleme bei XSS-Angriffen besteht darin, dass es normalerweise keine Anzeichen dafür gibt, dass etwas schief gelaufen ist. Da diese Art von Angriff außerdem auf die Informationen Ihrer Besucher abzielt, kann sie den Ruf Ihrer Website erheblich schädigen.
Die Verhinderung von XSS kann recht technisch sein, aber Sie haben eine bessere Chance, diese Angriffe zu reduzieren, indem Sie Verschlüsselungsprotokolle wie SSL-Zertifikate implementieren. Auf diese Weise kann ein Hacker, selbst wenn er auf die Informationen zugreifen kann, sie nicht lesen.
5. Hintertüren
Bei einem Hintertürangriff werden die üblichen Authentifizierungsverfahren (wie Benutzernamen und Passwörter) umgangen, um unbefugten Zugriff auf Ihre Website zu erhalten. Um einen solchen Angriff durchzuführen, nutzen Hacker bestehende Schwachstellen aus oder installieren Schadsoftware, um einen Einstiegspunkt zu schaffen.
Sobald die Angreifer einen Weg in Ihre Website gefunden haben, können sie Informationen stehlen, Ihre Aktivitäten verfolgen und Ihr gesamtes System stören. Leider kann eine wirksame Hintertür sehr lange unbemerkt bleiben, wenn sie gut versteckt ist.
Der beste Weg, Hacker davon abzuhalten, Hintertüren auf Ihrer Website einzurichten, ist die Installation einer Web Application Firewall (WAF), um den gesamten eingehenden Datenverkehr zu überwachen. Und die Kombination mit einem Malware-Scanner kann gleichzeitig dazu beitragen, schädliche Inhalte von Ihrer Website fernzuhalten.
Wie WordPress-Sites gehackt werden
Nachdem Sie nun etwas mehr über gängige Arten von Hacks wissen, werfen wir einen Blick auf einige Möglichkeiten, wie WordPress-Sites gehackt werden.
1. Veralteter Kern, Themes und Plugins
Wenn Sie WordPress sicher halten möchten, ist es wichtig, Kern-, Theme- und Plugin-Updates durchzuführen, sobald diese verfügbar sind. Dies liegt daran, dass die meisten Updates Korrekturen für Fehler und Sicherheitslücken enthalten, die in der Vorgängerversion entdeckt wurden.
Sobald diese Schwachstellen bekannt sind, können Hacker sie ausnutzen und sich damit Zugang zu Ihrer Website verschaffen. Daher ist es immer eine gute Idee, den WordPress-Kern zusammen mit Ihren Themes und Plugins über Ihr Dashboard zu aktualisieren. Und wenn Sie befürchten, dass Updates Ihre Website beschädigen könnten, können Sie ein Backup erstellen, um Ihre Website wiederherzustellen, falls etwas schief geht.
2. Schwache Passwörter und Benutzeranmeldeinformationen
Je schwächer Ihr Passwort ist, desto einfacher ist es für Hacker, Zugriff auf Ihre Website zu erhalten. Tatsächlich können selbst Passwörter, die Zahlen und Symbole enthalten, in Sekundenschnelle geknackt werden, wenn sie weniger als sieben Zeichen lang sind.
Darüber hinaus bevorzugen die meisten Benutzer sichere Passwörter für das WordPress-Administratorkonto. Es ist jedoch wichtig, alle Ihre Passwörter sicher zu machen, einschließlich derjenigen, die Sie für Ihr Webhosting-Konto, FTP-Konten, MySQL-Datenbank und E-Mail-Konten verwenden.
Der einfachste Weg, Ihre Website weniger anfällig für einen auf Anmeldeinformationen basierenden Angriff zu machen, besteht natürlich darin, auf Ihrer gesamten Website sichere Passwörter zu verwenden (und durchzusetzen). Und natürlich können Sie den gesamten Anmeldevorgang durch Methoden wie die Zwei-Faktor-Authentifizierung absichern.
3. Eine anfällige Hosting-Umgebung
Sofern Sie keine lokale Website betreiben, werden Ihre Website-Dateien auf einem Live-Server gespeichert und sind angreifbar. Obwohl es zahlreiche Hosting-Anbieter gibt, ist es wichtig, einen zu wählen, der WordPress priorisiert und eine sichere Umgebung bietet.
