Sicherheit

5 Zeichen, dass Ihre WordPress-Site gehackt wurde (und wie Sie sie vermeiden können)

5 Zeichen, dass Ihre WordPress-Site gehackt wurde (und wie Sie sie vermeiden können) / Sicherheit

Ihre WordPress-Site verhält sich plötzlich merkwürdig. Vielleicht ein Rückgang des Datenverkehrs oder ein geändertes Thema oder vielleicht sogar neuer Inhalt. Und jetzt kannst du dich nicht einloggen.

Die Antwort auf dieses Rätsel ist einfach: Ihre Website wurde gehackt. Hier ist, worauf Sie achten müssen und was Sie dagegen tun können.

1. Sie erkennen Ihre Website nicht an

Sie haben eine Routine, als Inhaber einer Website oder eines Blogs (WordPress eignet sich entweder für das Vergessen von Blogging: Wie wird eine Website mit WordPress betrieben? Vergessen Sie Blogging: Wie wird eine Website mit WordPress betrieben?) Haben Sie gehört, dass Blogs alte Nachrichten sind Sie sind nicht auf diesen speziellen Zug gezogen. Ja, statische Seiten sind jetzt die letzte Wut. Ich mache natürlich Witze. Es gab immer die Notwendigkeit… Lesen Sie mehr), und wahrscheinlich müssen Sie ihn jeden Tag aufsuchen, um nachzusehen Für Kommentare können Sie Tippfehler finden, die Sie übersehen, oder einfach nur bewundern.

Wenn Sie Ihre Site jedoch eines Tages aufladen und feststellen, dass Sie sie nicht erkennen, haben Sie ein Problem.

Visuelle Änderungen an Ihrer Website - neues Logo, neue Bilder, möglicherweise andere Inhalte - alles weist auf eines hin: Ihre Website wurde gehackt. In der Regel sind Themendateien ersetzt worden (vielleicht waren sie die Schwachstelle in der Sicherheit Ihrer Site) und jetzt sehen die Dinge falsch aus.

Auf einer Website hinzugefügter bösartiger Code kann Ihre Website auf verschiedene Weise beeinflussen, unter anderem:

  • Möglicherweise werden explizite oder unerwünschte Inhalte angezeigt.
  • Der Fußzeilenbereich kann mit neuen Links zu anderen Websites gefüllt werden.
  • Code, der nur für Web-Crawler sichtbar ist, wirkt sich auf das Suchmaschinen-Ranking der Website aus. Möglicherweise wird anderer Code von Websites von Drittanbietern aufgerufen, wodurch die von WordPress unterstützte Website auf ein Schneckentempo verlangsamt wird.
  • Schriften können sogar missbraucht werden Schützen Sie Ihren WordPress-Blog vor diesem Chrome-Font-Angriff Schützen Sie Ihren WordPress-Blog vor diesem Chrome-Font-Angriff Ist ein Blog, das Sie regelmäßig besuchen, oder eines, das Sie besitzen, für Angriffe gefährdet? WordPress, Blogger und andere Software könnten Website-Besucher infizieren. Was können Sie dagegen tun, um dies zu verhindern? Lesen Sie mehr von Hackern, die Zugriff auf Ihre WordPress-Site erhalten möchten.

Eine Website, die von schlechtem Code entführt wurde, ist nicht der Ort, an dem Sie Ihre Leser besuchen möchten.

2. Sie können sich nicht anmelden

Vielleicht sieht Ihre Website gut aus. Aber was passiert, wenn Sie plötzlich feststellen, dass Sie sich nicht anmelden können??

Dies ist oft das zweite, was Sie tun, entweder über einen Webbrowser oder eine mobile WordPress-App. Wenn Sie sich nicht anmelden können, kann dies daran liegen, dass Sie Ihr Kennwort vorübergehend vergessen haben oder weil es für Sie geändert wurde.

