Es beginnt mit dem Gefühl, dass etwas mit Ihrer WordPress-Website nicht stimmt. Möglicherweise hat Sie Ihr Sicherheits-Plugin auf eine geänderte Datei aufmerksam gemacht, von der Sie wissen, dass sie nicht berührt wurde. Oder Sie sehen unbekannten Inhalt in Ihrer Beitragsliste.
Was auch immer der Indikator ist, es führt zu einer Schlussfolgerung: Ihre Website wurde gehackt. Was nun?
Während es völlig normal ist, sich ängstlich und / oder frustriert zu fühlen, ist dies nicht die Zeit, in Panik zu geraten. Stattdessen ist es Zeit zum Handeln! Wie ein Superheld, aber Ihre bevorzugten Waffen sind ein Sicherheitsscanner und ein FTP-Client.
Trotzdem haben Sie die Möglichkeit, den Tag zu retten. Folgen Sie einfach unserem Leitfaden, um mit einer gehackten WordPress-Website umzugehen.
Verwenden Sie Ihre Backups
Das Verwalten einer Website, unabhängig davon, ob sie unter WordPress ausgeführt wird oder nicht, bedeutet, jederzeit einsatzbereit zu sein, wenn etwas schief geht. Wie machst du das? Durch regelmäßige Sicherungen Ihrer gesamten Site, einschließlich der Datenbank und der Dateien.
Durch das Wiederherstellen sauberer Versionen Ihrer Dateien und Daten wird Ihre Website schnell an einen guten Ort zurückgebracht. Wenn Sie kein Backup haben, an das Sie sich wenden können, kann die Wiederherstellung nach einem Hack noch schwieriger sein.
Ohne Backup müssen Sie Ihre Installation mit einem feinzahnigen Kamm durchführen. Sie müssen nach potenziell schädlichem Code suchen, ihn entfernen und hoffen, dass er alles erkannt hat.
Möglicherweise gibt es eine Rettung: Ihr Webhost verfügt möglicherweise über ein sauberes Backup, um Ihnen zu helfen. Es ist jedoch immer noch besser, die Dinge selbst in die Hand zu nehmen. Es ist keine nachhaltige Strategie, anderen zu vertrauen, um Sie aus einer schwierigen Situation zu retten.
Ändern Sie Passwörter und Salt-Schlüssel
Abhängig von der Sicherheitsanfälligkeit, mit der ein Angreifer Ihre Website gehackt hat, kann er durchaus Administratorzugriff haben. Daher ist es besser, die Kennwörter für jedes Administratorkonto zu ändern. Wenn Sie nicht verwendete Konten haben, sollten Sie diese löschen.
Darüber hinaus muss auch das Kennwort der Site-Datenbank geändert werden. Dies könnte dazu beitragen, eventuell aufgetretene MySQL-Injection-Angriffe zu verhindern.
Schließlich wird auch ein schneller Wechsel Ihrer WordPress-Salt-Keys empfohlen. Dadurch werden Benutzer rausgeschmissen, die angemeldet sind und möglicherweise schnüffeln.
Suchen Sie nach Titeln aus geänderten Dateien
Wenn Ihre Website kompromittiert wurde, reicht es nicht aus, sie nur aus einem Backup wiederherzustellen. Es ist auch wichtig zu versuchen, genau herauszufinden, was passiert ist. Sicherungsdateien sind möglicherweise sauber, enthalten jedoch möglicherweise Sicherheitslücken, die zu einem weiteren Hack führen.
Daher ist es eine gute Idee, eine Kopie Ihrer gehackten Site herunterzuladen, bevor Sie dieses Backup wiederherstellen. Wenn Ihre Website täglich gesichert wird, können Sie möglicherweise die letzte Kopie erhalten, wenn Sie den Verdacht haben, dass Sie denselben Kummer haben.
Sie können es auch über einen Sicherheitsscanner ausführen, z. B. das kostenlose SiteCheck-Tool von Sucuri. Dies könnte Sie möglicherweise direkt zu einem bestimmten Sicherheitsproblem führen, das den Hack verursacht hat.
Sobald Sie eine Kopie Ihrer infizierten Site haben, ist es Zeit, nach Hinweisen zu suchen. Hier einige sehenswerte Artikel:
Überprüfen Sie WordPress Core, Plugins und Themes
Zu beachten ist, dass schädlicher Code in jeden Bereich Ihrer WordPress-Website eingefügt werden kann. Das kann eine Kerndatei, ein Plugin oder ein Thema sein. Sogar inaktive Gegenstände hätten eine Hintertür bieten können.