Deshalb ist es am besten, sich an seriöse Hosting-Anbieter zu halten, die nützliche Funktionen wie WAFs, SSL-Zertifikate und automatische Updates anbieten. Wenn Sie über das nötige Budget verfügen, ist es darüber hinaus in der Regel sicherer, einen Managed-Hosting-Plan oder einen dedizierten Hosting-Plan zu wählen, als eine Shared-Hosting-Umgebung.
4. Schlecht codierte Themes und Plugins
Wir haben bereits darüber gesprochen, wie wichtig es ist, Ihre Themes und Plugins auf dem neuesten Stand zu halten. Sie sollten aber auch darauf achten, dass Sie nur Themes und Plugins von vertrauenswürdigen Quellen installieren.
Wenn Sie auf neue Software für Ihre Website zugreifen, ist es normalerweise am besten, sich an die offiziellen WordPress-Verzeichnisse oder die Website des Entwicklers zu halten (wenn es sich um ein Premium-Tool handelt). Außerdem ist es immer eine gute Idee, sich die Rezensionen anzusehen, um zu sehen, ob echte Benutzer auf Sicherheitsprobleme gestoßen sind.
5. Unsichere Datei-Uploads
Auf vielen Websites können Besucher Dateien wie Lebensläufe, Bilder und mehr hochladen. Vielen WordPress-Nutzern ist jedoch nicht bewusst, dass die Datei-Upload-Funktion für eine Reihe schwerwiegender Angriffe genutzt werden kann.
Beispielsweise können Hacker die Funktion nutzen, um gefährliche serverseitige Skriptdateien hochzuladen, die eine Remote-Codeausführung ermöglichen oder durch eine HTTP-Anfrage ausgelöst werden können.
Glücklicherweise können Sie unsichere Datei-Uploads verhindern, indem Sie Dateibeschränkungen festlegen – einschließlich Inhaltstyp, Dateigröße und mehr. Besser noch: Sie können Benutzersitzungen authentifizieren, sodass sich Besucher anmelden müssen, bevor sie Dateien auf Ihre Website hochladen können.
Häufige Anzeichen einer gehackten WordPress-Site
Als Nächstes werfen wir einen Blick auf die häufigsten Anzeichen eines Angriffs auf Ihre Website.
1. Benachrichtigungen von Ihrem Sicherheits-Plugin
Wenn Sie ein Sicherheits-Plugin verwenden, wissen Sie sofort, ob Ihre WordPress-Site gehackt wurde. Mit Jetpack Scan erhalten Sie sofortige E-Mail-Benachrichtigungen, wenn Bedrohungen oder verdächtiges Verhalten erkannt werden.
Besser noch: Wenn Sie Ihr Dashboard besuchen, können Sie über die intuitive Benutzeroberfläche die erkannten Probleme leicht erkennen und verstehen. Und manche Probleme lassen sich sogar mit nur einem Klick lösen.
Das Scannen erfolgt auf Jetpack-Servern, sodass Sie auch dann auf Ihre Website zugreifen können, wenn diese ausfällt.
Das Beste an der Verwendung von Jetpack als WordPress-Sicherheits-Plugin ist, dass es weniger wahrscheinlich ist, dass Sie Malware überhaupt erkennen und entfernen müssen. Dank der zahlreichen Schutzmaßnahmen – wie einer 24/7-WAF, Zwei-Faktor-Authentifizierung, Schutz vor Brute-Force-Angriffen und mehr – wird es für einen Hacker viel schwieriger sein, auf Ihre Website zuzugreifen.
2. Verdächtige Dateiänderungen
Eines der häufigsten Anzeichen eines WordPress-Hacks sind verdächtige Dateiänderungen, insbesondere in Ihren WordPress-Kerndateien (und insbesondere im Ordner „wp-content“ ). Dies kann schwer zu erkennen sein, da Hacker möglicherweise neue Dateien mit ähnlichen Namen wie bestehende erstellen.
Oder sie ändern einfach Ihre vorhandenen Kerndateien, indem sie ihren eigenen Code darin einfügen. Da dies schwer zu erkennen sein kann, ist es wichtig, ein Sicherheits-Plugin zu verwenden, das die Dateien und die Datenbank Ihrer Website überwacht. Wenn nicht, müssen Sie die WordPress-Ordner manuell überprüfen, um schädliche Dateien oder Skripte zu identifizieren.
3. Unbekannte Admin-Benutzer oder FTP-Konten
Wenn Sie die Benutzerregistrierung auf Ihrer Website aktiviert haben (und keinen Anti-Spam-Schutz verwenden), können Hacker leicht Spam-Benutzerkonten erstellen. In diesem Fall können Sie das Spam-Konto normalerweise einfach löschen.