Hacker löschen häufig das Administratorkonto oder ändern einfach das Kennwort, um den Zugriff auf das Konto zu verhindern. Wenn Sie in der Lage sind, die Kontrolle über Ihre Website zurückzugewinnen, sind ihre Anstrengungen vergeudet, sodass sie die Dinge so schwierig wie möglich gestalten möchten.

Direktes Hacking ist jedoch selten. Dies geschieht in der Regel mit einem dedizierten Skript. Schädlicher Code wie (eine Form von WordPress-spezifischer Malware) wird normalerweise über Drittanbieter-Themes, Plugins oder Werbecode auf Ihre Website geleitet.

3. Ihr Website-Traffic wurde abgebrochen

Vielleicht müssen Sie sich nicht jeden Tag einloggen. Möglicherweise verfügen Sie über ein Redaktionssystem, das Ihre Mitwirkenden hervorhebt. Sie haben jedoch wahrscheinlich einige Alarme eingerichtet. Eine dieser Möglichkeiten könnte sein, die Besucherzahlen Ihrer Website zu überwachen.

Eine deutliche Abnahme der Leser kann das Ergebnis von Ausfallzeiten sein oder einfach mangelndes Interesse, wenn Ihr Inhalt saisonal ist. Oder es könnte schlimmer sein. Möglicherweise ist der Datenverkehr Ihrer Website aufgrund von Hackern gesunken?

Malware, die auf Websites abzielt, lenkt Besucher in der Regel zu Websites, die den Hackern gehören. Diese Betrüger werden höchstwahrscheinlich Betrugsseiten sein und mit dem einzigen Ziel bestehen, Sie zu verbinden.

Wenn Sie diesen Effekt auf Ihrer Website feststellen, kann dies jedoch einige Zeit dauern. Eingeloggte Benutzer werden häufig nicht umgeleitet, nur diejenigen, die gelegentlich besuchen. Daher kann es eine Weile dauern, bis Sie den Verkehrsrückgang bemerken.

4. Spam-E-Mails werden gesendet

Wenn sich Personen auf Ihrer Website anmelden, geben sie ihre E-Mail-Adresse ab. So können sie beispielsweise problemlos ihr Passwort zurücksetzen. Hacker können dies nutzen, indem Sie die Server Ihres Hosts nutzen und Spam-E-Mails an Ihre regulären Besucher senden.

Die Idee hier ist einfach: Sie möchten Ihre Besucher unterhalten. Diese Nachrichten könnten von Ihrer Website stammen, aber der Inhalt wird in der Regel dazu dienen, mehr persönliche Informationen zu teilen (dies wird als Phishing bezeichnet. Wie wird eine Phishing-E-Mail erkannt? Wie kann man eine Phishing-E-Mail erkennen? Das Erfassen einer Phishing-E-Mail ist schwierig! B. PayPal oder Amazon, die versuchen, Ihr Kennwort und Ihre Kreditkartendaten zu stehlen, sind ihre Täuschungen nahezu perfekt. Wir zeigen Ihnen, wie Sie den Betrug erkennen können. Alternativ können Links zu schädlicher Software enthalten sein (Malware, die jetzt auf Ihrer Website gehostet wird)..

Viele Ihrer Besucher werden Maßnahmen ergreifen, indem sie diese Nachrichten als Spam kennzeichnen. Dies kann schwierig werden, wenn Sie E-Mails an Benutzer mit Google Mail-Konten senden möchten. Alles, was sich auf Ihrer Website befindet, wird dann in Zukunft als Spam markiert, auch wenn Sie das Problem gelöst haben!

5. Es wurden neue Benutzerkonten erstellt

Neben dem Versenden von Spam-E-Mails und dem Überarbeiten des Designs Ihrer Website erstellen WordPress-Blog-Hacker häufig neue Benutzerkonten. Sie können dies tun, ohne Ihre Site tatsächlich zu hacken. Die vorherige Erstellung von Konten kann sich jedoch als nützlich erweisen, wenn eine Site erfolgreich angegriffen wird.

