"Ist meine Website gehackt?" So finden Sie es heraus

Veröffentlicht: 2023-04-15

Haben Sie eine Sicherheitswarnung für Ihre Website erhalten, bei der Sie sich gefragt haben: „ Ist meine Website gehackt? „Oder machst du dir nur Sorgen, weil dir etwas daran aufgefallen ist? So oder so, keine Panik. Sie sind der Kurve bereits voraus, indem Sie versuchen, das Problem zu lösen.

Jede Woche setzt Google über 20.000 Websites auf die schwarze Liste und markiert 50.000 Websites für Malware. In Anbetracht dessen hat Ihnen Ihre Sicherheitswarnung möglicherweise anderthalb Kopfschmerzen erspart.

Bestätigen Sie jedoch zuerst, ob Ihre Website gehackt wurde, indem Sie Ihre WordPress-Site mit MalCare scannen.

Es gibt mehrere Möglichkeiten, um zu überprüfen, ob eine Website gehackt wurde oder nicht. Und wir werden sie alle in diesem Artikel besprechen.

TL;DR: Überprüfen Sie mit dem Tiefenscanner von MalCare, ob Ihre Website gehackt wurde. Es ist sehr schwierig, einen Hack anhand von Symptomen zu identifizieren, daher ist es wichtig, einen umfassenden Scanner zu verwenden, der selbst die am besten versteckte Malware auf Ihrer Website erkennen kann.

Ist mein Website-Hack sichtbar?

Je nach Art der Malware und des Angriffs kann Ihre Website Symptome aufweisen, die auf einen Hackerangriff hinweisen. Aber es liegt im besten Interesse der Hacker, diese Symptome zu verbergen oder zu minimieren. Es gibt also Hacks, die ohne häufige Scans der Website nicht zu erkennen sind.

Die Symptome eines Website-Hacks sind auch bei Malware nicht immer konsistent. Einige Symptome sind immer sichtbar, während andere sich über einen längeren Zeitraum entwickeln und schlimmer werden. Abhängig von der Art der Malware auf Ihrer Website sind diese Symptome möglicherweise überhaupt nicht sichtbar, außer für Google oder Ihren Webhost.

Anzeichen dafür, dass Ihre Website gehackt wurde

Die Symptome einer gehackten Website sind unzuverlässig und widersprüchlich. Sie können sichtbar oder unsichtbar sein; allgegenwärtig oder gelegentlich; auf einem Teil Ihrer Website oder auf Ihrer gesamten Website. Es deckt wirklich ein riesiges Spektrum an Wenn und Aber ab.

Allerdings ist es wichtig, die Symptome einer gehackten Website zu erkennen.

Wenn Sie die häufigsten Symptome verstehen, können Sie Sicherheitsprobleme frühzeitig erkennen und den Schaden früher mindern.

Ist meine Seite gehackt? Erstens ist der einzige sichere Weg, dies zu wissen, ein gründlicher Scan Ihrer Website. Sie können dafür Sicherheitstools wie MalCare verwenden, die Ihre Website regelmäßig automatisch scannen und Sie warnen, wenn etwas Verdächtiges entdeckt wird. Wir haben diese Liste zusammengestellt, um anzugeben, wo Sie nach Symptomen eines Hacks suchen können, von den häufigsten bis zu den seltensten Stellen.

Googlen Sie Ihre Website und überprüfen Sie die Ergebnisse

Die Suchmaschinenergebnisse für Ihre Website sind ein guter Indikator für die Gesundheit Ihrer Website. Während Hacker normalerweise erfolgreich darin sind, Malware vor Website-Administratoren zu verbergen, ist es eine ganz andere Sache, Malware vor Google zu verbergen.

Google crawlt Ihre Website, um sie zu indizieren, und verwendet dabei ausgeklügelte Inspektionstools, die dabei helfen, Malware auf Ihrer Website aufzudecken. Erkennt der Googlebot eine Malware, markiert er die Website sofort. Es gibt jedoch verschiedene Möglichkeiten, die gehackte Website zu kennzeichnen, je nach Art der erkannten Malware.

Einige dieser Hinweise können sein:

  • Beachten Sie, dass die Website möglicherweise gehackt wurde
  • Trügerische Seite voraus
  • Phishing-Site voraus
  • „Gefährlicher“ Tag in der URL-Leiste
  • Standort voraus ist unsicher

Hinweis „Website wurde möglicherweise gehackt“.

Wenn Google etwas Verdächtiges an einer Website bemerkt, generiert es direkt unter den Suchergebnissen einen Hinweis, dass „diese Website möglicherweise gehackt wurde“. Diese Meldung soll potenzielle Besucher warnen, die Website zu meiden. Wenn dieser Hinweis auftaucht, kommt es daher zu einem enormen Rückgang des organischen Traffics einer Website.

Diese Meldung kann auch aufgrund von externen Textformatierungen in den von Ihnen vorgenommenen Inhalten auftreten. Sie können die Ursache jedoch leicht ermitteln, indem Sie Ihre Website in der Google-Suchkonsole nachschlagen. In jedem Fall ist dieser Hinweis ein ziemlich starker Hinweis auf einen Hack auf Ihrer Website.

Hinweis „Site Ahead enthält Malware“.

Haben Sie jemals versucht, eine Website zu besuchen, und Google wirft ein großes rotes Warnschild aus, das darauf hindeutet, dass der Besuch dieser Website nicht sicher ist?

Wurde meine Website gehackt – Site Ahead enthält eine Malware-Warnung

Google kennzeichnet Websites mit Malware, und diese Liste wird von anderen Suchmaschinen sowie Antiviren-Unternehmen verwendet, um Websites als unsicher zu kategorisieren. Google fügt täglich über 10.000 Websites zu seiner schwarzen Liste hinzu, wenn Malware oder verdächtige Aktivitäten auf Ihrer Website gefunden werden. Google verwendet einen sich entwickelnden Algorithmus, um unsichere Websites für seine Nutzer zu erkennen. Daher ist es ein ziemlich starker Indikator für einen Hack, auf die schwarze Liste gesetzt zu werden.