Wenn Ihre Website jedoch nicht für die Benutzerregistrierung geöffnet ist und neue Benutzerkonten angezeigt werden, besteht die Möglichkeit, dass Ihre Website gehackt wurde. Dies ist besonders problematisch, wenn der neue Benutzer ein Administrator ist, da er vollständigen Zugriff auf alle Teile Ihrer Website erhält.
4. Bösartige Weiterleitungen und Pop-ups
Weitere häufige Anzeichen eines WordPress-Hacks sind bösartige Weiterleitungen und Popups. Im letzteren Fall versuchen Hacker, Ihren Webverkehr zu kapern und durch die Anzeige von Spam-Werbung Geld zu verdienen.
Während diese Art von Popups nicht für eingeloggte Benutzer oder diejenigen, die Ihre Website direkt besuchen, angezeigt werden, sind sie für diejenigen sichtbar, die über Suchmaschinen auf Ihre Website gelangen. Was noch schlimmer ist: Diese Anzeigen werden oft in einem neuen Fenster geöffnet und können lange Zeit unbemerkt bleiben.
Darüber hinaus können Hacker den Datenverkehr Ihrer Website auf Websites Dritter umleiten, die möglicherweise Malware verbreiten oder andere Sicherheitsrisiken verursachen. Normalerweise wird diese Art von Angriff durch eine Hintertür auf Ihrer Website verursacht, die Hacker ausnutzen können.
5. Links zu Spam-Sites
Wie wir in einem früheren Abschnitt besprochen haben, sind Dateninjektionen eine der häufigsten Arten von WordPress-Sicherheitsproblemen. Und sobald ein Hacker Zugriff auf Ihre Website erhält (normalerweise durch eine Hintertür), kann er Dateien und Tabellen in Ihrer Datenbank ändern.
Bei einigen dieser Hacks handelt es sich um Links zu Spam-Websites, die häufig in die WordPress-Fußzeile eingefügt werden. Und obwohl Sie die gefundenen Links löschen können, wird die Ursache des Problems dadurch nicht behoben. Stattdessen müssen Sie die Hintertür finden und reparieren, die Hacker ausnutzen konnten.
6. Ungewöhnliche Verkehrsspitzen
Änderungen an Ihrem üblichen Webverkehr können oft ein klarer Hinweis auf einen WordPress-Hack sein. Ein plötzlicher Rückgang des Datenverkehrs könnte beispielsweise bedeuten, dass Malware auf Ihrer Website Besucher auf Spam-Websites umleitet.
Wenn Ihr Server inzwischen mit Unmengen an Anfragen überschwemmt wird, könnte es sein, dass Hacker einen Distributed-Denial-of-Service-Angriff (DDoS) versuchen. In diesem Fall überschwemmen Hacker Ihren Server mit Hunderten gefälschter Anfragen, was zum Absturz Ihrer Website führt.
7. Google-Blocklisting
Ein weiterer Grund für einen Rückgang des Web-Verkehrs könnte sein, dass Googles sicheres Browsing-Tool Besucher vor dem Zugriff auf Ihre Website warnt. Tatsächlich blockiert Google täglich etwa 10.000 Websites aufgrund von Unregelmäßigkeiten, bei denen es sich vermutlich um Malware, Phishing-Links, Spam und mehr handelt.
In diesem Fall wird Ihre Website aus dem Google-Index entfernt und Besucher können Ihre Website nicht mehr anzeigen oder nutzen. Dies kann auch dem Ruf Ihrer Website schaden, da Ihre Website dadurch nicht vertrauenswürdig und unsicher erscheint.
Sie können den Sicherheitsbericht Ihrer Website mit dem Safe-Browsing-Tool anzeigen. Um Ihre Website von der Sperrliste zu entfernen, müssen Sie die Probleme beheben. Anschließend können Sie über die Google Search Console eine Sicherheitsüberprüfung anfordern.
Verwenden Sie Jetpack Scan, um Sicherheitsprobleme zu erkennen
Der beste Weg, um zu verhindern, dass Ihre WordPress-Site gehackt wird, ist die Verwendung einer automatischen Sicherheitsfunktion wie Jetpack Scan. Auf diese Weise erhalten Sie tägliche Malware- und Schwachstellenscans sowie sofortige Benachrichtigungen, wenn Probleme entdeckt werden. Darüber hinaus erhalten Sie Ratschläge zur Lösung von Problemen und erhalten Zugriff auf One-Click-Fixes .
