Wie kann man eine gehackte WordPress-Website wiederherstellen?

Für einen Webmaster ist es am frustrierendsten, wenn seine Website kompromittiert wird. Wenn Sie eine Website besitzen, können Sie sich vorstellen, wie schmerzhaft dies sein könnte. Aber das ist die Realität, also müssen wir damit umgehen. Es gibt mehrere fruchtbare Möglichkeiten, eine gehackte WordPress-Site zu reparieren . Lassen Sie uns im Detail sehen.

Schritt – 1: Identifizieren Sie das Problem

Okay, ich weiß, es ist traurig zu sehen, dass Ihre Website kompromittiert wurde. Keine Panik. Da Sie sich möglicherweise bezüglich des Wiederherstellungsprozesses an Ihren Hosting-Provider wenden müssen, erstellen Sie eine schnelle Checkliste und bereiten Sie die Antworten im Voraus vor.

• Können Sie auf das Admin-Panel zugreifen?
• Leitet die Website auf eine andere URL um?
• Zeigt es unerwartete Links oder Inhalte an?
• Was ist mit dem Google Webmaster-Bericht? Kennzeichnet es die Website immer noch als sicher?
• Haben Sie eine Sicherung?

Schritt – 2: Beginn des Wiederherstellungsprozesses

Wiederherstellen aus einem Backup

Nachdem Sie festgestellt haben, dass Ihre WordPress-Site gehackt wurde, können Sie sich möglicherweise nicht anmelden. Ich habe solche Angriffe gesehen, die den WordPress-Benutzernamen selbst ändern können. Im schlimmsten Fall wird die Seite abgeschaltet oder ihr Aussehen verändert. Wenn Sie regelmäßig Backups der Seiteninhalte erstellen, kann Ihnen das an dieser Stelle helfen. Für Shared Hosting steht dem Benutzer möglicherweise keine vollständige Website-Wiederherstellungsoption zur Verfügung. Wenden Sie sich in diesem Fall einfach an Ihren Hosting-Provider. Die meisten guten Anbieter bieten heute Live-Chat, schnelle Antworten im Forum und telefonischen Support. Das Hosting-Unternehmen kann auch automatisierte Backups an Bord haben. Bitten Sie sie, die letzte Sicherung wiederherzustellen.

Möglicherweise haben Sie ein Backup auf einem Remote-Server (z. B. Google Drive) anstelle des Hosting-Servers gespeichert. Geben Sie dem Hosting-Support-Mitarbeiter den Download-Link der Sicherungsdatei, damit er sie wiederherstellen kann. Es dauert nicht lange, bis der Hosting-Provider selbst eine Site aus dem Backup wiederherstellt. Denken Sie daran, wenn Ihre Website Tonnen von Bildern, riesige Datenbanken und Dateien enthält, wird dies etwas mehr Zeit in Anspruch nehmen, als Sie gerne warten würden. Das Endergebnis wird jedoch in Ordnung sein.

Bei einer dynamischen Site wie einem Blog/Nachrichtenportal werden häufig neue Inhalte hinzugefügt. Sie können die neuesten Inhalte verlieren, die hinzugefügt wurden, nachdem die Sicherung erstellt wurde. Das Wiederherstellen eines vollständigen Backups hat also auch einige Haken. Erstellen Sie in einer solchen Situation eine Kopie der Datenbank, bevor Sie mit der Wiederherstellung beginnen. Bewahren Sie außerdem eine Kopie der Dateien auf, die nach der letzten Sicherung hinzugefügt wurden. Sobald die vollständige Sicherung wiederhergestellt ist, stellen Sie nun die kopierte Datenbank wieder her und laden Sie die fehlenden Dateien in die entsprechenden Verzeichnisse hoch. Diese Methode funktioniert nur, wenn Sie nach dem Hack auf die Datenbank und die Dateien der Site zugreifen können.

• Empfohlene Lektüre: 8+ beste WordPress-Backup-Plugins

Keine gespeicherte Sicherung?

Wenn Sie noch nie ein Backup erstellt haben, kann Ihr Hosting-Provider Sie trotzdem mit seinen geplanten Backups retten. Das kostet zwar etwas Geld, ist aber sehr hilfreich. Wenn es sich um einen selbstverwalteten Hosting-Server handelt, besteht die Möglichkeit, dass das Hosting-Unternehmen kein Backup Ihrer Website hat. Aus diesem Grund müssen Sie den Administratorzugriff auf die Website wiederherstellen. Mal sehen, wie man das macht.

Wiederherstellen des Administratorzugriffs

Nach einem Angriff können die administrativen Anmeldeinformationen der Website kompromittiert werden. Wenn Sie Glück haben, können Sie das Passwort für den kompromittierten Admin-Benutzer möglicherweise per E-Mail zurücksetzen. Wenn das Zurücksetzen des Passworts per E-Mail nicht funktioniert, müssen Sie das Passwort manuell zurücksetzen. Dies kann auf cPanel mit Anwendungsinstallationstools (z. B. QuickInstall) oder phpMyAdmin erfolgen.

