Was tun, wenn Ihre Website oder Ihr Blog gehackt wurde

Was tun, wenn Ihre Website oder Ihr Blog gehackt wurde / Internet

Jeder will glauben, dass er nicht gehackt wird. Normalerweise liegen sie falsch. Sie müssen das Schicksal nicht versuchen, indem Sie Anonymous beleidigen oder eine besonders luzzwürdige Besessenheit dokumentieren. Einige Hacker versuchen, willkürlich als Ehrennadel in Websites einzudringen oder ihre Fähigkeiten zu bewerben, sodass jede Website in Gefahr ist.

Kleine Websites sind besonders anfällig. Joe Q. Blogger ist kein Sicherheitsexperte und kann es unterlassen, ab und zu WordPress zu aktualisieren. Was passiert also, wenn Sie bloggen? tut am Ende gehackt?

Hol erstmal Luft

Wenn Sie dies lesen, besteht die Möglichkeit, dass Sie gerade herausgefunden haben, dass Ihre Website wie ein Ei geknackt wurde. Tief durchatmen. Sie können sich oft von dem Schaden erholen, der angerichtet wurde, und es ist durchaus möglich, dass das Problem nicht bei Ihnen, sondern bei Ihrem Webhost besteht.

Überprüfen Sie mit Ihrem Webhost

Hacker müssen sich nicht auf Ihre Website konzentrieren, um sie zu entstellen. Wenn sie sich nicht speziell gegen Ihre Website halten, tun sie das oft nicht. Stattdessen suchen sie nach Web-Hosts und suchen nach Schwachstellen, die es ihnen ermöglichen, hunderte oder tausende von Websites gleichzeitig zu entfernen.

Ich habe das persönlich erlebt. Jemand hat den Webhost eines alten Blogs gehackt und veranlasst, dass jede Website auf diesem bestimmten Server auf einen Server umgeleitet wird “Du wurdest gehackt!” Seite komplett mit einem Instant Messenger Kontakt, vermutlich, damit der Hacker versuchen könnte, Geld von alarmierten Websitebesitzern zu kratzen, die den Schaden rückgängig machen wollen.

E-Mail oder rufen Sie Ihren Webhost an und sehen Sie, ob er angegriffen wurde. Wenn dem so ist, gibt es nicht viel zu tun, außer zu warten. Es ist selten, dass ein breiter Angriff auf einen Host die Daten dauerhaft löscht. Daher sollte Ihre Site in Kürze wieder normal sein.

Umfrage den Schaden

Wenn Ihre Website gezielt ausgerichtet wurde, ist der Schaden wahrscheinlich schwerwiegender. Es besteht immer noch eine gute Chance, dass der Hacker nur ein paar Dateien geändert hat, um auf eine “Du wurdest gehackt” Seite, aber der Verlust von Daten ist nicht unbekannt.

Sehen Sie sich Ihre Dateistruktur an und prüfen Sie, ob etwas fehlt. Öffnen Sie auch Konfigurationsdateien für Ihr Blog und / oder Ihre Website und scannen Sie sie auf Änderungen an ihrem Code. Hier ist eine lokale Sicherung praktisch. Sie können die lokalen Kopien zum Vergleich mit denen auf Ihrem Webhost verwenden, wodurch das Erkennen von Codeänderungen unendlich erleichtert wird.

An diesem Punkt möchten Sie möglicherweise den aktuellen Status Ihrer Site sichern (stellen Sie sicher, dass Sie Ihre vorhandene Sicherung nicht überschreiben!). Dadurch haben Sie Zeit, die Dateien später zu überprüfen und die Ausfallzeiten für Ihre Site zu minimieren.

Stellen Sie Ihre Website wieder her

Wenn das Problem nicht Ihr Webhost ist, können Sie Ihre Site wiederherstellen.

Mit einem Blog besteht eine ausgezeichnete Chance, dass der Angriff nur bis zu Ihren Konfigurationsdateien reicht. Das bedeutet, dass Ihr Blog nach dem Wiederherstellen dieser Dateien genauso funktionieren sollte wie zuvor, ohne dass Inhalte verloren gehen.

Je nachdem, wie Sie sie strukturiert haben, kann eine Website eine andere Angelegenheit sein. Die Wiederherstellung Ihrer Website kann so einfach sein wie das Ziehen und Ablegen von Dateien von Ihrem Backup auf den Server Ihres Webhosts mithilfe eines FTP-Clients. Übertragen von Dateien über FTP mit FileZilla Übertragen von Dateien über FTP mit FileZilla Weitere Informationen. Es hängt davon ab, wie Sie die Site erstellt haben - und seit Sie sie erstellt haben, wissen Sie wahrscheinlich besser als ich.