Änderung der Meta-Beschreibungen

Die Meta-Beschreibungen Ihrer Webseiten können in den Suchmaschinen geändert werden, da Hacker dazu neigen, Ihr Website-Eigentum zu nutzen, um höhere SEO-Rankings zu erzielen oder den Umsatz durch Affiliate-Links zu steigern. Eine gängige Methode, dies zu erkennen, besteht darin, zu überprüfen, ob Ihre Meta-Beschreibungen intakt sind oder ob sie mit Junk-Werten und japanischen Zeichen ausgetauscht wurden.

Wenn Ihre Website gehackt wird und Sie auf die Suchergebnisse für solche Websites klicken, leitet Sie der Link normalerweise zu einer anderen Website oder Seite weiter, es kann jedoch auch eine leere Seite oder ein Fehler angezeigt werden. Dies wird als Cloaking bezeichnet, bei dem die Hacker verschiedenen Benutzern für dieselbe Webseite unterschiedliche Inhalte präsentieren. Wenn Sie auf Cloaking prüfen möchten, können Sie dies tun, indem Sie die URL Ihrer Website zum Tool „URL prüfen“ hinzufügen.

Seiten indiziert

Überprüfen Sie bei der Suche nach Ihrer Website, wie viele Seiten bei Google indexiert sind. Wenn sie weitaus mehr sind als die Anzahl der Seiten auf Ihrer Website, handelt es sich wahrscheinlich um Malware, die Spam-Seiten auf Ihrer Website indiziert.

Überprüfen Sie Ihre Website auf Anzeichen eines Hacks

Ihre Website selbst ist ein großartiger Ort, um alle Symptome eines Hacks zu identifizieren. Aber es gibt zwei Teile der Website, die Sie einzeln bewerten müssen – das Frontend und das Backend. Das Frontend Ihrer Website ist das, womit die Benutzer und Besucher interagieren, was Ihre Webseiten, Ihr Design, Ihr Thema usw. umfasst. Das Backend Ihrer Website sind die Dateien und die Datenbank Ihrer Website, die die Website am Laufen halten. Dies ist nicht der Teil, mit dem Benutzer interagieren können, aber er ist für Ihre Website genauso wichtig. Die Symptome eines Hacks können auf diesen beiden Teilen unterschiedlich erscheinen.

Frontend

Die sichtbaren Teile Ihrer Website sind ein großartiger Ort, um nach Hacks zu suchen. Wenn Sie unbefugte Popups auf Ihrer Website bemerken oder bemerken, dass Ihre Website auf Spam-Seiten umleitet, ist dies eines der häufigsten Anzeichen für einen Hack. Hacker verwenden diese Techniken, um mehr eingehende Besucher auf ihre Webseiten zu bekommen, damit sie eine höhere Platzierung in Suchmaschinen erhalten.

Alternativ können Hacker Ihrer Website Phishing-Seiten hinzufügen, auf denen Personen aufgefordert werden, ihre vertraulichen Daten wie Kreditkarteninformationen preiszugeben. Dies kann sowohl in Bezug auf das Vertrauen Ihrer Kunden als auch in rechtlicher Hinsicht ein ernsthaftes Problem darstellen. Führen Sie daher am besten sofort einen Scan durch und entfernen Sie alle Phishing- oder Spam-Seiten von Ihrer Website.

Möglicherweise stoßen Sie auf Ihrer Website auf eine Reihe von Frontend-Problemen, die auf Malware hinweisen können:

  • Spam-Popups (Malvertising)
  • Phishing-/Spam-Seiten
  • Weiterleitungen auf Spam-Websites
  • Klassische Weiterleitungen
  • Linkweiterleitungen
  • Weiterleitung nur für Mobilgeräte
  • Defekte Webseite
  • Weißer Bildschirm des Todes

Backend

Am Backend Ihrer Website werden Sie möglicherweise bestimmte Änderungen bemerken, die jedoch anders angezeigt werden. Wenn Sie unerwartete Änderungen an Ihren Beiträgen oder Seiten sehen, die Sie in der Vergangenheit veröffentlicht haben, und feststellen, dass keiner der autorisierten Benutzer diese Änderungen vorgenommen hat, kann dies ein Zeichen für einen Hack sein. Gleiches gilt für das plötzliche Erscheinen neuer Seiten.

Achten Sie im Backend Ihrer Website auf Folgendes, was ein Symptom für Malware sein kann:

  • Seltsamer Code in Dateien
  • Unerwartete Änderungen
  • Ungewöhnliche Benutzeraktivität
  • Eskalation von Privilegien
  • Zusätzliche Dateien im Stammverzeichnis
  • Änderungen in den Einstellungen
  • Gefälschte Plugins

Suchen Sie nach kürzlich erfolgter Kommunikation von Ihrem Webhost

Ihr Webhoster kann Sie auch auf einen Hack aufmerksam machen, wenn Sie auf bestimmte Symptome achten. Wenn Ihr Webhoster Ihnen plötzlich eine E-Mail über eine übermäßige Servernutzung sendet, obwohl Sie nichts geändert haben, was den plötzlichen Anstieg der Nutzung verursachen könnte, kann davon ausgegangen werden, dass dies die Auswirkungen von Malware sind.

Wenn Ihr Webhost außerdem feststellt, dass Ihre Website unsicher ist, schaltet er Ihre Website offline, um andere Websites auf seinen Servern zu sichern. Dies kann eine beängstigende Wendung der Ereignisse sein, da Ihre Website im Wesentlichen heruntergefahren und nicht zugänglich ist. Die Bereinigung ist auch schwierig, wenn Sie keinen Zugriff auf Ihre Website haben. Wenn dies passiert, ist es eine starke Wette, dass Ihre Website gehackt wurde. Sie können unseren Leitfaden durchgehen, um mehr darüber zu erfahren, was zu tun ist, wenn Ihr Webhost Ihre WordPress-Site sperrt.

