Anfängerhandbuch zum Reparieren Ihrer gehackten WordPress-Site

Anfängerhandbuch zum Reparieren Ihrer gehackten WordPress-Site / Ratgeber für Anfänger

Eine traurige Realität beim Betreiben von Websites ist, dass sie manchmal gehackt werden könnten. Nachdem unsere WordPress-Site in der Vergangenheit einige Male gehackt wurde, wissen wir genau, wie stressig dies sein kann. Ganz zu schweigen von den Auswirkungen auf Ihr Unternehmen und Ihre Leserschaft. In den letzten Jahren haben wir Hunderten von Benutzern geholfen, gehackte WordPress-Sites einschließlich mehrerer bekannter Unternehmen wiederherzustellen. In diesem Artikel erhalten Sie eine schrittweise Anleitung zum Reparieren Ihrer gehackten WordPress-Site.

Einige Dinge zu wissen, bevor wir beginnen

Vor allem, egal welche Plattform Sie verwenden, WordPress, Drupal, Joomla usw. - jede Website kann gehackt werden!

Wenn Ihre WordPress-Website gehackt wird, können Sie die Platzierungen in Suchmaschinen verlieren, Ihre Leser Viren aussetzen, Ihren Ruf aufgrund von Weiterleitungen zu Pornografie oder anderen schlechten Websites in der Nachbarschaft verschlechtern.

Wenn Ihre Website ein Geschäft ist, sollte Sicherheit eine Ihrer obersten Prioritäten sein.

Deshalb ist es wichtig, dass Sie ein gutes WordPress-Hosting-Unternehmen haben. Wenn Sie es sich leisten können, verwenden Sie unbedingt verwaltetes WordPress-Hosting.

Stellen Sie sicher, dass Sie immer eine gute WordPress-Sicherungslösung wie BackupBuddy verwenden.

Last but not least die wichtigste, haben eine robuste Web Application Firewall wie Sucuri. Wir nutzen ihre Dienste auf unseren Websites.

Alle oben genannten Informationen sind großartig, wenn Sie noch nicht gehackt wurden, aber wenn Sie diesen Artikel lesen, stehen die Chancen gut, dass es wahrscheinlich zu spät ist, einige der oben genannten Vorsichtsmaßnahmen zu treffen. Bevor Sie also etwas tun, versuchen Sie, so ruhig wie möglich zu bleiben.

Werfen wir einen Blick auf die Schritt-für-Schritt-Anleitung, wie Sie Ihre gehackte WordPress-Site reparieren.

Schritt 0 - Lassen Sie es von einem Fachmann erledigen

Sicherheit ist eine ernste Angelegenheit, und wenn Sie nicht mit Code und Servern umgehen möchten, ist es fast immer besser, einen Fachmann dafür zu haben.

Warum? Weil Hacker ihre Skripte an mehreren Stellen verstecken, sodass Hacks immer und immer wieder kommen können.

Obwohl wir Ihnen später in diesem Artikel zeigen, wie Sie sie finden und entfernen können, möchten viele Leute die Gewissheit haben, dass ein Experte ihre Website ordnungsgemäß gereinigt hat.

Sicherheitsexperten berechnen normalerweise zwischen 100 und 250 US-Dollar pro Stunde, was für kleine Unternehmen oder Einzelunternehmer unerhört ist.

Für WPBeginner-Leser bieten unsere Freunde bei Sucuri jedoch Malware und Hacker-Bereinigung für 199 US-Dollar an, zu der auch ein Firewall- und Überwachungsdienst für ein ganzes Jahr gehört.

Nun mag dies wie eine Promotion von Sucuri erscheinen, aber es ist wirklich eine ehrliche Empfehlung. Wir kennen das Team von Sucuri persönlich und würden es nicht empfehlen, wenn wir ihnen nicht unsere eigenen Websites anvertrauen würden. Yup WPBeginner verwendet Sucuri und blockiert täglich mehrere tausend Angriffe auf unserer Website. Wir können uns bei ihnen nicht genug dafür bedanken, was sie für uns tun.

Verwenden Sie sie also, wenn Sie Ihre Zeit schätzen, nicht technisch versiert sind oder einfach nur Ruhe wollen.

Folgen Sie für alle Heimwerker den nachstehenden Schritten, um Ihre gehackte WordPress-Site aufzuräumen.

Schritt 1. Identifizieren Sie den Hack

Wenn Sie sich mit einem Website-Hack befassen, stehen Sie unter großem Stress. Versuche ruhig zu bleiben und schreibe alles auf, was du über den Hack kannst.

Nachfolgend finden Sie eine gute Checkliste zum Durchlaufen:

  • Können Sie sich in Ihr WordPress-Admin-Panel einloggen?
  • Wird Ihre WordPress-Site auf eine andere Website umgeleitet??
  • Enthält Ihre WordPress-Site unzulässige Links??
  • Markiert Google Ihre Website als unsicher?