Jetpack Scan ist als eigenständige Funktion oder als Teil des Sicherheitsplans mit dem Jetpack-Plugin verfügbar. Jetpack Security ist die beste Option, da es Jetpack Scan umfasst, aber auch Echtzeit-Backups, Spam-Schutz, Zwei-Faktor-Authentifizierung, Schutz vor Brute-Force-Angriffen und ein umfassendes 30-Tage-Aktivitätsprotokoll zur Verfolgung aller Aktionen auf Ihrer Website.
Wenn Sie nicht das vollständige Jetpack-Plugin benötigen, können Sie sich für einen kostenpflichtigen Plan mit dem Jetpack Protect-Plugin entscheiden, um den gleichen Zugriff auf kostenlose tägliche Malware-Scans, Sofortwarnungen und Ein-Klick-Korrekturen zu erhalten. Darüber hinaus erhalten Sie rund um die Uhr WAF-Schutz.
1. Identifizieren Sie die Quelle des Hacks
Wenn Sie sich fragen, wie Sie eine gehackte WordPress-Site bereinigen können, besteht der erste Schritt darin, die Quelle des Hacks zu identifizieren. Der einfachste Weg, dies zu tun, besteht darin, ein Aktivitätsprotokoll einzusehen (sofern Sie über ein Sicherheits-Plugin verfügen, das eines bereitstellt).
Mit Jetpack Security erhalten Sie beispielsweise ein 30-Tage-Aktivitätsprotokoll, mit dem Sie jede Aktion auf Ihrer Website überwachen können. Dies umfasst alles von neuen Benutzerkonten bis hin zu Dateiänderungen. Das bedeutet, dass Sie alle aufgelisteten Aktionen überprüfen und alles zur Kenntnis nehmen können, was Ihnen verdächtig erscheint.
Wenn Sie kein Aktivitätsprotokoll haben oder nicht auf Ihre Website zugreifen können, empfiehlt es sich, die Fehlerprotokolle Ihres Servers zu überprüfen. Sie können nur auf Fehlerprotokolle zugreifen, indem Sie das Debuggen in WordPress aktivieren.
Sie können dies mit einem Plugin wie WP Debugging tun.
Oder Sie können Ihre wp-config.php- Datei über einen FTP-Client bearbeiten. Suchen Sie in diesem Fall nach der Zeile „Das ist alles, hören Sie mit der Bearbeitung auf!“ Fügen Sie dann den folgenden Code ein:
define( 'WP_DEBUG', true );
define( 'WP_DEBUG_LOG', true );
Das Fehlerprotokoll heißt normalerweise debug.log und befindet sich im Ordner wp-content . Hier können Sie alle Fehlermeldungen, Warnungen und Hinweise anzeigen, die auf Ihrer Website protokolliert wurden.
Bedenken Sie jedoch, dass die direkte Änderung der Dateien Ihrer Website ein sehr heikler Vorgang ist. Daher sollten es nur fortgeschrittene WordPress-Benutzer oder -Entwickler versuchen. Und Sie sollten immer ein vollständiges Backup Ihrer Website zur Hand haben, bevor Sie fortfahren.
Als einfachere Alternative können Sie einen Malware-Scanner wie Jetpack Scan installieren, um Malware auf Ihrer Website zu erkennen.
2. Kontaktieren Sie Ihren Hosting-Anbieter
Der nächste Schritt zum Bereinigen einer gehackten WordPress-Site besteht darin, sich an Ihren Hosting-Anbieter zu wenden. Dies ist besonders relevant, wenn Sie einen Shared-Hosting-Plan nutzen, da möglicherweise ein größeres Problem vorliegt, das Ihrem Host bereits bekannt ist. Darüber hinaus können Sie je nach Hosting-Typ möglicherweise nicht auf die Fehlerprotokolle Ihres Servers zugreifen. In diesem Fall müssen Sie also Ihren Gastgeber bitten, dies für Sie zu tun.
3. Stellen Sie ein sauberes Backup wieder her, falls Sie eines haben
Die gute Nachricht ist, dass es viel einfacher ist, eine gehackte WordPress-Site zu bereinigen, wenn Sie ein Backup zur Hand haben. Das liegt daran, dass Sie Ihre Website einfach auf eine frühere Version zurücksetzen können.
Dies ist natürlich nur möglich, wenn Sie ein Backup-Plugin wie Jetpack VaultPress Backup verwenden.