Überprüfen Sie Google Analytics

Ihre Website-Analyse erfasst auch die Symptome eines Hacks. Die Google-Suchkonsole verwendet einen Algorithmus, der jede eingereichte Website durchsucht und alle möglicherweise auftretenden Sicherheitsprobleme anzeigt. Ihre Website-Analyse kann Ihnen mehr als nur den Verkehr auf Ihrer Website mitteilen. Eine plötzliche Änderung bestimmter Faktoren könnte ein Zeichen für einen Hack sein. Achten Sie bei der Überwachung Ihrer Analysedaten auf einige Dinge.

  • Ungewöhnliche Traffic-Spitzen: Während der Website-Traffic normalerweise eine gute Sache ist, können plötzliche Traffic-Spitzen, insbesondere aus bestimmten Ländern, die nicht zu Ihrer Zielgruppe gehören, auf Malware auf Ihrer Website zurückzuführen sein.
  • Reduzierte Conversions: Malware kann die Benutzererfahrung auf Ihrer Website komplett durcheinander bringen. Es könnte den Datenverkehr auf Spam-Websites umleiten, Ihre Website verunstalten oder den Inhalt Ihrer Website ändern. Dies wirkt sich stark auf die Conversions aus. Während kleine Einbrüche und Unebenheiten bei der Conversion normal sind, ist ein merklicher Rückgang der Conversions wahrscheinlich eine Folge von Malware.
  • Erhöhte Absprungrate: Genau wie verringerte Conversions ist auch eine erhöhte Absprungrate eine Folge der unregelmäßigen Benutzererfahrung, die aufgrund von Malware auf Ihrer Website auftritt. Ihre Besucher sehen möglicherweise eine große Anzahl von Anzeigen, erleben eine längere Ladezeit oder werden sogar ständig umgeleitet, was zu einer höheren Absprungrate führt.

Leistung und Benutzererfahrung

Sie können die sichtbarsten Symptome eines Hacks anhand der Leistung Ihrer Website erkennen. Obwohl dies die subtilsten Indikatoren für einen Hack sind, können sie Ihnen dabei helfen, Muster und Probleme zu erkennen, die sonst möglicherweise unbemerkt bleiben.

Website wird langsam

Wenn Ihre Website gehackt wird, haben Hacker oft bösartigen Code oder Dateien in Ihre Website eingeschleust. Dies fügt Ihren Website-Servern zusätzliche Daten hinzu und überlastet sie, was dazu führen kann, dass Ihre Website langsamer als zuvor geladen wird. Wenn Sie feststellen, dass die Ladezeit Ihrer Website erheblich länger ist als früher, führen Sie einen Scan durch, um sicherzustellen, dass Ihre Website sicher ist.

Website ist nicht zugänglich

Wenn Ihre Website für Benutzer nicht zugänglich ist, könnte dies ein Zeichen für einen DoS-Angriff sein. Diese Arten von Angriffen werden von Hackern durchgeführt, um Ihre Website-Server zu überwältigen und Ihre Website für die Benutzer unzugänglich zu machen. Diese Angriffe werden oft durchgeführt, um Ressourcen oder Lösegeld zu erlangen.

Serverressourcen sind aufgebraucht

Wenn Ihre Website-Server mit Malware oder ständigen Anfragen überlastet werden, werden Ihre Serverressourcen durch die injizierte Malware aufgebraucht. Auch wenn dies wie eine Unannehmlichkeit erscheinen mag, können Webhoster Ihnen eine Bombe für die zusätzlichen Ressourcen berechnen, die durch den Hack verbraucht wurden. Wenn die Serverressourcen aufgrund von Malware aufgebraucht sind, können die tatsächlichen Benutzer die Site außerdem nicht besuchen oder mit ihr interagieren.

Benutzer können sich nicht bei Ihrer Website anmelden

Wenn sich Ihre Benutzer darüber beschweren, dass sie auf bestimmte Teile der Website nicht zugreifen oder sich nicht anmelden können, könnte dies ein Symptom für einen Hack sein. Hacker können auch Teile der Website schließen, um den Zugriff einzuschränken und maximalen Schaden anzurichten.

Besucher klagen über das Sehen von Symptomen

Wie wir bereits besprochen haben, möchten Hacker nicht, dass Webadministratoren die Symptome des Hacks bemerken. So können sie Maßnahmen wie Cloaking ergreifen, um die Malware und ihre Symptome aktiv vor Ihnen zu verbergen. Ihre Website-Besucher können diese Symptome jedoch weiterhin bemerken. Achten Sie auf Rückmeldungen oder Beschwerden, die zu den oben genannten Symptomen eingehen, denn selbst wenn Sie sie nicht sehen können, könnten diese Beschwerden auf einen Hack hinweisen.

Die Symptome einer gehackten Website variieren je nach Art des Angriffs, Malware und Technik. Der beste Weg, Ihre Website zu schützen, besteht darin, proaktiv zu sein und in eine Sicherheitslösung wie MalCare zu investieren, die nicht nur Ihre Website scannt, sondern proaktiv alle Angriffe durch ihre intelligente Firewall verhindert.

So überprüfen Sie, ob meine Website gehackt wurde

Wenn das Schlimmste passiert und Ihre Website gehackt wird, woran erkennen Sie das? Zu warten, bis größere Symptome auftreten, ist äußerst schädlich und kann zu Datenverlust oder Schlimmerem führen. Leider sind nicht alle Hacks offensichtlich. Während einige Vandalen offensichtliche Teile Ihrer Website verändern, werden andere es vorziehen, unauffällig zu bleiben und Ihre Website zu nutzen, um Ihre Besucher und Ressourcen auszubeuten.