Notieren Sie sich die Liste, da dies Ihnen helfen wird, wenn Sie mit Ihrem Hosting-Unternehmen sprechen oder sogar die Schritte unten befolgen, um Ihre Website zu reparieren.

Es ist auch wichtig, dass Sie Ändern Sie Ihre Passwörter bevor Sie mit dem Aufräumen beginnen. Sie müssen auch Ihre Passwörter ändern, wenn Sie mit der Reinigung des Hacks fertig sind.

Schritt 2. Erkundigen Sie sich bei Ihrer Hosting-Firma

Die meisten guten Hosting-Provider sind in diesen Situationen sehr hilfreich. Die Mitarbeiter haben erfahrene Mitarbeiter, die sich täglich mit diesen Dingen auseinandersetzen, und sie kennen ihre Hosting-Umgebung, sodass sie Sie besser führen können. Beginnen Sie mit Ihrem Webhost und folgen Sie deren Anweisungen.

Manchmal hat der Hack möglicherweise mehr als nur Ihre Website beeinflusst, insbesondere wenn Sie sich auf Shared Hosting befinden. Ihr Hosting-Provider kann Ihnen möglicherweise auch zusätzliche Informationen über den Hack geben, z. B. wie er entstanden ist, wo sich die Hintertür versteckt, usw. Aus unserer Erfahrung sind HostGator und Siteground beide hilfreich, wenn so etwas passiert.

Sie können sogar Glück haben und der Gastgeber kann den Hack für Sie aufräumen.

Schritt 3. Von Backup wiederherstellen

Wenn Sie Sicherungen für Ihre WordPress-Site haben, empfiehlt es sich möglicherweise, die Wiederherstellung von einem früheren Punkt aus durchzuführen, an dem die Site nicht gehackt wurde. Wenn du das kannst, dann bist du golden.

Wenn Sie jedoch einen Blog mit täglichem Inhalt haben, besteht die Gefahr, dass Sie Blogbeiträge, neue Kommentare usw. verlieren. In diesen Fällen sollten Sie die Vor- und Nachteile abwägen.

Wenn Sie nicht über ein Backup verfügen oder Ihre Website lange Zeit gehackt wurde und Sie den Inhalt nicht verlieren möchten, können Sie den Hack manuell entfernen.

Schritt 4. Scannen und Entfernen von Malware

Sehen Sie sich Ihre WordPress-Site an und löschen Sie alle inaktiven WordPress-Designs und -Plugins. Häufig verstecken Hacker ihre Hintertür.

Backdoor wird als Methode bezeichnet, bei der die normale Authentifizierung umgangen und die Möglichkeit erhalten wird, remote auf den Server zuzugreifen und dabei unentdeckt zu bleiben. Die meisten intelligenten Hacker laden die Hintertür immer als erstes hoch. Dies ermöglicht ihnen, den Zugriff wiederzugewinnen, auch wenn Sie das ausgenutzte Plugin gefunden und entfernt haben.

Sobald Sie das getan haben, scannen Sie jetzt Ihre Website nach den Hacks.

Sie sollten die folgenden kostenlosen Plugins auf Ihrer Website installieren: Sucuri WordPress Auditing und Theme Authenticity Checker (TAC).

Wenn Sie diese Einstellungen vornehmen, informiert Sie der Sucuri-Scanner über den Integritätsstatus aller wichtigen WordPress-Dateien. Mit anderen Worten, es zeigt Ihnen, wo sich der Hack versteckt.

Am häufigsten werden Themes und Plugin-Verzeichnisse, Upload-Verzeichnis, wp-config.php, wp-include-Verzeichnis und .htaccess-Datei verwendet.

Führen Sie als nächstes die Authentizitätstestprüfung für das Design aus, und Ihre Ergebnisse werden wie folgt angezeigt:

Wenn der Authentizitätsprüfer des Themas in Ihren Designs verdächtigen oder schädlichen Code findet, wird neben dem Thema eine Schaltfläche mit Details angezeigt, die auf die infizierte Designdatei verweist. Es zeigt Ihnen auch den schädlichen Code, den es gefunden hat.

Sie haben hier zwei Möglichkeiten, den Hack zu reparieren. Sie können den Code entweder manuell entfernen oder diese Datei durch die Originaldatei ersetzen.

Wenn Sie beispielsweise Ihre wichtigsten WordPress-Dateien geändert haben, laden Sie brandneue WordPress-Dateien aus einem neuen Download oder alle WordPress-Dateien erneut hoch, um alle betroffenen Dateien zu überschreiben.

Gleiches gilt für Ihre Designdateien. Laden Sie eine neue Kopie herunter und überschreiben Sie die beschädigten Dateien mit den neuen. Denken Sie daran, dies nur zu tun, wenn Sie keine Änderungen an Ihren WordPress-Theme-Codes vorgenommen haben, andernfalls verlieren Sie diese.

Wiederholen Sie diesen Schritt für alle betroffenen Plugins.