Dabei handelt es sich um ein hochentwickeltes Plugin, das Echtzeit-Cloud-Backups Ihrer Website erstellt, einschließlich Datenbanktabellen, Inhalten und WooCommerce-Daten. Backups werden ebenfalls verschlüsselt, um Ihre Informationen zu schützen. Und Sie profitieren von Wiederherstellungen mit nur einem Klick, die Sie über Ihre Website oder die mobile App durchführen können – selbst wenn Ihre Website vollständig ausgefallen ist.
Alles, was Sie tun müssen, ist zu Jetpack → Aktivitätsprotokoll zu gehen und die Filter zu verwenden, um nach einem bestimmten Datumsbereich oder Ereignis zu suchen. Klicken Sie dann auf Wiederherstellen. Alternativ können Sie zu Jetpack → Backup → Aktionen → Bis zu diesem Punkt wiederherstellen gehen.
Wenn Sie Ihre gesamte Website wiederherstellen möchten, lassen Sie alle Kontrollkästchen aktiviert und wählen Sie Wiederherstellung bestätigen. Sie erhalten dann eine Bestätigungsnachricht, wenn der Vorgang abgeschlossen ist.
4. Bereinigen Sie gehackte Dateien
Wenn Sie sich schließlich fragen, wie Sie eine gehackte WordPress-Site bereinigen können, und kein Backup zur Hand haben, müssen Sie die Zieldateien bereinigen. Bevor Sie beginnen, ist es jedoch wichtig, eine Sicherungskopie Ihrer Website zu erstellen, falls beim Entfernen/Bearbeiten der Dateien etwas schief geht.
Wenn Sie ein Sicherheits-Plugin oder einen Malware-Scanner verwenden, können Sie die Berichte überprüfen, die möglicherweise eine Liste verdächtiger Dateien enthalten. Jetpack Scan bietet beispielsweise One-Click-Fixes für viele häufige Fehler und Hacks.
Wenn Sie dies manuell tun, können Sie auch eine neue WordPress-Installation herunterladen und den Code in den Kerndateien mit Ihren Website-Dateien vergleichen. Wenn Sie Code finden, der nicht zu den neuen Dateien passt, entfernen Sie ihn.
Alternativ können Sie alle WordPress-Dateien ersetzen, indem Sie auf Dashboard → Updates und gehen Klicken Sie auf die Schaltfläche „Version neu installieren“ .
Dadurch werden keine Inhalte, Plugins oder Bilder ersetzt oder gelöscht. Es ersetzt lediglich die Dateien im Kern von WordPress.
Wenn sich die betroffenen Dateien außerdem in Ihrem WordPress-Theme befinden, deinstallieren Sie einfach das Theme und installieren Sie dann eine neue Version. Das Gleiche gilt für alle infizierten Plugin-Dateien.
Verstärkte Sicherheit nach der Säuberung Ihrer gehackten Website
Nachdem Sie nun wissen, wie Sie eine gehackte WordPress-Site bereinigen, wollen wir einige Methoden durchgehen, um die Sicherheit nach der Bereinigung zu erhöhen. Auf diese Weise können Sie Ihre Website besser vor zukünftigen Hacks schützen.
1. Installieren Sie ein Sicherheits- und Backup-Plugin
Der einfachste Weg, den Schutz Ihrer WordPress-Site zu erweitern, ist die Installation eines Sicherheits- und Backup-Plugins. Dies bietet Schutz vor den meisten Bedrohungen und bietet Lösungen zur Lösung der meisten durchschlüpfenden Probleme.
Die besten WordPress-Sicherheits-Plugins bieten eine Reihe vorbeugender Maßnahmen wie WAFs, tägliche Scans, Aktivitätsprotokolle und Anmeldeschutz. Sie können auch Optionen wie Jetpack Security finden, die sogar Nachsorgemaßnahmen wie empfohlene Aktionen und Ein-Klick-Korrekturen umfassen.
Besser noch: Jetpack Security enthält das erweiterte Jetpack VaultPress Backup-Plugin, sodass Sie keinen separaten Dienst installieren müssen. Auf diese Weise können Sie in Echtzeit Kopien aller vorhandenen Dateien und Datenbanktabellen erstellen. Darüber hinaus können Sie bestimmte Elemente oder Ihre gesamte Website mit nur einem Klick wiederherstellen.