Je länger Ihre Website gehackt wird, desto mehr Schaden kann sie anrichten. Es ist jedoch möglich, proaktive Maßnahmen zu ergreifen, um jeden Hack in seinen frühesten Stadien zu erkennen. Auf diese Weise sind Ihre Besucher sicher und der Schaden an Ihrer Website wird minimal sein. Hier sind einige der Möglichkeiten, einen Hack zu erkennen, bevor er zu einem Problem wird.

Bestätigen Sie mit Malware-Scannern

Malware-Infektionen sind normalerweise gut im Code versteckt. Sofern Sie Ihren Website-Code nicht regelmäßig lesen, müssen Sie einen Malware-Scanner verwenden, um diese Malware zu erkennen. Scanner untersuchen den Code Ihrer Website auf Malware und benachrichtigen Sie, falls sie erkannt wird. Es gibt verschiedene Arten von Malware-Scannern auf dem Markt, die jeweils einem anderen Zweck dienen.

Scannen Sie mit Deep-Malware-Scannern

Umfassende Malware-Scanner wie MalCare sind die effektivste Methode, um versteckte Malware auf Ihrer Website zu erkennen. Derzeit gibt es nur zwei Deep-Malware-Scanner, die in diese Kategorie fallen – MalCare und Wordfence.

Diese Malware-Scanner wurden von Experten entwickelt, die ein tiefes Verständnis von WordPress und der Erkennung versteckter Malware haben. Insbesondere MalCare verwendet einen intelligenten Algorithmus, der sich nicht nur auf Signaturen verlässt, was ihn sehr effektiv bei der Erkennung von Malware macht.

Wenn Sie vermuten, dass Sie einen Hack haben, scannen Sie Ihre Website kostenlos mit MalCare und es erkennt, ob Ihre Website Malware enthält.

Alles, was Sie tun müssen, ist MalCare auf Ihrer WordPress-Site zu installieren, zu warten, bis die MalCare-Scanner die Website-Synchronisierung abgeschlossen haben, und Ihre Website kostenlos zu scannen.

Scannen Sie mit Frontend-Malware-Scannern

Hacker versuchen, Malware so lange wie möglich vor Ihnen zu verbergen. Bestimmte Arten von Malware wie Redirect-Hack, Pharma-Hack, japanischer Keyword-Hack usw. ändern jedoch den HTML-Code, der von den Websites generiert wird. Diese können von Oberflächenscannern wie dem Sucuri-Sitecheck erkannt werden.

Oberflächenscanner oder Frontend-Scanner untersuchen die sichtbaren Teile der Website und suchen nach Mustern oder Schlüsselwörtern, die häufig mit Malware einhergehen. Obwohl diese Scanner ein gutes Werkzeug zum Identifizieren bestimmter Hacks oder als erste Diagnoselinie sind, sind sie in keiner Weise umfassend genug, um Ihnen zu helfen, das volle Ausmaß von Malware auf Ihrer Website zu bestätigen.

Scannen Sie mit Plugins zur Erkennung von Dateiänderungen

Malware kann sich überall auf Ihrer Website verstecken, sei es in den Dateien oder in der Datenbank. Wenn Malware einen Teil Ihrer Website infiziert, nimmt sie Änderungen an der Datei vor. Diese Änderungen können nachverfolgt werden, um Malware auf Ihrer Website zu erkennen.

Es gibt bestimmte Plugins zur Erkennung von Dateiänderungen, die die Dateien auf Ihrer Website mit denen im WordPress-Repository vergleichen und den Website-Administrator benachrichtigen, wenn Änderungen an den Dateien vorgenommen werden. Obwohl diese Methode ziemlich einfach ist, ist sie nicht sehr effektiv.

Die Änderungen in Dateien können das Ergebnis von Anpassungen sein, und die Warnungen können laut werden, wenn Sie viele Anpassungen auf Ihrer Website haben. Da diese Plugins die Dateien mit denen im WordPress-Repository vergleichen, sind sie außerdem mit privaten Plugins und Themes völlig wirkungslos.

Scannen Sie mit generischen Scannern auf Serverebene

Generische Scanner auf Serverebene werden am häufigsten von Webhostern verwendet. Viele Webhoster scannen ihre gesamten Server mit Maldet-Scannern wie Maldet, ClamAV und IMUNIFYAV. Diese Scanner verwenden eine Liste von Signaturen, um Malware zu erkennen. Dies hilft ihnen zwar dabei, Malware zu erkennen, die sich in ihrer Liste befindet, aber Malware kann nicht als vorhersehbar angesehen werden.

Diese Scanner übersehen oft die neueren Varianten von Malware oder Malware, die gut versteckt und komplex ist. Daher schneiden Signaturübereinstimmungen mit den meisten Arten von Malware nicht gut ab.

Scannen Sie Ihre Website manuell

Das manuelle Scannen Ihrer WordPress-Seite nach Hacks ist möglich, aber wir empfehlen es nicht. Es gibt eine Menge Code zu analysieren, es gibt zu viel Spielraum für menschliche Fehler. Sogar Experten verwenden Tools, die ihnen helfen, Malware auf gehackten Websites zu scannen und zu bereinigen. Falls Sie Ihre Website jedoch manuell scannen möchten, können Sie dies wie folgt tun.

Das Scannen Ihrer Website beinhaltet das Durchsuchen jeder einzelnen Codezeile auf Ihrer Website und das Identifizieren von Malware im Codeberg. Dies ist für jeden eine große Herausforderung, aber es gibt Möglichkeiten, wie Sie den Prozess vereinfachen können. Sehen Sie sich zunächst die kürzlich geänderten Dateien im Dateimanager an, um zu sehen, ob Sie Dateien finden können, die nicht von Ihnen geändert wurden. Wenn Dateien ohne Ihr Wissen geändert wurden, kann dies daran liegen, dass sie Malware enthalten.

Hinweis: Diese Methode ist nicht narrensicher, da Hacker den Zeitstempel von Dateien ändern können, um Sie so lange wie möglich davon abzuhalten, Malware zu finden.

