Meine WordPress-Seite wurde gehackt! Was kann ich tun, um es zu beheben und zu verhindern, dass es wieder passiert?

Veröffentlicht: 2021-05-30

WordPress ist die beliebteste Plattform für Websites. Aufgrund der schieren Anzahl von Websites ist es jedoch auch das am stärksten kompromittierte CMS im Internet.

Selbst wenn Ihre Website über einen grundlegenden Schutz verfügt, können Personen mit böswilliger Absicht durch verschiedene Tricks und Schlupflöcher im Code Zugriffspunkte finden.

Wenn und wenn das passiert, müssen Sie vorbereitet sein. In diesem Artikel zeigen wir Ihnen Situationen, an denen Sie erkennen können, dass Sie gehackt wurden, und was Sie tun können, um Ihre Website zu reparieren und andere Hacking-Versuche zu verhindern.

Inhaltsverzeichnis

Woran Sie erkennen, dass Sie gehackt wurden
- Sie können sich nicht anmelden
- Andere Inhalte auf der Seite oder sogar die Nachricht „Du bist gehackt“
- Ihre Website leitet um
- Warnung von Google Chrome
- Anzeigen/Popups
So reparieren Sie eine gehackte Website
Notfall-Wiederherstellungsskript
WP-Reset
- Schnappschüsse
- Von der Sicherung wiederherstellen
- Wenden Sie sich an Ihren Hosting-Provider
- Wenden Sie sich an ein Wartungsunternehmen
Sie haben Ihre Website repariert, was nun?
- Ändern Sie das Website-Hosting
- Installieren Sie ein Sicherheits-Plugin
  - WebARX
  - Wordfence-Sicherheit – Firewall- und Malware-Scan
  - Security Ninja – Sichere Firewall & sicherer Malware-Scanner
Zusammenfassung

Woran Sie erkennen, dass Sie gehackt wurden

Sie können sich nicht anmelden

Wenn Sie sich nicht bei Ihrer Website anmelden können, kann dies darauf hindeuten, dass sie kompromittiert wurde. Wenn Sie alles versucht haben und sicher sind, dass die Anmeldeinformationen korrekt sind, wurden Sie wahrscheinlich gehackt.

Andere Inhalte auf der Seite oder sogar die Nachricht „Du bist gehackt“

Das Ersetzen der Homepage durch eine statische Seite ist eine Form des Hackens. Wenn es anders aussieht oder ein anderes Thema hat, wurde es höchstwahrscheinlich kompromittiert. Änderungen können jedoch subtiler sein, z. B. das Hinzufügen von gefälschtem Material oder Links zu zwielichtigen Websites.

Sie wurden möglicherweise gehackt, wenn Ihre Fußzeile voller Links ist, die Sie nicht hinzugefügt haben, hauptsächlich wenn diese Links verdeckt oder in winziger Schriftgröße sind.

Ihre Website leitet um

Hacker fügen ein Skript hinzu, das Ihre Besucher auf eine andere Website umleitet. Dies ist höchstwahrscheinlich ein Ort, von dem Sie nicht möchten, dass die Kunden ihn verwenden.

Warnung von Google Chrome

Ihr Browser teilt Ihnen möglicherweise mit, dass Ihre Website gehackt wurde, wenn Sie eine Warnung von Google Chrome sehen. Es kann jedoch auch ein Problem mit Domains oder SSL oder einem Code in einem Design oder Plugin sein, der entfernt werden muss.

Anzeigen/Popups

Wenn es auf Ihrer Website verdächtige Anzeigen oder Pop-ups gibt, die Sie nicht platziert haben, besteht die Möglichkeit, dass ein Hacker sie dort platziert hat.

So reparieren Sie eine gehackte Website

Werkzeuge Wenn Ihre WordPress-Website kompromittiert wurde, müssen Sie schnell handeln. Hacker fügen Websites erheblichen Schaden zu, von denen einige irreversibel sind. Warum sind Hacker so gefährlich und müssen so schnell wie möglich bekämpft werden?

Hacker nutzen die Website, um böswillige Praktiken wie das Einfügen von Spam-Links, Phishing, das Betrügen von Gästen und das Stehlen vertraulicher Informationen durchzuführen. Wenn die Domain an diesen Veranstaltungen teilnimmt, wird sie von Suchmaschinen wie Google auf die schwarze Liste gesetzt.

Infolgedessen kündigt Ihr Webserver Ihr Hosting-Konto, wodurch Ihre Website offline geht.

Wenn Sie einige Hack-Recovery-Optionen ausprobiert haben, werden Sie feststellen, dass nicht alle beim Entfernen eines Hacks erfolgreich sind. In diesem Text helfen wir Ihnen, Ihre gehackte Seite zu reparieren.

