Wie stellt man eine gehackte WordPress-Website wieder her? | JustLearnWP.com
Veröffentlicht: 2019-11-21Möchten Sie wissen, wie Sie eine gehackte WordPress-Website wiederherstellen können? WordPress ist das beliebteste und leistungsstärkste Content-Management-System zum Erstellen von Websites, weshalb es stark von Hackern angegriffen wird, da WordPress aufgrund seiner Popularität das Ziel von Hackern ist, die Teile Ihrer Website zu ihrem eigenen Vorteil „übernehmen“ wollen.
Es gibt viele Leute, die wissen möchten, wie man eine gehackte WordPress-Website wiederherstellt, und dieser Artikel wird Ihnen helfen, Ihre WordPress-Websites sicherer und sicherer zu machen.
Lesen Sie auch: So machen Sie Ihre Website sicher: 10 WordPress-Sicherheitstipps
WordPress selbst ist ein sicheres CMS und Sicherheitsupdates werden automatisch eingeführt, wenn eine größere Sicherheitslücke entdeckt wird, aber selbst die sichersten Websites im Internet sind anfällig für Angriffe und können gehackt werden.
JetPack, eines der am häufigsten verwendeten Plugins, bietet viele Sicherheitsfunktionen zum Sichern von WordPress-Sites.
Zu den Sicherheitsfunktionen von Jetpack gehören:
- Überwachung von Ausfallzeiten
- Plugin-Updates
- Beschützen
- Sichere Anmeldung
- Sicherheits-Scannen
- Sicherungen
- Spamschutz
Wenn Sie ein WordPress-Benutzer sind, gibt es einige grundlegende WordPress-Sicherheitseinstellungen, die Sie vor vielen allgemein bekannten Bedrohungen schützen können. Ein starker Benutzername und Passwort, die neueste WordPress-Version, Themes und Plugins von vertrauenswürdigen Entwicklern, regelmäßige Backups und Sicherheits-Plugins können Ihnen helfen, Ihre Website sicherer zu machen.
WordPress betreibt jetzt fast 25 % der Websites, und Hacker zielen täglich auf Tausende von WordPress-Websites ab. So viele Websites werden erfolgreich gehackt, so viele WordPress-Benutzer werden erfolgreich angegriffen, weil viele Leute das „Mir wird es nicht passieren“- oder „Ich mache es später“-Syndrom haben. So viele Leute erwarten nicht, dass es passiert und dann wird plötzlich ihre Website gehackt.
Warum WordPress-Websites erfolgreich gehackt werden
Es gibt viele verschiedene Gründe und jeder Fall ist nicht gleich, aber es gibt einige häufige Fehler. Wenn Sie diese Fehler vermeiden, wird Ihre Website sicherer und geschützter. Hier ist eine Liste mit vielen möglichen Gründen, warum eine Website gehackt wird.
Veraltete WordPress-Version
Dies ist ein großes Problem, da W3Techs festgestellt hat, dass über 15,8 % der WordPress-Sites nicht auf dem neuesten Stand sind (unter Verwendung von WordPress Version 3 oder älter), was bedeutet, dass aktuelle Sicherheitspatches für diese Leute nichts bedeuten und ihre Sites offen sind angreifen.
In vielen Fällen wurden Menschen gehackt, weil eine Website, die auf einem VPS oder einem Shared Host gehostet wurde, nicht regelmäßig aktualisiert wurde.
Eine veraltete WordPress-Version kann wirklich gefährlich sein. Löschen Sie veraltete Versionen immer, testen Sie die Website oder aktualisieren Sie sie auf die neueste Version. Andernfalls kann dies Ihre verschiedenen anderen Websites auf Ihrem Server beeinträchtigen. Der Hacker kann die kompromittierte Website leicht verwenden, um Zugang zu einigen Ihrer anderen Websites zu erhalten, die auf demselben Server gehostet werden.
Veraltete oder schädliche Plugins und Themes
Denken Sie daran, dass Hacker häufig auf weit verbreitete Plugins oder Designs mit bekannten Sicherheitslücken abzielen. In den meisten Fällen wird Ihre WordPress-Website nicht gezielt angegriffen, sondern aufgrund einer Schwachstelle in einem auf Ihrer Website installierten Plugin oder Design gehackt.
Die größte Sicherheitslücke besteht bei WordPress-Plugins und benutzerdefinierten Skripten.
