12 Zeichen, dass Ihre WordPress-Site gehackt ist
Wir werden oft gefragt, was sind einige Anzeichen dafür, dass eine WordPress-Site gehackt wurde? Es gibt einige verräterische Anzeichen, die Ihnen helfen können, herauszufinden, ob Ihre WordPress-Site gehackt oder gefährdet ist. In diesem Artikel werden wir 12 allgemeine Anzeichen dafür, dass Ihre WordPress-Site gehackt wird, gemeinsam nutzen.
1. Plötzlicher Rückgang des Website-Verkehrs
Wenn Sie Ihre Google Analytics-Berichte ansehen und einen plötzlichen Rückgang des Datenverkehrs feststellen, könnte dies ein Zeichen dafür sein, dass Ihre WordPress-Site gehackt wird.
Es gibt viele Malware und Trojaner, die den Datenverkehr Ihrer Website entführen und auf Spam-Websites umleiten. Einige von ihnen leiten angemeldete Benutzer nicht um, sodass sie für eine Weile unbemerkt bleiben.
Ein weiterer Grund für den plötzlichen Rückgang des Datenverkehrs ist das sichere Browsing-Tool von Google, das möglicherweise Warnungen an Nutzer bezüglich Ihrer Website anzeigt.
Jede Woche listet Google etwa 20.000 Websites für Malware und etwa 50.000 für Phishing auf. Aus diesem Grund muss jeder Blogger und Geschäftsinhaber ernsthaft auf seine WordPress-Sicherheit achten.
Sie können Ihre Website mithilfe des sicheren Browsers von Google überprüfen, um Ihren Sicherheitsbericht anzuzeigen.
2. Schlechte Links zu Ihrer Website hinzugefügt
Eines der häufigsten Anzeichen bei gehackten WordPress-Sites ist die Dateneingabe. Hacker erstellen auf Ihrer WordPress-Site eine Hintertür, über die sie Zugriff auf Ihre WordPress-Dateien und -Datenbanken haben.
Einige dieser Hacks fügen Links zu Spam-Websites hinzu. Normalerweise werden diese Links in die Fußzeile Ihrer Website eingefügt, sie können sich jedoch in jedem Bereich befinden. Das Löschen der Links garantiert nicht, dass sie nicht wiederkommen.
Sie müssen die Hintertür finden und reparieren, die zum Einfügen dieser Daten in Ihre Website verwendet wird. In unserem Handbuch erfahren Sie, wie Sie eine Hintertür in einer gehackten WordPress-Site finden und reparieren können.
3. Die Homepage Ihrer Website ist fehlerhaft
Dies ist wahrscheinlich das offensichtlichste, da es auf der Startseite Ihrer Website deutlich sichtbar ist. Die meisten Hacking-Versuche beeinträchtigen die Startseite Ihrer Website nicht, da sie so lange wie möglich unbemerkt bleiben möchten.
Einige Hacker können jedoch Ihre Website unkenntlich machen, um anzukündigen, dass sie gehackt wurde. Solche Hacker ersetzen in der Regel Ihre Homepage durch eine eigene Nachricht. Einige Hacker versuchen sogar, Geld von Seiteninhabern zu erpressen.
4. Sie können sich nicht bei WordPress anmelden
Wenn Sie sich nicht bei Ihrer WordPress-Site anmelden können, besteht die Möglichkeit, dass Hacker Ihr Administratorkonto aus WordPress gelöscht haben.
Da das Konto nicht vorhanden ist, können Sie Ihr Kennwort nicht von der Anmeldeseite aus zurücksetzen. Es gibt andere Möglichkeiten, ein Administratorkonto mit phpMyAdmin oder über FTP hinzuzufügen. Ihre Website bleibt jedoch unsicher, bis Sie wissen, wie ein Hacker auf Ihre Website gelangt ist.
5. Verdächtige Benutzerkonten in WordPress
Wenn Ihre Site für die Benutzerregistrierung geöffnet ist und Sie keinen Spam-Registrierungsschutz verwenden, sind Spam-Benutzerkonten nur ein verbreiteter Spam, den Sie einfach löschen können.
Wenn Sie sich jedoch nicht erinnern, die Benutzerregistrierung zugelassen zu haben und neue Benutzerkonten in WordPress zu bemerken, wird Ihre Site wahrscheinlich gehackt.
Normalerweise hat das verdächtige Konto eine Administrator-Benutzerrolle. In einigen Fällen können Sie es möglicherweise nicht aus Ihrem WordPress-Administrationsbereich löschen.
6. Unbekannte Dateien und Skripts auf Ihrem Server
Wenn Sie ein Site-Scanner-Plugin wie Sucuri verwenden, werden Sie gewarnt, wenn eine unbekannte Datei oder ein unbekanntes Skript auf Ihrem Server gefunden wird.
Sie müssen über einen FTP-Client eine Verbindung zu Ihrer WordPress-Site herstellen. Der häufigste Ort, an dem Sie schädliche Dateien und Skripts finden, ist der Ordner / wp-content /.
Normalerweise werden diese Dateien wie WordPress-Dateien benannt, um sie vor den Augen zu verbergen. Das sofortige Löschen dieser Dateien garantiert nicht, dass diese Dateien nicht zurückgegeben werden. Sie müssen die Sicherheit Ihrer Website überprüfen, insbesondere die Datei- und Verzeichnisstruktur.