Bestätigen Sie mit Google-Warnungen

Google möchte seine Suchmaschinenbenutzer schützen und warnt daher seine Benutzer vor dem Besuch der Website, wenn sie eine Website mit schädlichen Inhalten, Malware oder bösartigem Code finden. Wenn Sie auf eine der folgenden Warnungen stoßen, können Sie sicher sein, dass Ihre Website gehackt wurde.

Google Search Console / E-Mails

Wenn Sie kein Google Search Console-Konto haben, sollten Sie es für Ihre Website einrichten. Um Sicherheitsprobleme in Ihrer Google-Suchkonsole nachzuschlagen, melden Sie sich bei Ihrem Konto an und gehen Sie zur Registerkarte Sicherheitsprobleme auf der linken Seite. Wenn Ihre Website gehackt wurde, wird die Malware hier in Ihrer Suchkonsole angezeigt.

Die Search Console bietet Ihnen einen Einblick, wie die Suchmaschine von Google Ihre Website interpretiert. Die Bots von Google crawlen Ihre Website, um sie zu indizieren. Wenn sie dabei Malware auf Ihrer Website finden, senden sie Ihnen eine E-Mail-Benachrichtigung, um Sie über die infizierten Dateien auf Ihrer Website zu informieren.

Google Ads

Wenn Sie Anzeigen auf Google schalten, sollten Sie wissen, dass Google regelmäßig nach Anzeigen sucht, die Besucher zu gehackten Websites führen. Wenn Google vermutet, dass Ihre Website schädliche Inhalte oder Malware enthält oder für deren Verbreitung verantwortlich ist, kann Google Ihr Google Ads-Konto sperren, um seine Nutzer zu schützen. Wenn Ihr Ads-Konto gesperrt wird, erhalten Sie eine E-Mail von Google mit einer Beschreibung des Grundes. Es besteht die Möglichkeit, dass Ihre Website gehackt wird.

Überprüfen Sie die Aktivitätsprotokolle

Ein Aktivitätsprotokoll ist eine dokumentierte Liste von Aktionen, die auf Ihrer Website durchgeführt wurden. Es ist ein großartiger Ort, um jeden Verdacht auf einen Hack auf Ihrer Website zu bestätigen. Dies ist kein Teil des WordPress-Kerns, daher haben Sie möglicherweise noch kein Aktivitätsprotokoll auf Ihrer Website eingerichtet. Sie können ein Aktivitätsprotokoll über ein WordPress-Verwaltungs- oder Sicherheits-Plugin oder bestimmte Protokoll-Plugins einrichten.

Um einen Hack durch ein Aktivitätsprotokoll zu bestätigen, müssen Sie nach einigen spezifischen Änderungen Ausschau halten, die möglicherweise auf Ihrer Website aufgetreten sind.

  • Eskalation von Benutzerrechten: Wenn einige Benutzer auf Ihrer Website plötzlich Administratorrechte haben, die Sie nicht autorisiert haben, könnte dies auf Malware zurückzuführen sein. Hacker nutzen häufig Benutzerrechte aus, um Administratorzugriff auf Websites zu erhalten.
  • Unbekannte Administratorkonten: Wenn Sie weitere nicht autorisierte Administratorkonten auf Ihrer Website bemerken, ist dies ein Zeichen von Malware.
  • Unerwartete Änderungen an Seiten und Beiträgen: Hacker ändern häufig den Inhalt von Websites, um deren SEO-Rankings zu huckepack zu nehmen oder die Besucher auf illegale Inhalte umzuleiten. Wenn Sie unerwartete Änderungen auf Ihren Seiten oder Beiträgen bemerken, wurde Ihre Website möglicherweise gehackt.

Überprüfung auf Schwachstellen

Eine Schwachstelle auf Ihrer Website ist eine Lücke im Code, die es Hackern ermöglicht, sich Zugriff zu verschaffen oder bösartigen Code in Ihre Website einzuschleusen. Schwachstellen sind unfreiwillige Fehler, die unvermeidlich sind, da kein Code perfekt ist. Wenn Sie jedoch eines der Symptome bemerken, die wir zuvor in diesem Artikel besprochen haben, könnte die Überprüfung Ihrer Designs und Plugins auf Schwachstellen Ihren Verdacht bestätigen.

Wenn Sicherheitsforscher eine Schwachstelle entdecken, werden die Entwickler darüber informiert. Die Entwickler veröffentlichen dann einen Patch dafür, und die Details der Schwachstelle werden veröffentlicht. Dies ist der Zeitpunkt, an dem Hacker versuchen, das Beste daraus zu machen, bevor der Website-Administrator seine Plugins und Themen aktualisiert.

Wenn Sie einen Hack vermuten, sehen Sie nach, ob eines der von Ihnen verwendeten Themen oder Plugins kürzlich eine Schwachstelle oder einen Patch dafür angekündigt hat. Wenn ja, müssen Sie Ihre Erweiterungen sofort aktualisieren und Ihre Website bereinigen.

Überprüfung auf gefälschte Plugins

Manchmal kann sich Malware als Plugin auf Ihrer Website verstecken. Obwohl Sie es möglicherweise nicht installiert haben, überwachen viele Website-Administratoren die Plugins auf ihrer Website nicht immer. Diese gefälschten Plugins können sich lange Zeit verstecken und Chaos auf Ihrer Website anrichten, bis Sie es bemerken.

Diese Art von Malware ist als Plugin-Ordner getarnt und enthält nur eine oder zwei Dateien. Eine gute Möglichkeit, um zu überprüfen, ob alle Plugins auf Ihrer Website sicher sind, besteht darin, zu überprüfen, ob sie im WordPress-Repository vorhanden sind. Wenn nicht, sind sie entweder benutzerdefiniert oder gefälscht.