Notfall-Wiederherstellungsskript

ERS-Sektion Können Sie sich nicht anmelden und das Admin-Panel nicht verwenden? Vielleicht wurden Ihre WP-Core-Dateien kompromittiert oder Sie wurden gehackt? Was auch immer das Problem ist, Sie können es mit dem kostenlosen Emergency Recovery Script in wenigen Minuten beheben.

Emergency Recovery Script (ERS) ist eine eigenständige, einzelne Datei, die WordPress-unabhängig ist. Es wurde entwickelt, um Ihre WordPress-Site unter den schwierigsten Umständen wiederherzustellen.

Sie werden das Problem normalerweise mit einem Plugin beheben, wenn WordPress korrekt zu laufen scheint, und Sie können den Administrator eingeben. Wenn das jedoch auch nicht funktioniert, ist ERS die einzige Option, die eine Änderung von Skripten, Code oder Eingriffe in die Datenbank erfordert. Es verhindert auch, dass Sie die gesamte Website neu installieren müssen und möglicherweise Ergebnisse verlieren.

Emergency Recovery Script funktioniert, indem es Ihre WordPress-Installation selbst analysiert. Es stellt Ihnen dann über 12 Tools zur Verfügung, die Sie bei der Lösung der häufigsten Probleme unterstützen, und ermöglicht Ihnen, sich wie gewohnt anzumelden und auf die Website zuzugreifen.

WP-Reset

WP-Reset WP Reset ist ein Plugin, das mit einem Emergency Recovery Script ausgestattet ist und am besten in Verbindung damit verwendet wird. Mit über 200.000 zufriedenen Benutzern erweist sich WP Reset als hilfreiches Tool für alle, die sich die Kopfschmerzen ersparen wollen, die durch die Probleme auf WordPress-basierten Websites verursacht werden.

Dieses Plugin wirkt Wunder beim Wiederherstellen und Zurücksetzen Ihrer Website in Situationen wie einem Hackerangriff. Es verfügt über hilfreiche Tools, mit denen Sie Ihre Dateien wiederherstellen und Ihre Plugins und Designs bereinigen können. Es gibt auch eine Nuclear Reset-Option, die Ihre Website vollständig löscht.

WP Reset bietet eines der besten Tools, die Snapshots, über die Sie weiter unten mehr lesen können.

Schnappschüsse

WP-Option Snapshots zurücksetzen WP Reset erstellt automatisch Snapshots, kurz bevor Sie Änderungen an Ihrer Website vornehmen möchten. Diese werden dann entweder an die WP Resets-Cloud oder einen anderen beliebten Cloud-Dienst wie Google Drive oder Dropbox gesendet und aufbewahrt.

Wann immer Sie Ihre Website ändern und Ihnen nicht gefällt, wie sie geworden ist, können Sie auf einen der Schnappschüsse zugreifen und zu dem Zeitpunkt zurückkehren, an dem die Website funktionierte.

Von der Sicherung wiederherstellen

Wenn Sie Backups für Ihr WordPress-Konto haben, ist es möglicherweise am besten, eines von Ihrer Website wie gewohnt wiederherzustellen.

Im schlimmsten Fall, wenn Sie kein Backup haben oder Ihre Website schon länger kompromittiert ist und Sie die Inhalte nicht verlieren möchten, sollten Sie den Hack manuell deinstallieren. Wir empfehlen die Verwendung von ERS und WP Reset.

Wenden Sie sich an Ihren Hosting-Provider

In diesen Fällen sind die meisten erfolgreichen Hosting-Dienste sehr unterstützend. Sie haben erfahrene Mitarbeiter, die sich regelmäßig mit diesen Problemen befassen, und sie sind mit ihren Hosting-Einstellungen vertraut, sodass sie Ihnen direkt helfen können. Beginnen Sie mit der Kontaktaufnahme und befolgen Sie die Anweisungen Ihres Webhosts.

Wenn Sie jedoch Shared Hosting verwenden, ist es möglich, dass der Hack mehr als nur Ihr Konto beeinflusst hat. Ihr Hosting-Unternehmen kann Ihnen auch spezifische Details über den Hack mitteilen, z. B. wie er begann, wo die Lücke versteckt ist und so weiter.

HostGator und Siteground sind unserer Meinung nach auch sehr entgegenkommend, wenn so etwas passiert.

Wenden Sie sich an ein Wartungsunternehmen

Ihre Website wurde gehackt und Sie haben alles versucht, worüber wir hier gesprochen haben, und immer noch nichts? Es ist an der Zeit, jemanden einzustellen, der Ihnen hilft. Nach einiger Recherche scheint es, dass viele Unternehmen ähnliche Dienstleistungen zu ähnlich niedrigen Preisen anbieten.

