WordPress wird gehackt: Erste Hilfe, wenn Ihre Website angegriffen wird

Also, jemand hat Ihre Website gehackt und Sie sind am Boden zerstört. Sie verlieren von Minute zu Minute Geschäfte und sind sich nicht sicher, wie Sie Ihre Website reparieren und wieder online bekommen können. Hoffentlich haben Sie viele Backups, damit Sie alle Statistiken wiederherstellen können.

Aber zuerst müssen Sie herausfinden, wie Ihre Website überhaupt gehackt wurde, und das Problem beheben, damit es weniger wahrscheinlich ist, dass es noch einmal passiert. Dies kann die Durchführung eines technischen Audits oder die Beauftragung eines Anbieters beinhalten, um die Schritte des Hackers zurückzuverfolgen. Im Folgenden beschreiben wir die Maßnahmen, die Sie ergreifen sollten, wenn Sie feststellen, dass Ihre Website kompromittiert wurde.

Beenden Sie den Zugriff

Cyberkriminelle und nicht autorisierte Benutzer erhalten manchmal durch gestohlene Passwörter Zugriff auf Websites. Ein Passwort-Manager-Programm kann Ihnen helfen, die Passwörter aller gleichzeitig zu ändern. Sie sollten dies sofort tun, nachdem Sie erfahren haben, dass Ihre Website gehackt wurde. Es besteht eine gute Chance, dass das Passwort eines Ihrer autorisierten Benutzer durch Malware oder einen Phishing-Link offengelegt wurde.

Mit einigen Passwort-Managern können Sie auch jeden, der noch bei der Verwaltungskonsole oder dem Content-Management-System Ihrer Website angemeldet ist, dazu zwingen, sich abzumelden. Das Erzwingen von Abmeldungen und Passwortänderungen stellt sicher, dass Hacker mit kompromittierten Anmeldeinformationen Ihre Website und Ihren Ruf nicht weiter schädigen können. Sobald Sie alle Sitzungen und Anmeldungen beendet haben, können Sie damit beginnen, Ihre Website nach verdächtigen Programmen und Codes zu scannen.

Nach Malware durchsuchen

Sobald Sie den unbefugten Zugriff auf Ihre Website unterbunden haben, können Sie den Diagnoseprozess starten. Das Scannen der Codes, Seiten, Plugins und Widgets Ihrer Website auf Malware ist ein guter Anfang. Hacker können Malware und bösartige Programme installieren, die Ihre URLs, Domains und Subdomains auf unangemessene Websites umleiten. Cyberkriminelle können auch Malware installieren, um Ihre Website als Bot zu verwenden oder einen Denial-of-Service- oder DOS-Angriff zu starten.

Leider können Hacker dies an jedem Teil Ihrer Website tun, der Code oder Software enthält. Aus diesem Grund müssen Sie jede API oder jedes Widget scannen, z. B. Droit-Add-Ons, die Kontaktformulare und Kundenreferenzen integrieren. Allerdings erkennen nicht alle Anti-Malware-Programme jedes schädliche Programm da draußen oder stellen es unter Quarantäne. Es ist ratsam, mehr als einen vollständigen Scan mit verschiedenen Antiviren- oder Antimalware-Lösungen durchzuführen.

Sammeln Sie relevante Unterlagen

Wenn Sie nicht alle IT- und technischen Arbeiten intern erledigen, werden Sie wahrscheinlich mit einem oder zwei Anbietern zusammenarbeiten, um Ihre Website zu reparieren und wieder online zu bringen. Zu diesen Partnern gehören Webhosting-Anbieter, Entwickler von Cloud-basierten Lösungen und SaaS-Anbieter. Möglicherweise arbeiten Sie sogar mit Anbietern verwalteter Dienste zusammen, die die meisten Ihrer IT- und Netzwerkfunktionen übernehmen.

Alle diese Partner benötigen Unterlagen, um Ihnen zu helfen. Beispielsweise sollten Sie Beweise übergeben, die Sie glauben lassen, dass Ihre Website gehackt wurde. Lieferanten werden auch wissen wollen, ob Sie oder ein Teammitglied in letzter Zeit autorisierte Änderungen vorgenommen haben. Angenommen, Sie haben ein anderes Plugin installiert oder die Version Ihres Content-Management-Systems aktualisiert. Diese Details können für Anbieter entscheidend sein, die den Hack zurückverfolgen.

Darüber hinaus benötigen einige Partner möglicherweise vorübergehend Administratorzugriff auf Ihre Website und ihre Softwareprogramme. Sie können sich auch Protokolle und Sicherungsdateien ansehen. Das Sammeln dieser Details und Informationen hilft, den Wiederherstellungsprozess zu beschleunigen. Darüber hinaus wird es Anbietern leichter fallen, herauszufinden, wie der Hack passiert ist, und bestehende Sicherheitslücken und Schwachstellen zu schließen.