2. Setzen Sie alle Passwörter zurück
Wenn Ihre WordPress-Website gehackt wurde, besteht eine gute Chance, dass Ihre Passwörter kompromittiert wurden. Daher sollten Sie alle Passwörter zurücksetzen, einschließlich der Passwörter für Ihr Admin-Konto, Hosting-Konto, FTP-Konto, E-Mail-Konto und Datenbank.
Um Ihren Anmeldevorgang zu vereinfachen, verwenden Sie am besten sehr sichere Passwörter, die aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Versuchen Sie außerdem, Passwörter so lang wie möglich zu gestalten. Wenn Sie selbst keine starken Passwörter finden können, können Sie jederzeit einen Passwortgenerator verwenden.
3. Implementieren Sie Richtlinien für sichere Passwörter
Obwohl es sinnvoll ist, Ihre Passwörter zurückzusetzen, sollten Sie auf Ihrer Website auch starke Passwortrichtlinien implementieren, um alle Benutzerkonten zu schützen. Dazu kann es gehören, Benutzer über die Gefahren schwacher Passwörter aufzuklären.
Vor diesem Hintergrund möchten Sie diese Informationen möglicherweise in eine Willkommens-E-Mail aufnehmen, wenn sich neue Benutzer auf Ihrer Website registrieren. Oder Sie können sichere Passwörter mit einem Plugin wie dem Password Policy Manager erzwingen.
Auf diese Weise können Sie die Passwortstärke aller Passwörter überwachen. Sie können Benutzer auch dazu auffordern, ihre vorhandenen Passwörter zu ändern und automatische Ablaufdaten zu aktivieren, um regelmäßige Aktualisierungen der Anmeldeinformationen zu erfordern.
4. Richten Sie die Zwei-Faktor-Authentifizierung (2FA) mit Jetpack ein
Während starke Passwörter es Hackern erschweren können, auf Ihre Website zuzugreifen, können Sie noch einen Schritt weiter gehen und eine Zwei-Faktor-Authentifizierung implementieren. Auf diese Weise benötigen Benutzer zusätzlich zu einem sicheren Passwort einen zweiten Schlüssel, um sich erfolgreich anzumelden.
Typischerweise ist der zweite Schlüssel ein Bestätigungscode, der an ein E-Mail-Konto oder eine Mobiltelefonnummer gesendet wird. Die gute Nachricht ist: Wenn Sie bereits ein Sicherheits-Plugin wie Jetpack verwenden, können Sie dieses direkt in Ihrem Dashboard aktivieren.
Sie müssen lediglich zu Jetpack → Einstellungen → Sicherheit gehen. Suchen Sie den WordPress.com- Anmeldebereich und verwenden Sie die Umschalttaste, um Benutzern die Anmeldung bei Ihrer Website mit ihren WordPress.com-Konten zu ermöglichen. Verwenden Sie dann den Schalter unten, um zu verlangen, dass Konten die Zwei-Faktor-Authentifizierung verwenden.
5. Halten Sie die WordPress-Software auf dem neuesten Stand
Eine der einfachsten Möglichkeiten, die Sicherheit von WordPress zu erhöhen, besteht darin, die Kernsoftware von WordPress (sowie Themes und Plugins) regelmäßig zu aktualisieren. Auf diese Weise erhalten Sie Zugriff auf die neuesten Sicherheitspatches. Darüber hinaus wird Ihre Website dadurch widerstandsfähiger gegen Backdoor-Angriffe.
Um sicherzustellen, dass Sie die neueste Version von WordPress verwenden, gehen Sie zu Dashboard → Updates. Unten sehen Sie auch die Plugins und Themes, für die Updates verfügbar sind. Wählen Sie einfach die entsprechenden Optionen aus und klicken Sie auf Aktualisieren.
6. Benutzerkonten prüfen
Es ist wichtig sicherzustellen, dass die richtigen Personen den richtigen Zugriff auf Ihre Website haben. Um dies festzustellen, müssen Sie jedem neuen Benutzer auf Ihrer Website Benutzerrollen zuweisen. Dadurch werden jeder registrierten Person spezifische Berechtigungen und Privilegien gewährt.
Es empfiehlt sich jedoch, Ihre Benutzerkonten regelmäßig zu überprüfen, um sicherzustellen, dass die Einstellungen den aktuellen Status Ihrer Website widerspiegeln. Beispielsweise vergessen Sie möglicherweise, einen Benutzer zu löschen, wenn ein Mitarbeiter zurücktritt.