Es ist nicht einfach, den richtigen Anbieter für die Pflege Ihres WordPress-Kontos auszuwählen, aber nachdem Sie ein wenig weiter gegraben und gesehen haben, was jeder von ihnen zu bieten hat, werden Sie den richtigen für Sie finden. Weitere Informationen zu Wartungsunternehmen und deren Vergleich finden Sie unter diesem Link.

Sie haben Ihre Website repariert, was nun?

Vorhängeschlösser Es versteht sich von selbst, dass ein guter Backup-Plan der beste Schutz ist. Falls Sie noch keines haben, richten Sie bitte ein System ein, um Ihre Website regelmäßig zu sichern.

Kritische Fehler können passieren, und WP Reset ist da, um in diesen Situationen zu helfen. Mit Hilfe des Plugins können Sie sich schnell von einer problematischen Situation erholen.

Abgesehen davon, hier sind einige weitere Dinge, die Sie tun können, um sicherzustellen, dass Ihre Website geschützt ist.

Ändern Sie das Website-Hosting

Sie teilen sich Speicherplatz mit Hunderten anderer Kunden, wenn Sie günstiges Hosting wünschen. Dies würde nicht nur dazu führen, dass die Website langsamer wird, sondern es erhöht auch die Wahrscheinlichkeit, dass eine der anderen Websites die Serverunsicherheit erhöht.

Billige Hosting-Unternehmen werden die Serversicherheit weniger genau im Auge behalten oder Ihnen helfen, wenn Ihr Konto kompromittiert ist. Auf der anderen Seite wird ein gutes Hosting-Unternehmen hart daran arbeiten, Ihre Website sicher zu halten.

Installieren Sie ein Sicherheits-Plugin

Wenn Sie ein Schutz-Plugin verwenden, warnt es Sie vor ungewöhnlichem Verhalten auf Ihrer Website, wie z. B. nicht autorisierten Anmeldungen oder beschädigten Dateien.

Wenn Sie nicht wissen, welches Sicherheits-Plugin Sie wählen sollen, finden Sie hier unsere Empfehlungen.

WebARX

WebARX WebARX ist ein Website-Sicherheitstool, mit dem Sie Ihre Websites von einem zentralen Ort aus verschlüsseln und verfolgen können.

Wordfence-Sicherheit – Firewall- und Malware-Scan

Wordfence-Sicherheit – Firewall- und Malware-Scan Wordfence Security- Firewall & Malware Scan verfügt über eine von Grund auf neu entwickelte Endpunkt-Firewall und einen Malware-Scanner zum Schutz von WordPress. Wordfence erhält die neuesten Firewall-Regeln, Malware-Signaturen und bösartigen IP-Adressen aus dem Threat Defense Feed, damit Ihre Website sicher bleibt.

Wordfence ist heute das robusteste WordPress-Schutzsystem mit 2FA und einer Reihe zusätzlicher Tools.

Security Ninja – Sichere Firewall & sicherer Malware-Scanner

Security Ninja – Sichere Firewall und sicherer Malware-Scanner Seit über zehn Jahren sorgt Security Ninja – Secure Firewall & Secure Malware Scanner für die Sicherheit von Tausenden von Website-Eigentümern wie Ihnen. Es führt über 50 Schwachstellenprüfungen mit einem einzigen Klick durch und findet Probleme, von denen Sie nichts wussten.

Jetzt ist es an der Zeit, von der Vielseitigkeit und Benutzerfreundlichkeit von Ninja zu profitieren.

Zusammenfassung

Es ist ein schreckliches Gefühl, wenn Ihre Website kompromittiert wird. Dies bedeutet, dass es für Besucher nicht verfügbar ist, was Ihrem Geschäft schaden kann. Wenn eine solche Situation eintritt, ist es wichtig, schnell und intelligent zu handeln. Versuchen Sie nicht in Panik zu geraten und bleiben Sie ruhig. In diesem Artikel haben wir einige Anzeichen dafür besprochen, dass Ihre Website gehackt wurde, und Tipps, wie Sie eine gehackte Website reparieren und andere Hacking-Versuche verhindern können.

Wie Sie sehen, ist es am besten, wenn Sie ein Werkzeug in Ihrem Arsenal haben, das Ihnen in einer problematischen Situation wie dieser hilft. Wir empfehlen Ihnen, WP Reset und Emergency Recovery Script auszuprobieren, Tools mit einer Lösung für alle Probleme, die auf Ihrer Website auftreten können.