Alle Geräte scannen

Ja, Cyberkriminelle können sich über die Cloud und cloudbasierte Dienste unbefugten Zugriff auf Ihre Website verschaffen. Sie können jedoch auch Malware und Keylogging-Software auf lokalen Geräten installieren. Dazu gehören Laptops, Server, Point-of-Sale-Maschinen und alle Geräte, die eine Verbindung zu Ihrem Netzwerk herstellen oder auf Ihre Website-Software zugreifen.

Das bedeutet, dass der Ausgangspunkt für Ihren Website-Hack möglicherweise von einem USB-Laufwerk oder einem heruntergeladenen E-Mail-Anhang stammt. Neben dem Scannen Ihrer Website-Software und Widgets auf Malware sollten Sie auch jedes Ihrer Geräte scannen. Sie können dies mit Skripten automatisieren oder jedes Gerät einzeln scannen.

Manchmal ist es besser, gründlich zu sein und beides zu tun. Verwenden Sie Ihr reguläres Anti-Malware-Programm aus dem Netzwerk und führen Sie ein separates lokales Programm durch. Wenn Sie etwas finden, sollten Sie zu Dokumentationszwecken ein Backup erstellen und die Systemsoftware von Grund auf neu installieren. Dies hängt natürlich vom Ausmaß etwaiger Malware-Probleme ab.

Korrigieren Sie die Ursache des Problems

Es versteht sich von selbst, dass Sie Korrekturmaßnahmen ergreifen müssen, sobald Sie oder einer Ihrer Anbieter die Quelle des Hacks gefunden haben. Es kann etwas so Einfaches sein wie die Aktualisierung Ihrer Client- oder Content-Management-Software. Manchmal ist es leicht, routinemäßige Sicherheitspatches und -updates zu übersehen oder zu vergessen.

Allerdings könnte die Ursache des Hacks komplexer und umfangreicher sein. In schweren Fällen müssen Sie möglicherweise Netzwerkzugriffspunkte und -steuerungen neu konfigurieren, einschließlich Administrator-Dashboards. Möglicherweise müssen Sie auch den größten Teil des Inhalts aus gültigen, sicheren und bereinigten Sicherungsdateien wiederherstellen.

Die kompliziertesten Szenarien erfordern das Herunterfahren Ihrer Hosting- und Content-Management-Software während der Umstellung auf einen aktualisierten Dienst. Möglicherweise benötigen Sie die Unterstützung eines Anbieters, um eine temporäre Zielseite und ein Kontaktformular zu erstellen, während Sie Ihre gesamte Website wiederherstellen.

Implementieren Sie neue Sicherheitskontrollen und -verfahren

Website-Hacks passieren normalerweise aufgrund von Schwachstellen in Software und Sicherheitskontrollen. Manchmal liegt es an laxer Passwortverwaltung und Regeln. In anderen Fällen fehlen dokumentierte Sicherheitsverfahren und die Mitarbeiter sind sich nicht sicher, wie sie mit bestimmten Situationen umgehen sollen. Ein Beispiel sind alle Richtlinien zum Zugriff von Anbietern und Nicht-IT-Mitarbeitern auf Netzwerkressourcen und -geräte.

Nachdem Sie und Ihr Team die Grundursache des Website-Hacks identifiziert haben, sollten Sie prüfen, ob Sie von strengeren Sicherheitskontrollen und -verfahren profitieren können. Möglicherweise möchten Sie Biometrie als Mittel zur mehrstufigen Authentifizierung implementieren. Ihre Organisation und Ihr Team entscheiden sich möglicherweise dafür, den physischen und virtuellen Zugriff auf die meisten Netzwerkressourcen einzuschränken. Sie könnten auch einen strengeren Genehmigungsprozess für die Installation von Software und Website-Add-Ons in Betracht ziehen.

Wiederherstellung von Website-Hacks

Es ist 100 % natürlich, in Panik zu geraten, wenn Sie feststellen, dass Ihre Website gehackt wurde. Es ist jedoch wichtig, ruhig zu bleiben und rational zu denken, um den Reparatur- und Wiederherstellungsprozess zu beschleunigen. Wenn es Ihnen an technischen Fähigkeiten oder Kenntnissen mangelt, ist es ein Muss, die Hilfe eines Anbieters in Anspruch zu nehmen, der sich mit der Diagnose von Netzwerk- und Website-Eindringlingen auskennt.

Nichtsdestotrotz können Sie selbst einige vorbeugende und vorbereitende Schritte auf den Weg zur Wiederherstellung der Website bringen. Dazu gehören das Sperren des Zugriffs und das Scannen nach Malware. Sobald Sie das Problem identifiziert haben, implementieren Sie Maßnahmen, um alle Schwachstellen zu beheben und die Netzwerksicherheit zu erhöhen. Hoffentlich können Sie und Ihre IT-Partner den nächsten Angriff verhindern, indem Sie dokumentieren, was passiert ist und warum.