Sie können alle Benutzerrollen anzeigen, indem Sie in Ihrem WordPress-Dashboard zu Benutzer → Alle Benutzer gehen. Oben auf der Seite sehen Sie Links, über die Sie Konten entsprechend ihrer Benutzerrolle anzeigen können, z. B. Autoren, Mitwirkende und Redakteure.
Als allgemeine Regel gilt, dass jede Site nur einen Administrator haben sollte. Wenn Sie neue Administratorkonten sehen, kann dies ein Zeichen für einen Hack sein. Darüber hinaus ist es am besten, nach dem Prinzip der geringsten Rechte zu arbeiten, damit Benutzer nur Aktionen ausführen können, die sie unbedingt benötigen.
7. Entfernen Sie Ihre Website aus unsicheren Listen (Google oder McAfee).
Wenn Ihre Website einem WordPress-Hack zum Opfer gefallen ist, werden Sie möglicherweise von Suchmaschinen wie Google und McAfee auf die Sperrliste gesetzt. Auch wenn Sie die infizierten Dateien bereinigt (oder Ihre Website wiederhergestellt) haben, werden Ihnen wahrscheinlich immer noch Warnungen angezeigt.
In diesem Fall müssen Sie eine Sicherheitsüberprüfung anfordern, um Ihre Website von den unsicheren Listen zu entfernen. Sie können dies mit der Google Search Console tun. Sie können bei McAfee auch eine Streitbeilegungsanfrage einreichen.
So schützen Sie Ihre Website mit Jetpack Security vor Hackerangriffen
Wie wir besprochen haben, besteht der beste Weg, Ihre Website vor Hackern zu schützen, darin, eine vollständige Sicherheitslösung wie Jetpack Security zu installieren.
Um mit diesem Tool zu beginnen, installieren und aktivieren Sie zunächst das Jetpack-Plugin. Dann müssen Sie nur noch einen Sicherheits- oder Komplettplan auswählen und zur Kasse gehen. Geben Sie die URL für Ihre Website ein und fahren Sie fort. Sie müssen außerdem die Administratoranmeldeinformationen für das Konto eingeben, das Sie mit Jetpack verbinden möchten.
Sobald Jetpack erfolgreich eingerichtet ist, können Sie den Bestellvorgang abschließen. Anschließend können Sie die empfohlenen Funktionen in der Setup-Checkliste aktivieren. Oder kehren Sie zu Ihrem Dashboard zurück und konfigurieren Sie die Einstellungen zu einem späteren Zeitpunkt.
Häufig gestellte Fragen
In diesem Abschnitt gehen wir auf einige der am häufigsten gestellten Fragen zum Bereinigen und Sichern einer gehackten WordPress-Site ein.
Wie kann ich sicher sein, dass meine WordPress-Site gehackt wurde?
Der beste Weg, um herauszufinden, ob Ihre WordPress-Site gehackt wurde, ist die Konsultation Ihres Sicherheits-Plugins. Mit einem hochwertigen Plugin wie Jetpack erhalten Sie sofort E-Mail-Benachrichtigungen, wenn eine Bedrohung erkannt wird.
Aber es gibt noch einige andere häufige Anzeichen eines Hacks, auf die Sie achten können. Beispielsweise könnten Sie unbekannte Benutzerkonten oder FTP-Konten entdecken.
Darüber hinaus kann es zu neuen Links zu Websites Dritter oder verdächtigen Änderungen an wichtigen WordPress-Dateien kommen. Und wenn Ihre Website gehackt wurde, finden Sie sie möglicherweise auf Sperrlisten für Google und McAfee.
Wie kann ich meine WordPress-Site auf Malware scannen?
Malware ist eine der besorgniserregendsten Online-Bedrohungen und kann sehr schwer zu erkennen sein. Glücklicherweise können Sie ein einfaches Scan-Tool wie Jetpack Scan verwenden, das Ihre Website automatisch auf Schwachstellen und Malware überprüft und Sie sofort benachrichtigt, wenn ein Problem erkannt wird.
Darüber hinaus bietet es Lösungen für die meisten Probleme mit einem Klick und eine WAF rund um die Uhr, um bösartigen Datenverkehr zu blockieren und so Bedrohungen von Anfang an zu reduzieren.
Warum ist es wichtig, meine WordPress-Site regelmäßig zu sichern?
Wenn Ihre WordPress-Site gehackt wird, ist das kein Weltuntergang, wenn Sie über Backups verfügen. Wenn Sie dies nicht tun, kann es zu größeren Problemen kommen, da Sie alle Ihre Website-Dateien manuell auf bösartigen Code überprüfen müssen. Anschließend müssen Sie alle beschädigten Dateien durch saubere Ersatzdateien ersetzen, was zeitaufwändig und fehleranfällig sein kann.