So reparieren Sie eine gehackte Website

Jetzt, da Sie sicher wissen, ob Ihre Website gehackt wurde, haben Sie mehr Klarheit darüber, was als nächstes zu tun ist. Keine Sorge, Sie haben die Ungewissheit und den Stress, herauszufinden, was mit Ihrer Website nicht stimmt, bereits überstanden, jetzt müssen Sie sie nur noch bereinigen.

Wir haben Tausende von gehackten Websites bereinigt, die von leicht infizierten bis hin zu Hacks reichten, die den Administrator dazu bringen würden, alles in Frage zu stellen. Wenn wir Ihnen also sagen, dass Sie Ihre gehackte Website abrufen können, vertrauen Sie uns. Es gibt drei Möglichkeiten, wie Sie Ihre gehackte Website bereinigen können, die wir im Detail besprechen werden.

Bereinigen Sie mit einem Sicherheits-Plugin

Der bei weitem einfachste und sicherste Weg, eine gehackte Website zu bereinigen, ist ein Sicherheits-Plugin. Wir empfehlen Ihnen, MalCare zum Bereinigen Ihrer Website zu verwenden, da es gründlich, effizient und schnell ist. Und wenn es um Malware geht, möchten Sie keine Spuren hinterlassen oder so lange dauern, bis der Hack noch schlimmer wird.

Um Ihre Website mit MalCare zu bereinigen, müssen Sie die folgenden Schritte ausführen:

  • Installieren Sie MalCare auf Ihrer Website. (Wenn Sie den Zugriff auf Ihre Website verloren haben, kontaktieren Sie uns und wir werden Sie durch den Zugriff auf Ihre Website führen.)
  • Synchronisieren Sie Ihre Website mit MalCare-Servern
  • Scannen Sie Ihre Website über das MalCare-Dashboard
  • Wenn das Plugin Malware erkennt, aktualisieren Sie Ihr Konto
  • Klicken Sie auf die Schaltfläche „Auto-Clean“ und sehen Sie zu, wie MalCare Ihre Website bereinigt

Es ist wirklich so einfach. MalCare bereinigt Ihre Website mit einem einzigen Klick auf die Schaltfläche, und Sie müssen sich nicht um technische Details oder langwierige Aufräumarbeiten kümmern. Wenn die Malware aus irgendeinem Grund zu komplex ist oder die automatische Bereinigung nicht funktioniert, kümmert sich unser Team von Sicherheitsingenieuren ohne zusätzliche Kosten um die Bereinigung.

Beauftragen Sie einen Experten

Eine andere Möglichkeit, Ihre Website zu bereinigen, besteht darin, sie vollständig an einen Sicherheitsexperten auszulagern. Sicherheitsexperten gehen Ihre gesamte Website durch und suchen nach Malware, Schwachstellen und Hintertüren, um die Ursache eines Hacks zu ermitteln und sie dann für Sie zu bereinigen.

Für den Fall, dass Sie den Zugriff auf Ihre Website verlieren, können Sicherheitsexperten Ihnen dabei helfen, den Zugriff über Ihren Webhost wiederherzustellen oder Ihre Website mit SFTP zu bereinigen. Bedenken Sie jedoch, dass Sicherheitsexperten weder günstig noch schnell sind.

Aber es gibt eine einfachere Lösung. MalCare bietet einen Notdienst zum Entfernen von Malware im Rahmen Ihres Abonnements an, wenn Sie einen Experten benötigen, der Sie durch den Zugang und die Bereinigung Ihrer Website führt.

Bereinigen Sie Ihre Website manuell

Sie können Ihre Website auch manuell bereinigen, aber wir empfehlen diese Vorgehensweise absolut nicht. Manuelle Bereinigungen sind zeitaufwändig, riskant und ineffizient. Besonders wenn Sie eine große Website haben, kann es zu einer endlosen Aufgabe werden, jede Codezeile auf Ihrer Website auf der Suche nach Malware zu durchsuchen. Selbst Sicherheitsexperten verlassen sich auf Tools zur Erkennung und Bereinigung von Malware, da sonst immer die Möglichkeit menschlicher Fehler besteht.

Wenn Sie Ihre Website dennoch manuell bereinigen möchten, können Sie dies wie folgt tun. Bevor wir zum eigentlichen Vorgang übergehen, vergewissern Sie sich, dass Sie Zugriff auf Ihr Konto haben. Wenn nicht, wenden Sie sich an Ihren Webhoster und bitten Sie ihn, Ihre IP-Adresse zum Zwecke der Bereinigung auf die Whitelist zu setzen.

1. Sichern Sie Ihre Website

Bevor Sie mit der Säuberung Ihrer gehackten Website beginnen, ist es wichtig, ein Backup Ihrer Website zu erstellen. Auch wenn es gehackt wird, ist es immer noch eine funktionierende Website. Und falls bei der Bereinigung etwas schief geht, können Sie zumindest zu dieser Version der Website zurückkehren, anstatt sie vollständig zu verlieren.

2. Holen Sie sich saubere Installationen von allem

Laden Sie alle Dateien auf Ihrer Website aus dem WordPress-Repository herunter, um eine saubere Installation aller Dateien zu erhalten, einschließlich des WordPress-Kerns, der Designs und Plugins. Stellen Sie sicher, dass Sie die exakten Versionen davon wie auf Ihrer Website erhalten. Die älteren Versionen finden Sie in den Archiven des Repositorys.

3. Installieren Sie den WordPress-Kern neu

Der erste Schritt bei der Bereinigung Ihrer Website ist die Neuinstallation der WordPress-Kerndateien. Dazu können Sie die Ordner „wp-admin“ und „wp-includes“ direkt ersetzen, da sie keinen Inhalt enthalten. Achten Sie darauf, dass Sie diese Dateien durch dieselbe Version wie Ihre ursprüngliche Website ersetzen.