Schwache Benutzernamen und Passwörter
Verwenden Sie niemals admin als Standardbenutzernamen und schwaches Passwort. WordPress-Brute-Force-Angriffe können sehr erfolgreich sein, wenn Benutzer Passwörter wie „123456“ und Benutzernamen wie „admin“ verwenden.
Lokale Umgebung (Laptops oder Desktop)
Der erste Ort, an dem Sie beginnen sollten, ist Ihre lokale Umgebung. In vielen Fällen beginnt die Quelle des Angriffs/der Infektion auf Ihrem lokalen Computer. Stellen Sie sicher, dass Sie einen vollständigen Antiviren- und Malware-Scan auf Ihrem lokalen Computer ausführen.
10 Tipps: So machen Sie Ihre Website sicher
- Stellen Sie sicher, dass Ihre lokale Umgebung sicher ist
- Bringen Sie Ihre Website bei einem vertrauenswürdigen Hosting-Anbieter unter
- Verwenden Sie immer die neueste WordPress-Version
- Plugins und Theme immer aktualisieren
- Laden Sie Themen-Plugins von vertrauenswürdigen Entwicklern herunter
- Installieren Sie ein Sicherheits-Plugin: Es kann Ihnen helfen, den Exploit schnell zu erkennen
- Anmeldeversuche begrenzen : Verhindert Brute-Force-Angriffe
- Installieren Sie ein Backup-Plugin
- Verwenden Sie sichere Passwörter für WordPress, das Hosting-Control-Panel usw
- Verwenden Sie niemals „Admin“ als WordPress-Benutzernamen
So stellen Sie eine gehackte WordPress-Website wieder her
Hier sind einige Schritte, um eine gehackte WordPress-Website wiederherzustellen.
Scannen Sie Ihren lokalen Computer : Keine Panik, Sie müssen ruhig bleiben. denn ein klarer, fokussierter Geist ist der Schlüssel zu einer effizienten Reaktion auf Sicherheitsverletzungen. Es ist wirklich wichtig. Stellen Sie sicher, dass Sie einen vollständigen Antiviren-/Malware-Scan auf Ihrem lokalen Computer ausführen.
Alle Passwörter ändern : Dies ist ein Muss. Ändern Sie alle Server-Systemsteuerung, Hosting-Account-Center, SSH, FTP, Datenbank-Benutzernamen und Passwörter.
Untersuchen Wenn Sie feststellen, dass eine Ihrer Websites gehackt wurde, nehmen Sie sich einen Moment Zeit und überprüfen Sie alle anderen Websites, die Sie möglicherweise haben, insbesondere wenn sie sich auf demselben Server befinden. Wenn eine Website gehackt wird, werden wahrscheinlich auch andere Websites auf demselben Server gehackt.
Backup Wenn Sie ein Backup Ihrer Website haben, ist das großartig. weil Sie die Probleme schnell beheben können. Erstellen Sie andernfalls ein Backup Ihrer Website. Auch wenn Sie gehackt wurden, kann es auf Ihrer Website wertvolle Informationen geben, die Sie später wiederherstellen müssen.
Denken Sie daran, dass viele Hosting-Anbieter Ihre Website sofort herunterfahren oder sogar löschen können, nachdem sie festgestellt haben, dass Ihre Website kompromittiert wurde, insbesondere bei Shared-Hosting-Plänen. Wenden Sie sich an Ihren Hosting-Provider, da dieser möglicherweise Malware, Viren oder ähnliche Probleme mit Ihrer Website entdeckt und diese dann blockiert hat, um andere auf dem Server zu schützen.
Scannen Sie Ihre Dateien Wenn Sie ein Backup haben, verwenden Sie dieses saubere Backup, um Ihre Website wiederherzustellen. Andernfalls sichern Sie Ihre kompromittierte Website. Sobald Sie Ihre gesamte kompromittierte Website gesichert haben, können Sie Ihre Website scannen.
WordPress-Sicherheits-Plugins
Wenn Sie auf Ihre Website zugreifen können, melden Sie sich in Ihrem WordPress-Admin-Panel an, installieren Sie ein Sicherheitsplugin, um alle Dateien zu scannen.