Sie möchten auch sicherstellen, dass Ihr Design- und Plugin-Ordner mit den ursprünglichen Ordnern übereinstimmt. Manchmal fügen Hacker zusätzliche Dateien hinzu, die wie der Name der Plugin-Datei aussehen und leicht zu ignorieren sind, wie z. B. hell0.php, Adm1n.php usw.

Wir haben eine detaillierte Anleitung, wie Sie eine Hintertür in WordPress finden und entfernen können.

Wiederholen Sie diesen Schritt, bis der Hack verschwunden ist.

Schritt 5. Überprüfen Sie die Benutzerberechtigungen

Schauen Sie im Benutzerabschnitt von WordPress nach, um sicherzustellen, dass nur Sie und Ihre vertrauenswürdigen Teammitglieder Administratorzugriff auf die Site haben.

Wenn Sie dort einen verdächtigen Benutzer sehen, löschen Sie ihn.

Lesen Sie unseren Anfängerleitfaden für WordPress-Benutzerrollen.

Schritt 6. Ändern Sie Ihre geheimen Schlüssel

Seit WordPress 3.1 generiert WordPress einen Satz Sicherheitsschlüssel, der Ihre Passwörter verschlüsselt. Wenn nun ein Benutzer Ihr Passwort gestohlen hat und er immer noch auf der Website angemeldet ist, bleibt er angemeldet, da seine Cookies gültig sind. Um die Cookies zu deaktivieren, müssen Sie einen neuen Satz geheimer Schlüssel erstellen. Sie müssen einen neuen Sicherheitsschlüssel generieren und ihn Ihrem hinzufügen wp-config.php Datei.

Schritt 7. Ändern Sie Ihre Passwörter WIEDER

Ja, Sie haben die Passwörter in Schritt 1 geändert. Jetzt wiederholen Sie den Vorgang!

Sie müssen Ihr WordPress-Kennwort, Ihr cPanel / FTP / MySQL-Kennwort und grundsätzlich alle anderen Stellen aktualisieren, an denen Sie dieses Kennwort verwendet haben.

Wir empfehlen dringend, ein sicheres Passwort zu verwenden. Lesen Sie in unserem Artikel, wie Sie Kennwörter am besten verwalten können.

Wenn sich auf Ihrer Site viele Benutzer befinden, möchten Sie möglicherweise für alle Benutzer ein Kennwort zurücksetzen.

Vorwärts bewegen - Härten Sie Ihre WordPress-Site

Es sollte selbstverständlich sein, dass es keine bessere Sicherheit gibt als eine gute Backup-Lösung. Wenn Sie noch keinen haben, legen Sie bitte etwas für die tägliche Sicherung Ihrer Website an.

Abgesehen davon gibt es noch einige weitere Möglichkeiten, um Ihre Website besser zu schützen. Diese sind nicht in Ordnung und Sie sollten so viele tun, wie Sie können!

  • Richten Sie ein Website-Firewall- und Überwachungssystem ein - Sucuri ist der Anbieter, den wir verwenden, da die Angriffe in den meisten Fällen blockiert werden, bevor sie Ihren Server erreichen.
  • Wechseln Sie zu Managed WordPress Hosting - Die meisten verwalteten WordPress-Hosting-Unternehmen setzen alles daran, Ihre Website sicher zu halten. Wir empfehlen Pagely oder WPEngine.
  • Deaktivieren Sie Design- und Plugin-Editoren - Es ist eine Best Practice. So deaktivieren Sie die Dateibearbeitung in WordPress.
  • Anmeldeversuche in WordPress beschränken - Wir haben vor kurzem die Bedeutung dieses Themas besprochen und Sie sollten lesen, wie Anmeldeversuche in WordPress begrenzt werden.
  • Passwort Schützen Sie Ihr Admin-Verzeichnis - Fügen Sie Ihrem WordPress-Administrationsbereich eine zusätzliche Kennwortebene hinzu. Finden Sie unter Hinzufügen von Htpasswd zu WordPress-Administrator.
  • Deaktivieren Sie die PHP-Ausführung in bestimmten Verzeichnissen - Zusätzliche Sicherheitsebene - So deaktivieren Sie die PHP-Ausführung über .htaccess.

Und was immer du tust, immer Halten Sie Ihren WordPress-Kern, Ihre Plugins und Designs auf dem neuesten Stand!

Denken Sie daran, dass Google kürzlich angekündigt hat, dass eine neue Änderung des Algorithmus hinzugefügt wurde, die sich auf gehackte Websites mit Spam-Ergebnissen auswirkt. Stellen Sie daher sicher, dass Sie Ihre Website sicher halten.

Wir hoffen, dass dieses Handbuch Ihnen geholfen hat, Ihre gehackte WordPress-Site zu reparieren. Wenn Sie immer noch Probleme haben, empfehlen wir Ihnen dringend, professionelle Hilfe wie Sucuri zu mieten, oder fragen Sie Ihr Hosting-Unternehmen, ob diese bei der Behebung helfen können.

.