Es ist immer eine gute Idee sicherzustellen, dass Konten nicht ohne Genehmigung erstellt werden können. Wenn Sie jedoch feststellen, dass Konten ohne Ihr Wissen erstellt wurden, können Sie einen bösartigen Spieler vermuten.

So vermeiden Sie WordPress-Site-Hacks

Diese fünf Schlüsselzeichen eines WordPress-Hacks sind relativ einfach zu erkennen. Aber was können Sie dagegen tun??

Wenn Sie regelmäßige Sicherungen durchführen, sollte das Wiederherstellen von Inhalten nicht zu schwierig sein. Stellen Sie jedoch sicher, dass Sie wissen, wie Sie Ihren Webhost kontaktieren. Sie müssen die gesamte Website löschen, um den Zugriff des Hackers und schädlichen Code zu entfernen. Sobald dies erledigt ist, können Sie WordPress erneut installieren und Ihre Daten wiederherstellen.

Nehmen Sie sich währenddessen die Zeit, die Plugins und Designs Ihrer Site zu überprüfen. Jeder Code, der ungewöhnlichen Code enthält, könnte die Ursache des Hacks sein. du willst das nicht zurück! Achten Sie auch auf neue Administratorkonten, da die Hacker möglicherweise eine Weile Zugriff haben. Löschen Sie diese Konten und halten Sie die WordPress-Hacker in Schach!

Bevor Sie überhaupt gehackt werden, stellen Sie Folgendes sicher.

  • Sie sollten die Standardeinstellung ändern “Administrator” Benutzername und legen Sie ein sicheres Passwort fest. Hacker verwenden ausnahmslos den Standardbenutzernamen, da es sich um niedrig hängende Früchte handelt. ändere es, und sie werden ihre Aufmerksamkeit anderswo richten.
  • Verwenden Sie nur angesehene, vertrauenswürdige Plugins. Überprüfen Sie immer die Plugin-Bewertungen.
  • Vermeiden Sie Raubkopien und verwenden Sie nur seriöse Quellen, wenn Sie Motive von Drittanbietern verwenden. So können Sie feststellen, ob Ihr WordPress-Theme legal ist. So erfahren Sie, ob Ihr WordPress-Theme legal ist (und warum Sie sich darum kümmern sollten). So erfahren Sie, ob Ihr WordPress-Theme legal ist (und warum Sie sich dafür interessieren sollten) .
  • Halten Sie WordPress, Plugins und Designs immer auf dem neuesten Stand.
  • Pflegen Sie eine regelmäßige Sicherungsroutine.
  • Installieren Sie ein verschlüsseltes Login-Plugin, um das Hacken Ihrer Website schwieriger zu gestalten.

Siehe unser Handbuch zur Absicherung Ihres WordPress-Blogs vor Hackern. 6 Mögliche Maßnahmen zur Sicherung Ihres Wordpress-Systems vor Hackern 6 Mögliche Maßnahmen zur Sicherung Ihres Wordpress-Systems vor Hackern Irgendwo da draußen ist eine Liste mit dem Namen Ihres Blogs, wo er sitzt und wartet von Hackern angegriffen zu werden. Wenn sie zu Ihrem Blog kommen, probieren sie verschiedene Taktiken aus, um Zugang zu erhalten. Weitere Informationen finden Sie hier. Außerdem sollten Sie den Datenverkehr Ihrer Website über Ihren Hosting-Provider oder ein Tool wie Google Analytics überwachen. Auf diese Weise können Sie nicht nur plötzliche Änderungen, sondern auch ungewöhnliche externe Links auf Ihrer Website nachverfolgen.

Bild-Gutschrift: stokkete / Depositphotos

Erfahren Sie mehr über: Online-Sicherheit, Wordpress.