Mit einem Tool wie Jetpack VaultPress Backup können Sie Ihre Website jedoch sofort auf eine frühere Version zurücksetzen. Sie können den genauen Zeitpunkt auswählen, zu dem Sie Ihre Website wiederherstellen möchten. Darüber hinaus können Sie Ihre gesamte Website wiederherstellen oder bestimmte Dateien auswählen.
Was ist der beste Weg, um meine WordPress-Site zu sichern?
Der einfachste Weg, Ihre Website zu sichern, ist die Installation eines automatischen Plugins wie Jetpack VaultPress Backup. Auf diese Weise können Sie Ihre Website-Dateien, Datenbanktabellen sowie Kunden- und Bestelldaten schützen.
Backups werden in der Cloud gespeichert, sodass Ihr Backup auch bei einem Serverabsturz intakt bleibt. Darüber hinaus ist der Wiederherstellungsprozess sehr einfach und bietet die Möglichkeit, Ihre Website mit nur einem Klick wiederherzustellen. Darüber hinaus können Sie dies direkt über Ihr Dashboard tun oder die mobile Jetpack-App verwenden.
Was ist eine Web Application Firewall (WAF) und wie verbessert sie die Sicherheit von WordPress?
Eine Web Application Firewall (WAF) ist eine der fortschrittlichsten vorbeugenden Sicherheitsmaßnahmen, die Sie auf Ihrer Website implementieren können. Eine WAF funktioniert, indem sie Ihren gesamten eingehenden Webverkehr überwacht. Anschließend blockiert es jede IP-Adresse, die es für verdächtig hält.
Wenn Sie sich dafür entscheiden, Ihre Website mit Jetpack Security zu schützen, erhalten Sie Zugriff auf eine WAF für Schutz rund um die Uhr.
Wie hilft Jetpack Security bei der Identifizierung und Eindämmung von Hacking-Versuchen?
Jetpack Security kann Ihnen völlige Sicherheit geben, wenn es um die WordPress-Sicherheit geht. Sie erhalten Zugriff auf Echtzeit-Backups. Wenn auf Ihrer Website also etwas schief geht, können Sie sie schnell auf eine frühere Version wiederherstellen.
Jetpack bietet mit Akismet Kommentar- und Formular-Spam-Schutz. Und Sie erhalten sogar ein 30-Tage-Aktivitätsprotokoll, mit dem Sie jede Aktion auf Ihrer Website überwachen können. Dies ist besonders nützlich, wenn Fehler und andere Sicherheitsprobleme identifiziert werden.
Darüber hinaus erhalten Sie Malware-Scans und eine WAF. Wenn auf Ihrer Website Probleme festgestellt werden, werden Sie außerdem sofort benachrichtigt. Und über Ihr Dashboard erhalten Sie Zugriff auf One-Click-Fixes und Sicherheitsempfehlungen von Experten.
Jetpack Security: Ihr Schutz gegen WordPress-Hacks
Es ist leicht, in Panik zu geraten, wenn Sie feststellen, dass Ihre WordPress-Site gehackt wurde. Dies gilt insbesondere dann, wenn Sie keine Ahnung haben, wie Sie Ihre Website wiederherstellen können. Aber die Situation ist viel weniger stressig, wenn Sie wissen, wie Sie Ihre Website bereinigen und hacksicher machen.
Sobald Sie Ihre Website mithilfe eines Backups wiederhergestellt (oder die gehackten Dateien bereinigt) haben, können Sie ein Sicherheits-Plugin installieren und alle Passwörter zurücksetzen. Anschließend ist es wichtig, Benutzerkonten zu prüfen, eine Zwei-Faktor-Authentifizierung einzurichten und Ihre Website aus allen Sperrlisten zu entfernen.
Für absolute Sicherheit ist es jedoch eine gute Idee, ein All-in-One-Sicherheits-Plugin wie Jetpack Security zu installieren. Auf diese Weise erhalten Sie Zugriff auf ein 30-Tage-Aktivitätsprotokoll, vollständigen Kommentar- und Formular-Spam-Schutz, Echtzeit-Backups, Schutz vor Brute-Force-Angriffen, eine Webanwendungs-Firewall und mehr. Beginnen Sie noch heute damit, Ihre WordPress-Site zu sichern!