Wenn Ihre Datenbankinformationen gefährdet sind, müssen Sie diese ebenfalls wiederherstellen. Wieder einmal ist ein Backup von unschätzbarem Wert und macht einen potenziell brechenden Schlag zu einem kleinen Rückschlag.

Ohne Backups sind Ihre Optionen begrenzt. Versuchen Sie es mit Google Cache, wenn Sie verzweifelt sind. Inhalte, die seit einer Woche oder länger verfügbar sind, sollten verfügbar sein. Sie müssen jedoch den Rest Ihrer Website von Grund auf wiederherstellen. Blogs sind wieder einfacher. Eine Neuinstallation von WordPress ist in wenigen Minuten erledigt.

Aktualisieren Sie Ihre Sicherheit

Nachdem Sie Ihre Website wiederhergestellt haben, müssen Sie sicherstellen, dass sie sicher ist. Es ist möglich, dass der Hack Ihre Passwörter enthüllt oder versteckten Code eingeführt hat, der später als Hintertür verwendet werden kann. Führen Sie die folgenden Schritte aus, um die Sicherheit zu gewährleisten.

  • Durchsuchen Sie die Dateien Ihrer Site, um nach neuem Code zu suchen, der eingeführt wurde. Wenn Sie keine Zeit dafür haben und eine lokale Sicherung haben, verwenden Sie die lokale Sicherung, um die Dateien auf Ihrem Webhost zu überschreiben.
  • Ändern Sie alle Passwörter. Dies umfasst das Konto, das Sie bei Ihrem Webhost, CPanel (oder einem anderen Back-End) und allen Datenbanken Ihres Webhosts haben. Wenn das Kennwort, das Sie für Ihre Site verwendet haben, mit dem für andere Konten (z. B. Ihre E-Mail-Adresse) verwendeten Kennwort identisch ist, ändern Sie es ebenfalls.
  • Führen Sie einen Malware-Scan auf Ihrem PC aus und stellen Sie sicher, dass eine Firewall aktiv ist. Es ist unwahrscheinlich, aber möglich, dass der Hack durch einen Trojaner auf Ihrer lokalen Maschine ermöglicht wurde.
  • Aktualisieren Sie die von Ihrer Site verwendete Software auf die neueste Version. Dadurch wird sichergestellt, dass bekannte Exploits gepatcht werden.
  • Wenn Sie sich paranoid fühlen, versuchen Sie ein Eindringlingserkennungssystem wie Tripwire oder Snort. Dies ist jedoch ein bisschen weit auf der Skill Ladder, daher lohnt es sich wahrscheinlich nicht, dies zu tun, es sei denn, Ihre Site ist beliebt.

Fazit

Wie bei Computern üblich, ist die Vorbereitung sehr lang. Wenn Sie keine Sicherungskopien Ihrer Datenbank oder Ihrer kritischen Dateien haben, werden Sie durch einen ernsthaften Hack durch zwischengespeicherte Webseiten scrambling, um verlorenen Inhalt zu finden. Es ist eine zeitraubende und unangenehme Erfahrung, die gelegentliche Blogger dazu bringt, aufzugeben und aufzuhören.

Das Backup dauert nicht lange. Zu MakeUseOf gibt es mehrere Artikel, einschließlich eines Leitfadens zum automatischen Sichern von WordPress. Automatisieren Sie Ihre Wordpress-Sicherung mit Simple Shell Scripting und CRON. Automatisieren Sie Ihre Wordpress-Sicherungen mit Simple Shell Scripting & CRON Es war nur eine Sicherungskopie Ihrer gesamten Datenbank und Dateien über SSH mit nur wenigen Befehlen. Dieses Mal werde ich zeigen… Lesen Sie mehr und eine Anleitung zum Sichern großer SQL-Datenbankdateien. So sichern Sie regelmäßig Ihre große MySQL-Datenbank mit MySQLDumper. So sichern Sie regelmäßig Ihre große MySQL-Datenbank mit MySQLDumper, während ich mir mein eigenes Wordpress-Programm ansehe Blog wächst sowohl in Beiträgen als auch in Benutzerkommentaren. Ich beginne, meine wachsende Datenbank mit wachsamen Augen zu betrachten. Was passiert, wenn der Server ausfällt, gehackt wird oder… Read More .

Haben Sie schon einmal in Ihre Website eingedrungen? Welche Vorsichtsmaßnahmen hatten Sie getroffen, um Ihre Website so schnell wie möglich wieder in Betrieb zu nehmen? Lass es uns in den Kommentaren wissen.

Erfahren Sie mehr über: Webmaster-Tools.