Jetzt, da Sie saubere Dateien haben, müssen Sie sie mit denen auf Ihrer Website vergleichen. Jegliche Unterschiede im Code könnten ein Hinweis auf Malware sein. Da Sie jedoch riesige Dateien vergleichen müssen, wäre es hilfreich, ein Online-Tool wie Diffchecker zu verwenden, um den Code zu vergleichen.

Ein guter Ort, um nach Malware wie wp-vcd.php-Malware, favicon.ico-Virus zu suchen, sind die folgenden Ordner:

  • index.php
  • wp-config.php
  • wp-settings.php
  • wp-load.php
  • .htaccess

Vergleichen Sie diese Dateien mit den neuen Downloads und sehen Sie, ob Sie Unterschiede erkennen können. Wenn Sie sich jedoch nicht ganz sicher sind, was die Datei tut, kann das Löschen einer wichtigen Datei Ihre Website beschädigen. Eine bessere Vorgehensweise ist daher die Verwendung eines Sicherheits-Plugins, das von Experten nach umfassender Recherche entwickelt wird.

Hinweis: Nicht jeder Unterschied in den Dateien ist unbedingt Malware. WordPress ist von Natur aus anpassbar, und neue Dateien haben nicht den Code, der die Anpassungen auf Ihrer Website kennzeichnet.

4. Reinigen Sie Themen- und Plug-in-Dateien

Sobald Sie mit den WordPress-Core-Dateien fertig sind, müssen Sie Ihre Themes und Plugins überprüfen. Diese findest du im Ordner „wp-contents“. Vergleichen Sie diese Dateien mit den frischen Downloads und sehen Sie, ob Sie etwas Verdächtiges entdecken können. Löschen Sie nichts, es sei denn, Sie sind sich sicher, dass es sich um Malware handelt, da Anpassungen oft als zusätzlicher Code angezeigt werden können.

Hinweis: Verwenden Sie auf keinen Fall nulled Themes oder Plugins. Sie sind voller Hintertüren und einer der Hauptgründe für Malware-Infektionen.

5. Bereinigen Sie die Datenbank

Das Bereinigen der Datenbanktabellen ist etwas kniffliger als das Bereinigen anderer Dateien. Diese Tabellen sind für das Funktionieren Ihrer Website verantwortlich. Wenn Sie also das Falsche löschen, könnte Ihre Website beschädigt werden. Gehen Sie jede Tabelle einzeln durch und versuchen Sie, verdächtigen Code zu finden. Um Malware aus den Datenbanktabellen zu entfernen, müssen Sie sich bei Ihrem Datenbank-Admin-Panel anmelden.

Die Tabellen „wp_options“ und „wp_posts“ sind ein guter Ausgangspunkt. Wenn Sie Malware finden, müssen Sie die Tabellen öffnen und manuell löschen. Wenn Sie fertig sind, überprüfen Sie, ob Ihre Website gut funktioniert.

6. Hintertüren entfernen

Die Malware auf Ihrer Website ist nicht das Problem an sich, sondern eine Folge von Sicherheitslücken Ihrer Website. Eine Website wird gehackt, da Hacker bösartigen Code durch Hintertüren in Ihre Website einschleusen können.

Diese Backdoors könnten das Ergebnis einer früheren Infektion oder genullter Dateien auf Ihrer Website sein. In jedem Fall, wenn Sie Backdoors auf Ihrer Website haben, wird Ihre Website wahrscheinlich in kürzester Zeit erneut infiziert. Um Ihre Website erfolgreich zu bereinigen, müssen Sie daher alle Hintertüren entfernen.

Sie können anhand einiger gängiger Code-Schlüsselwörter nach Backdoor Ausschau halten, wie zum Beispiel:

  • auswerten
  • base64_decode
  • gzinflat
  • preg_replace
  • str_rot13

Durch das Entfernen dieser Backdoors können Sie Ihre Website davor schützen, in Zukunft erneut infiziert zu werden.

Hinweis: Diese Schlüsselwörter werden häufig in Backdoors gefunden, können aber auch in bestimmten Themen und Plugins legitim verwendet werden.

7. Laden Sie saubere Dateien erneut hoch

Nachdem Sie die Malware auf Ihrer Website bereinigt haben, müssen Sie die vorhandenen Dateien und die Datenbank durch die bereinigten Versionen ersetzen.

Sie müssen vorhandene Dateien und die Datenbank sorgfältig löschen und die sauberen Versionen über den Dateimanager bzw. phpMyAdmin erneut hochladen. Dieser Vorgang ist etwas mühsam, aber Sie können unsere Anleitung zur Wiederherstellung manueller Backups für detaillierte Anweisungen lesen.

8. Löschen Sie den Cache

Caches speichern eine Light-Version Ihrer Website, damit Besucher Ihre Website schneller laden können. Da jedoch eine Version Ihrer Website im Cache gespeichert wird, speichert sie manchmal auch Malware. Nach einer Bereinigung kann sich Malware immer noch im Cache Ihrer Website verstecken. Daher ist es wichtig, alle Caches zu löschen, nachdem Sie Ihre Website bereinigt haben.

9. Überprüfen Sie alle Plugins und Designs

Sie haben alle Ihre Themen und Plugin-Dateien auf Ihrer Website bereinigt. Es ist jetzt an der Zeit zu überprüfen, ob die Dateien auf Ihrer WordPress-Seite ordnungsgemäß funktionieren. Testen Sie jedes einzelne Thema und Plugin auf Ihrer Website und sehen Sie, ob es so funktioniert, wie es sollte.

Wenn ja, können wir mit dem nächsten Schritt fortfahren. Wenn nicht, müssen Sie zurückgehen und überprüfen, welche Teile der Dateien in den alten Ordnern es nicht auf die bereinigte Website geschafft haben. Ein Teil dieses Codes ist dafür verantwortlich, dass Ihre Designs und Plugins nicht richtig funktionieren. Sie müssen also jetzt sorgfältig prüfen, welche der gelöschten Teile keine Malware sind, und sie der bereinigten Version hinzufügen.