Wenn Ihr Hosting-Provider cPanel zusammen mit dem QuickInstall-Skript bereitstellt, gehen Sie zu cPanel und navigieren Sie zu Software/Services. Öffnen Sie QuickInstall. Klicken Sie auf Meine Installationen. Wählen Sie die WordPress-Installation aus, die Sie ändern möchten. Verwenden Sie die Option „Passwort zurücksetzen“, um ein neues Passwort für jeden gewünschten Benutzer zu erstellen.

Sie können zu diesem Zweck auch phpMyAdmin verwenden. Die phpMyAdmin-Methode ist etwas komplex und umfasst mehrere Schritte. Bitte lesen Sie dieses Tutorial, um den detaillierten Prozess zu erfahren. Bei einem selbstverwalteten Host erhalten Sie möglicherweise keinen direkten Zugriff auf phpMyAdmin. In diesem Fall müssen Sie zuerst phpMyAdmin auf Ihrem Server installieren. In diesem Tutorial erfahren Sie, wie Sie phpMyAdmin auf dem Server installieren und darauf zugreifen. Wenden Sie sich auch an Ihren Gastgeber, um Unterstützung zu erhalten.

Schritt – 3: Malware scannen und entfernen

Angenommen, Sie haben den Administratorzugriff auf Ihre WordPress-Site wiederhergestellt, jetzt ist es an der Zeit, die Site zu scannen, um Malware zu finden und diese zu entfernen. Dazu gibt es mehrere Tools. Sucuri ist einer der beliebtesten Malware-Scanner für WordPress. Installieren Sie dieses Plugin auf Ihrer Website und scannen Sie, um Malware zu erkennen. Sucuri wird Ihnen helfen, alle identifizierten Bedrohungen zu entfernen. Verwenden Sie auch den Theme Authenticity Checker (TAC), um die Designdateien zu überprüfen. Löschen Sie unnötige Themes und Plugins. Überprüfen Sie, ob die Website im Google-Index als "sicher" aufgeführt ist. Wenn es als "Infiziert" gekennzeichnet ist, befolgen Sie die offiziellen Anweisungen von Google, um es sicher zu machen.

• Lesen Sie mehr über die 5 besten WordPress-Sicherheits-Plugins zur Abdeckung wichtiger Sicherheitslücken.

Was sonst?

Nachdem Sie alle oben genannten Schritte erfolgreich abgeschlossen haben, können Sie davon ausgehen, dass Ihre Website nun vollständig wiederhergestellt ist. Es gibt viele Aufgaben, um den zukünftigen Schutz zu gewährleisten. Aktualisieren Sie zunächst den WordPress-Kern (falls noch nicht geschehen) zusammen mit allen Themen und Plugins. Gehen Sie dann wie folgt vor.

• Ändern Sie erneut das Admin-Benutzerkennwort. Vergessen Sie nicht, ein sicheres Passwort festzulegen.
• Erstellen Sie ein vollständiges Website-Backup mit dem nativen Tool, das von Ihrem Hosting-Service bereitgestellt wird.
• Installieren Sie ein Backup-Generator-Plugin auf Ihrer WordPress-Site. Beispielsweise bietet UpdraftPlus eine kostenlose Backup-Lösung an. Wenn Sie möchten, können Sie auch deren Premium-Service nutzen.
• Führen Sie regelmäßig Backups durch.
• Installieren Sie Sicherheits-Plugins wie iThemes Security, Wordfence Security usw. Konfigurieren Sie diese Plugins ordnungsgemäß.
• Überprüfen Sie, welche Berechtigungen Sie den registrierten Benutzern Ihrer Website erteilt haben. Lernen Sie die Rollen und Fähigkeiten von WordPress-Benutzern kennen. Passen Sie sie auch an Ihre Website an.
• Es ist eine gute Idee, Artikel als durchschnittlicher Benutzer zu posten und den Haupt-Super-Admin auszublenden. Angreifer können den Hauptautor angreifen. Selbst wenn sie Zugriff auf das Konto des Hauptautors erhalten, können Sie sie dennoch stoppen, da der Super-Admin-Benutzer nicht kompromittiert wird. Denken Sie also daran.

Praktisch sind Sicherheitsmaßnahmen grenzenlos. Aus diesem Grund kann eine Website gehackt oder kompromittiert werden. Wenn Sie die richtigen Vorsichtsmaßnahmen ergreifen, können Sie Ihre WordPress-Site schnell wiederherstellen. Ich hoffe, dieser Artikel wird Ihnen dabei helfen. Bitte teilen Sie uns Ihre Ideen und Gedanken über Kommentare mit.