Wordpress gehackt: Wordpress Hack überwinden und
die Wordpress Webseite wiederherstellen
WordPress ist eine der bekanntesten Plattformen für das Erstellen und Verwalten von Websites. Leider macht seine Popularität es auch zu einem attraktiven Ziel für Hacker. Wenn Ihre WordPress-Seite gehackt wurde, sollten Sie nicht in Panik geraten. Unsere Wordpress Experten stellen Ihr Worpdress wieder her oder Sie führen die beschriebenen Schritte durch, um Ihre Website zu sichern und wiederherzustellen.
Es kann sehr beunruhigend sein, wenn man feststellt, dass die eigene WordPress-Webseite Opfer eines Hacks geworden ist. Die Vorstellung, dass Unbefugte Zugriff auf sensible Informationen haben könnten, ist beängstigend. Aber keine Sorge, unsere erfahrenen Experten für WordPress sind hier, um Ihnen zu helfen. Sie verfügen über das erforderliche Fachwissen, um Ihre WordPress-Website wiederherzustellen und sicherzustellen, dass Sie wieder die volle Kontrolle über Ihre Webseite haben.
Anzeichen für einen Hack von WordPress
Erkennen eines WordPress-Hacks
Unsere WordPress Experten helfen
- Deaktivierung des WordPress CMS
- Schadensanalyse
- Wiederherstellung und / oder Bereinigung Ihres WordPress
- Durchführung von WordPress Updates
- Schliessen von Lücken auf Ihrem WordPress-System
- Einrichtung von automatischen Backups
- Durchführung von zukünftigen Updates
- Fragen Sie Ihre Hilfe an
Es gibt verschiedene Anzeichen dafür, dass Ihre WordPress-Seite gehackt wurde. Einige der häufigsten Symptome sind:
- Sie können sich nicht anmelden.
- Ihre Website hat sich ohne Ihr Zutun verändert.
- Ihre Website leitet zu einer anderen Seite um.
- Warnungen in Ihrem Browser oder Suchmaschinenwarnungen.
- Benachrichtigungen von Ihrem Sicherheitsplugin oder Hosting-Anbieter über ungewöhnliche Aktivitäten.
Wenn Sie eines dieser Symptome bemerken, sollten Sie sofort Maßnahmen ergreifen.
Trotz dem Hack der WordPress-Seite cool bleiben
Sofortige Maßnahmen nach einem WordPress Hack
Wenn Sie feststellen, dass Ihre WordPress-Seite gehackt wurde, sollten Sie sofort handeln.
- Backup erstellen und Seite offline nehmen: Sichern Sie den aktuellen Stand Ihrer WordPress-Website und stellen Sie sie offline. Dies verhindert, dass Hacker weiteren Schaden anrichten und dass Besucher Ihrer Website infiziert werden. Richten Sie einen Passwortschutz per .htaccess ein.
- Einrichtung einer Wartungsseite für die Besucher.
- Passwörter ändern: Ändern Sie alle Passwörter, einschließlich Ihrer WordPress-Admin-Passwörter, E-Mail- und FTP-Passwörter, Datenbankpasswörter und das Masterpasswort Ihres Webhosters.
- Sicherheitsprüfung durchführen: Verwenden Sie ein Sicherheits-Plugin oder einen Malware-Scanner wie Sucuri https://sitecheck.sucuri.net/ um Ihre Website auf Schadsoftware zu überprüfen. Weitere Möglichkeiten die Website zu scannen sind Quttera, Astra Security oder auch VirusTotal.
WordPress wieder sicher in Betrieb nehmen
Wiederherstellung Ihrer WordPress Website
Nachdem Sie Ihre Website gesichert und den Schaden bewertet haben, können Sie mit der Wiederherstellung beginnen.
- WordPress und Plugins neu hochladen: Laden Sie den WordPress-Core und alle Plugins neu hoch. Dies stellt sicher, dass keine infizierten Dateien auf Ihrer Website verbleiben.
- Backup wiederherstellen: Wenn Sie ein Backup Ihrer Website haben, sollten Sie dieses wiederherstellen. Achten Sie darauf, dass das Backup von einem Zeitpunkt stammt, bevor Ihre Website gehackt wurde.
- Individuelle Dateien prüfen: Dateien im Ordner wp-content und im Hauptordner, dem sogenannten Root, sollten sehr sorgfältig geprüft werden.
- Theme prüfen und bereinigen: Überprüfen Sie Ihr Theme auf Schadcode und bereinigen Sie es. Wenn Ihr Theme infiziert wurde, sollten Sie es durch eine saubere Version ersetzen.
Verlassen Sie sich nicht auf die zu sehenden Zeitstempel, da sie nicht unbedingt anzeigen, ob der WordPress Hacker wirklich eine Dateiänderung vorgenommen hat. Der Zeitstempel kein zuverlässiger Hinweisgeber für eine veränderte Datei oder einen veränderten Ordner.
Häufig wirken veränderte Dateien auf den ersten Blick harmlos und teilweise werden auch wordpressähnliche Dateien untergeschoben. Hacker setzen in die Dateien gerne Links in einem base64 verschlüsselten Format ein, weshalb alle Dateien in einem gehackten Worpress nach base64-Kodierungen zu durchsuchen sind.
Keinen Platz für Exploits, also Sicherheitslücken lassen
Absichern der WordPress Website
Nachdem Sie Ihre Website wiederhergestellt haben, sollten Sie Maßnahmen ergreifen, um sie in Zukunft vor Hacks zu schützen.
- Updates durchführen: Stellen Sie sicher, dass WordPress und alle Ihre Plugins und Themes immer auf dem neuesten Stand sind. Veraltete Software ist ein häufiges Einfallstor für Hacker. BeimWordpress Update sollte beachtet werden, dass WordPress hier immer sein Standardtheme mitinstalliert. Das WordPressstandardtheme, insoweit nicht gebraucht, daher direkt nach dem WordPress-Update löschen.
- Sichere Passwörter verwenden: Verwenden Sie starke Passwörter und ändern Sie diese regelmäßig. Vermeiden Sie offensichtliche Passwörter wie «Passwort» oder «123456».
- Sicherheits-Plugins verwenden: Verwenden Sie Sicherheits-Plugins, um Ihre Website zu überwachen und vor Hacks zu schützen. Hier kann Sucuri als bezahltes Tool gute Dienste leisten, aber auch Plugins, wie SolidSecurity. Bei SolidSecurity sind die Einstellungen allerdings etwas langwieriger und es ist die Gefahr vorhanden sich auch selbst mal aus dem WordPress auszuschliessen.
- Sicherheitsaudits durchführen: Führen Sie regelmäßige Sicherheitsaudits durch, um sicherzustellen, dass Ihre Website sicher ist.
Machen Sie sich’s leicht: Kontaktieren Sie uns. Rufen Sie uns doch einfach an für ein unverbindliches Angebot, Tel. 089 / 68 09 80 57, oder nutzen Sie unser Kontaktformular. Wir freuen uns darauf, mit Ihnen zusammenzuarbeiten.