10. Verwenden Sie zur Bestätigung einen Sicherheitsscanner

Klopfen Sie sich auf die Schulter, denn das Erreichen dieses Punktes ist an sich schon lobenswert. Mit einer sauberen, funktionierenden Seite müssen Sie jetzt nur noch bestätigen, dass auf Ihrer WordPress-Seite absolut keine Malware mehr vorhanden ist. Verwenden Sie einen Sicherheitsscanner, um sicherzustellen, dass alle Spuren von Malware von Ihrer Website verschwunden sind. Dadurch wird bestätigt, dass Ihre Website sauber und funktionsbereit ist.

Wenn Sie dennoch Malware entdecken, kann ein Sicherheits-Plugin für die Bereinigung eine Überlegung wert sein.

So schützen Sie Ihre Website vor Hackerangriffen

Es ist nicht nur ein altes Sprichwort, wenn sie sagen, dass Vorbeugen besser als Heilen ist. Dies gilt sowohl für Ihre Gesundheit als auch für die Ihrer Website. Nachdem Sie Ihre Website bereinigt haben, ist es wichtig sicherzustellen, dass Ihre Website sicher bleibt. Obwohl es keine kugelsichere Sicherheit geben kann, gibt es ein paar Dinge, die Sie tun können, um sicherzustellen, dass Ihre Website nicht erneut gehackt wird.

Verwenden Sie ein Sicherheits-Plugin

Die Verwendung eines Sicherheits-Plugins ist der beste Weg, um die Sicherheit Ihrer Website im Auge zu behalten. Ein umfassendes Plugin wie MalCare scannt Ihre Website regelmäßig, warnt Sie, wenn es etwas Verdächtiges findet, und schützt Ihre Website außerdem mit einer leistungsstarken Firewall.

Dies bietet Ihnen proaktive Sicherheit, die Ihre Website sichert, indem die meisten Angriffe im Keim erstickt werden. Um zu verhindern, dass Ihre Website gehackt wird, installieren Sie MalCare auf Ihrer WordPress-Website und lehnen Sie sich zurück, während Ihre Website mit der besten Sicherheit ihrer Klasse geschützt ist.

Update website regularly

Most hackers exploit vulnerabilities in order to gain access to your website. But if you use plugins and themes from trusted sources, the developers are constantly updating their products to make them more secure and functional. New updates often carry patches for known vulnerabilities. Therefore, it is extremely important to update your WordPress, themes, and plugins on a regular basis.

Use themes and plugins from trusted sources

One of the best features of WordPress is that it is customizable. Themes and plugins allow you to customize your website as per your requirements, but they also become an integral part of your website. If these themes and plugins are vulnerable in any way, it could put your website at risk. Therefore it is important to use themes and plugins from a trusted source. The best course of action is to install extensions from the WordPress repository.

If you are ever lured by nulled themes and plugins for any reason, remember that nulled extensions are one of the biggest causes of hacks in WordPress sites. These plugins and themes almost always carry backdoors and malware that can lead to a hack.

Harden your website

Another great way to bolster your website security is to harden your WordPress site. It involves taking a number of measures to improve your website security such as setting strong passwords and using SSL. If you would like to know more about WordPress hardening, or want to implement it, you can go through our guide that details the exact steps. Alternatively, you can harden your WordPress site with MalCare with the click of a button.

Apply two-factor authentication

Hackers often use brute force attacks to gain access to websites. This type of attack uses bots to send thousands of login requests to a website server in a bid to overwhelm it, and eventually break in. As it is a low-effort trick for hackers, brute force attacks are very common.

An easy way to circumvent this is to implement two-factor authentication for all your website users. This way, along with login credentials, your website users will also require a password generated in real-time that will give them access to your website.

Use strong passwords

Using strong passwords is digital security 101, and yet weak passwords are notoriously common across the internet. A common reason for this is that people prefer passwords that they can remember. But given that we live in the digital age, you don't have to remember a password that is strong and virtually unbreakable. You can use a password manager to remember your passwords for you, as you secure your accounts with strong passwords.

Abschließende Gedanken

Uncertainty about whether your website is hacked or not can be stressful. It is better to know, whatever the result may be so that you can take steps to remedy the situation. In this is my website hacked guide, we have listed a number of ways in which you can diagnose your website for hacks and confirm a hack if any.

It is also important to take preventive measures website security measures on your site to ensure it's protected against hack attempts.

One of the best ways to do that is to have a security plugin like MalCare installed on your website. It scans your website on a daily basis and alerts you when it detects suspicious activities on your website. Scan your website for free with MalCare and find out if your website is hacked now.

Häufig gestellte Fragen

How to check if my website is hacked?

There are various ways to confirm if your website is hacked. If you notice any symptoms or suspect a hack, you can confirm it through the following methods:

  • Scanning using malware scanners
  • Scan website using an online security scanner
  • Scan website manually
  • Check Google Search Console for security issues

What happens when a website gets hacked?

The consequences of a hacked website can be far-ranging. You will notice the following things after your website is hacked:

  • Google blacklisting your website
  • Web host suspending your account
  • SEO rankings going down
  • Your IP address getting blacklisted
  • Losing customers
  • Data theft and data loss

Has my website been hacked? How can I tell?

The best way to tell if your website is hacked is to scan your website and confirm. But there are also some specific symptoms of a hack that you can look out for:

  • Changed meta descriptions
  • Google blacklist
  • 'Site may be hacked' warning on Google
  • Web host suspending your account
  • Visitors complaining about the website
  • Spike in traffic from certain regions
  • Too many login requests

Can my website be hacked again?

Websites get hacked through vulnerabilities or backdoors. If you clean up your website but do not remove these, there is a good chance that your website will get hacked again. It is extremely important to check for vulnerabilities, update your website often, and remove all backdoors after a clean-up to ensure that your website doesn't get hacked again.

Protect Your WordPress Site With The MalCare Security Plugin !