7. Ihre Website ist oft langsam oder reagiert nicht
Alle Websites im Internet können zu Opfern zufälliger Denial-of-Service-Angriffe werden. Diese Angriffe verwenden mehrere gehackte Computer und Server aus der ganzen Welt, die gefälschte IPs verwenden. Manchmal senden sie einfach zu viele Anfragen an Ihren Server, manchmal versuchen sie aktiv, in Ihre Website einzudringen.
Jede solche Aktivität macht Ihre Website langsam, nicht mehr reagierend und nicht verfügbar. Sie müssen Ihre Serverprotokolle überprüfen, um festzustellen, welche IPS zu viele Anforderungen stellen und diese blockieren.
Es ist auch möglich, dass Ihre WordPress-Site nur langsam ist und nicht gehackt wird. In diesem Fall müssen Sie unserem Leitfaden folgen, um die Geschwindigkeit und Leistung von WordPress zu steigern.
8. Ungewöhnliche Aktivität in Serverprotokollen
Serverprotokolle sind reine Textdateien, die auf Ihrem Webserver gespeichert sind. In diesen Dateien werden alle auf Ihrem Server auftretenden Fehler sowie der gesamte Internetverkehr aufgezeichnet.
Sie können über das cPanel-Dashboard Ihres WordPress-Hosting-Kontos unter "Statistiken" darauf zugreifen.
Diese Serverprotokolle helfen Ihnen zu verstehen, was passiert, wenn Ihre WordPress-Site angegriffen wird. Sie enthalten auch alle IP-Adressen, die für den Zugriff auf Ihre Website verwendet werden, sodass Sie verdächtige IP-Adressen blockieren können.
9. Fehler beim Senden oder Empfangen von WordPress-E-Mails
Gehackte Server werden üblicherweise für Spam verwendet. Die meisten WordPress-Hosting-Unternehmen bieten kostenlose E-Mail-Konten für Ihr Hosting an. Viele Besitzer von WordPress-Websites verwenden die Mail-Server ihres Hosts, um WordPress-E-Mails zu senden.
Wenn Sie keine WordPress-E-Mails senden oder empfangen können, besteht die Möglichkeit, dass Ihr Mailserver gehackt wird, um Spam-E-Mails zu senden.
10. Verdächtige geplante Aufgaben
Webserver ermöglichen Benutzern das Einrichten von Cron-Jobs. Dies sind geplante Aufgaben, die Sie Ihrem Server hinzufügen können. WordPress selbst verwendet cron zum Einrichten geplanter Aufgaben wie das Veröffentlichen geplanter Posts, das Löschen alter Kommentare aus dem Papierkorb usw..
Ein Hacker kann cron nutzen, um geplante Aufgaben auf Ihrem Server auszuführen, ohne dass Sie es wissen.
11. Entführte Suchergebnisse
Wenn die Suchergebnisse Ihrer Website einen falschen Titel oder eine Meta-Beschreibung enthalten, ist dies ein Zeichen dafür, dass Ihre WordPress-Site gehackt wurde.
Wenn Sie Ihre WordPress-Site betrachten, sehen Sie immer noch den korrekten Titel und die richtige Beschreibung. Der Hacker hat erneut eine Hintertür ausgenutzt, um schädlichen Code einzufügen, der die Daten Ihrer Website so verändert, dass sie nur für Suchmaschinen sichtbar sind.
12. Popups oder Pop Under-Anzeigen auf Ihrer Website
Diese Arten von Hacks versuchen, Geld zu verdienen, indem sie den Traffic Ihrer Website entführen und ihnen eigene Spam-Anzeigen für illegale Websites anzeigen. Diese Popups erscheinen nicht für eingeloggte Besucher oder Besucher, die direkt auf eine Website zugreifen.
Sie werden nur den Benutzern angezeigt, die von Suchmaschinen besucht werden. Pop unter Anzeigen, die in einem neuen Fenster geöffnet werden und für Benutzer nicht wahrnehmbar sind.
Sichern und Reparieren Ihrer gehackten WordPress-Site
Das Aufräumen einer gehackten WordPress-Site kann unglaublich schmerzhaft und schwierig sein. Aus diesem Grund empfehlen wir Ihnen, Ihre Website von Experten reinigen zu lassen.
Wir verwenden Sucuri, um alle unsere Websites zu schützen. Erfahren Sie, wie Sucuri in 3 Monaten dazu beigetragen hat, 450.000 WordPress-Angriffe zu blockieren.
Es wird mit einer 24/7 Website-Überwachung und einer leistungsstarken Website-Anwendungs-Firewall geliefert, die Angriffe blockiert, bevor sie Ihre Website überhaupt erreichen. Am wichtigsten ist jedoch, dass sie Ihre Website bereinigen, wenn sie jemals gehackt wird.
Wenn Sie Ihre Site selbst bereinigen möchten, lesen Sie unseren Anfängerleitfaden zum Reparieren einer gehackten WordPress-Site.
Sie sollten auch unseren ultimativen WordPress-Sicherheitsleitfaden lesen, um die bewährten Methoden zu befolgen und Ihre Website zu schützen.
Wir hoffen, dass dieser Artikel Ihnen dabei geholfen hat, nach Anzeichen dafür zu suchen, dass Ihre WordPress-Site gehackt wird. Möglicherweise möchten Sie auch unsere Liste der 24 WordPress-Plugins für geschäftliche Websites anzeigen.
Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unsere Video-Tutorials für unseren YouTube-Kanal für WordPress. Sie finden uns auch auf Twitter und Facebook.