- Sucuri Security ist ein kostenloses Plug-in für Auditing, Malware-Scanner und Sicherheitshärtung
- Anti-Malware-Sicherheit und Brute-Force-Firewall sind ein weiteres kostenloses beliebtes Plugin.
- Exploit-Scanner: Durchsuchen Sie die Dateien und die Datenbank Ihrer WordPress-Installation nach Anzeichen dafür, dass sie böswilligen Hackern zum Opfer gefallen ist.
Finden und entfernen Sie den Hack: Wenn Sie nicht auf Ihre Website zugreifen können, hat Ihr Host alle Dateien gelöscht, verwenden Sie Ihre Sicherungsdateien. Überprüfen Sie alle WordPress-Dateien und löschen Sie die bekannten verdächtigen Dateien, erstellen Sie eine Liste aller verdächtigen Dateien. Prüfen Sie, ob .exe-Dateien vorhanden sind, und löschen Sie sie.
Vergleichen Sie gehackte Dateien mit bekannten sauberen Backups: Es gibt verschiedene Arten von Symptomen, die sich auf Ihre Website und ihre Besucher auswirken. Böswillige Weiterleitungen können beispielsweise häufig in Dateien wie .htaccess und index.php im Stammverzeichnis Ihrer Website gefunden werden. Während sich andere auf das wp-content/themes-Verzeichnis konzentrieren und auf index.php, header.php, footer.php und functions.php abzielen.
Websites, die kostenlose Scans für gehackte Dateien anbieten
Sucuri Site Scan: ist ein kostenloser Service für einen umfassenden Site-Scan, der Sie auch darüber informiert, ob Ihre Site auf der schwarzen Liste steht.
Parasiten demaskieren : Informiert Sie, wenn Ihre Website gehackt wurde. Dies ist ein guter erster Schritt, um festzustellen, ob ein Problem vorliegt
Norton Safe Web : Lässt Sie schnell herausfinden, ob mit Ihrer Website Bedrohungen verbunden sind.
Quttera : Scannt Ihre Website auf Malware.
VirusTotal : Sie können Ihre Website oder IP-Adresse auf gängige Viren, Trojaner, Malware und dergleichen scannen. Es verwendet über 50 verschiedene Scanner, um genauere Ergebnisse zu erhalten.
WordPress aufräumen
Sobald Sie herausgefunden haben, was der Code ist und was er tut, ist es jetzt an der Zeit, ihn von Ihrer Website zu entfernen. Wenn Sie ein sauberes Backup Ihrer Website haben, ist es einfach, Ihre Website wiederherzustellen. Sobald Sie Ihre Website gesichert haben, verwenden Sie Ihr neuestes Backup.
Wenn Sie von einem bekanntermaßen sauberen Backup Ihrer WordPress-Datenbank wiederherstellen und Ihre gesicherten WordPress-Plug-in- und Designdateien über FTP oder SFTP erneut hochladen, wird sichergestellt, dass all diese Teile frei von bösartigem Code sind.
- Alle Passwörter ändern
- Stellen Sie alles mit den neusten möglichen Backups wieder her
- Installieren Sie WordPress von Grund auf neu oder ersetzen Sie die WordPress-Kerndateien durch die neueste Version
- Muss Ihre geheimen Schlüssel ändern : WordPress Secret Key Generator
- Datenbank erneut importieren (stellen Sie sicher, dass sie sicher ist)
- Themes und Plugins von Grund auf neu installieren.
- Installieren Sie Sicherheits- und Backup-Plugins
- Scannen Sie Ihre Website erneut, um sicherzustellen, dass sie sicher ist
- Wenden Sie sich an Ihren Webhoster, um Sie von der schwarzen Liste zu entfernen
- Arbeiten Sie mit Google und Ihrem Host zusammen, um die Website von ihrer schwarzen Liste zu entfernen
Ressourcen
Ich hoffe, Sie wissen jetzt, wie Sie Ihre Website sicherer machen und eine gehackte WordPress-Seite wiederherstellen können. Hier sind 2 gute Ressourcen.
- So bereinigen Sie eine gehackte WordPress-Site mit Wordfence
- Wenn Ihre Website infiziert ist: Google
- Ihre Website wurde also gehackt, was tun Sie jetzt?
- WordPress Hacked Support-Service
Laden Sie das kostenlose eBook herunter: Spickzettel, um Blog-Traffic, Abonnenten und Einnahmen zu erhöhen.