Es lohnt sich auch, die Dateiberechtigungen Ihres Servers zu überprüfen, um sicherzustellen, dass sie den Empfehlungen von WordPress entsprechen.
Schauen Sie sich die geänderten Daten an
Ein verräterisches Zeichen einer infizierten Datei ist ein verdächtiges Änderungsdatum. Wenn sich beispielsweise eine Themenvorlage seit Monaten nicht geändert hat und das Änderungsdatum letzte Woche war, kann dies ein Zeichen für ein schlechtes Spiel sein.
Dies kann in Plugins etwas schwieriger zu erkennen sein, da sie häufiger aktualisiert werden. Wenn jedoch etwas nicht richtig aussieht, lesen Sie das Änderungsprotokoll des Plugins. Das kann Ihnen sagen, wann das letzte Update war. Selbst wenn Sie den Zeitpunkt der Veröffentlichung der neuen Version nicht aktualisiert haben, haben Sie zumindest einen Zeitbereich für die Suche.
Verdächtige Dateien öffnen (vorsichtig)
Wenn Sie verdächtig aussehende Dateien gefunden haben, können Sie diese öffnen und ihren Code überprüfen. Bevor Sie dies tun, ist es möglicherweise eine gute Idee, sie aus Sicherheitsgründen über einen Malware-Scanner auszuführen.
Der Schadcode scheint wie ein schmerzender Daumen hervorzustechen, jedoch reicht der Augapfeltest allein möglicherweise nicht aus, um sicherzugehen. In diesem Fall können Sie eine weitere Kopie der Datei, von der bekannt ist, dass sie sauber ist, nehmen und vergleichen. Wenn Sie einen Unterschied sehen, werden Sie wissen, dass etwas passiert.
Durchsuche das Web
WordPress.org-Supportforen können ein großartiger Ort sein, um Informationen zu sammeln. Wenn Sie vermuten, dass es ein bestimmtes Plugin oder sogar einen WordPress-Kern gibt, haben andere Benutzer wahrscheinlich etwas Ähnliches erlebt. Möglicherweise stellen Sie fest, dass Sie mit Ihrem Leiden nicht allein sind.
Darüber hinaus bietet die WPScan-Schwachstellendatenbank eine umfassende Liste mit Informationen zur Kernel-, Plugin- und Themensicherheit. Es ist ein großartiger Ort, um nach bekannten Problemen zu suchen.
Wenden Sie sich an Ihren Webhost
Es gibt keine Garantie dafür, dass Ihr Webhost einen bestimmten Hack verhindern konnte. Trotzdem lohnt es sich, in diesen Situationen mit ihnen zu kommunizieren. Dies gilt insbesondere dann, wenn Sie sich des Täters nicht sicher sind. Es ist einfach eine gute Vorgehensweise, wenn Sie sich in einem gemeinsam genutzten Hosting-Konto befinden, da dies Auswirkungen auf andere Benutzer (oder andere von Ihnen gehostete Websites) haben kann.
Wenn Sie keine bestimmte Sicherheitsanfälligkeit identifizieren können, die den Hack verursacht hat, kann Ihr Host eine hervorragende Ressource sein. Möglicherweise haben sie andere Kunden mit ähnlichen Problemen gesehen, oder Sie können ein Warnsignal auslösen, das zur Reparatur einer Sicherheitslücke führt.
Darüber hinaus bieten einige Hosts Sicherheitsscans und die Bereinigung von Malware an. Während sie Sie ein wenig Geld kosten können, könnte es Ihnen helfen, ein wiederkehrendes Problem zu lösen. Fragen Sie einfach nach Sicherheiten und finden Sie heraus, was abgedeckt ist, bevor Sie die Investition tätigen.
Beachten Sie die gewonnenen Erkenntnisse
Wenn alles gesagt und getan ist, besteht eine gute Chance, dass Sie ein oder zwei Dinge über die Sicherheit von WordPress gelernt haben. Dies sind gute Nachrichten, da Sie dieses neue Wissen anwenden können, um Ihre Website sicher zu halten.
Beispielsweise kann die Wiederherstellung von einer gehackten Website dazu führen, dass stärkere Kennwörter verwendet oder Software häufiger aktualisiert werden. Sie können sogar Maßnahmen wie die Zwei-Faktor-Authentifizierung implementieren. Es kann Sie auch über Servereinstellungen informieren, die es einem böswilligen Akteur erschweren können, Schaden zuzufügen.
Es geht darum, die Sicherheit so weit zu stärken, dass Sie sich zumindest gegen die häufigsten Arten von Angriffen verteidigen können. Darüber hinaus geht es darum, wachsam zu bleiben und Sicherheit niemals als selbstverständlich zu betrachten.
