Online Marketing, Gadgets, Affiliate, Verdienen Sie Geld mit Ihren Blogs

So erstellen Sie eine gehackte WordPress-Site neu

Hinweis: Der folgende Artikel hilft Ihnen dabei: So erstellen Sie eine gehackte WordPress-Site neu

So erstellen Sie eine gehackte WordPress-Site neu

WordPress ist für Millionen Menschen die Plattform der Wahl, weil es so einfach und schnell ist, eine professionell aussehende Website zu erstellen. Leider ist es aufgrund seiner Beliebtheit auch ein Ziel für Hacker.

Lesen Sie weiter, um zu erfahren, wie Sie Ihre WordPress-Site neu erstellen, wenn Sie gehackt werden.

WordPress-Hacking kommt häufig vor

Die florierende WordPress-Community hat eine wachsende Bibliothek mit Themes, Plugins und Support-Diskussionen erstellt, die WordPress wiederum zu einer noch besseren Plattform machen. Laut Angaben basieren im Mai 2021 42,4 % der zehn Millionen größten Websites im Internet auf WordPress W3Techs.

Allerdings hat die Popularität auch Nachteile. Die Vielzahl an Websites, die auf WordPress laufen, hat es zu einem Hauptziel für Hacker gemacht, die auf der Suche nach einfachen Möglichkeiten sind, möglichst viele Websites auszunutzen.

Dennoch ist WordPress nach wie vor eine der besten Optionen für die Einrichtung einer neuen Website, da das Entwicklerteam und die Community rund um die Uhr daran arbeiten, gefundene Schwachstellen zu beheben.

Obwohl jeden Tag eine große Anzahl von WordPress-Seiten gehackt wird, sind nur sehr wenige davon auf Schwachstellen in der WordPress-Kernplattform zurückzuführen. Stattdessen nutzen Hacker andere vermeidbare Probleme aus.

WordPress-Plugins und Themes können anfällig sein

Anfällige Plugins und Themes gehören zu den häufigsten Problemen. Die meisten Drittentwickler sind gut gemeint und zielen darauf ab, Schwachstellen in ihrem Produkt schnell zu beheben, um den verursachten Schaden zu minimieren. Manchmal ist dies jedoch nicht möglich, wenn das Plugin aufgegeben und nicht mehr besetzt ist, oder schlimmer noch, wenn die Schwachstelle von einem Entwickler eingeführt wurde in erster Linie mit böswilliger Absicht.

Selbst wenn nur seriöse Plugins und Themes verwendet werden, nützt die ganze Arbeit dieser Entwickler nichts, wenn die Seiten nicht auf dem neuesten Stand sind. Websites, auf denen ältere WordPress-Versionen, Plugins oder Themes ausgeführt werden, sind anfällig für Probleme, die in neueren Versionen behoben wurden. Außerdem besteht für sie ein höheres Risiko, gehackt zu werden.

Dennoch ist eine undurchdringliche Tür nur so gut wie ihr Schloss. Wenn die Passwörter Ihrer Admin-Benutzer nicht lang oder komplex genug sind, können Hacker sie problemlos erraten, indem sie ständig verschiedene Passwörter ausprobieren.

Lesen:  WordCamp Santa Clarita 2024 – Wie es lief ...

Was tun, wenn Ihre WordPress-Site gehackt wird?

Mein WordPress-Blog wurde gehackt! Was jetzt?

Wenn Ihr WordPress-Blog gehackt wurde, befolgen Sie diese Schritte, um Ihre Website zu bereinigen und zu schützen.

1. Triage

Der erste Schritt besteht darin, das Ausmaß des Schadens zu ermitteln.

  • Durchsuchen Sie Ihre Website schnell nach Inhaltsänderungen und Links oder Weiterleitungen zu anderen bösartigen Websites.
  • Sehen Sie in der Liste der Benutzer nach, ob neue hinzugefügt wurden.
  • Überprüfen Sie mit Ihrem Dateimanager oder per FTP das WordPress-Verzeichnis auf ungewöhnliche Dateien oder Verzeichnisse sowie in den Ordnern wp-admin und wp-content (sowie den darin enthaltenen Plugins- und Themes-Ordnern).
  • Überprüfen Sie alle .htaccess- oder anderen Konfigurationsdateien auf schädlichen Code.
  • Wenn Sie einen Server verwalten, der mehrere WordPress-Sites hostet, ist es eine gute Idee, einige davon auf ähnliche Anzeichen von Hackerangriffen zu überprüfen.

2. Schadensbegrenzung

Das Wichtigste an dieser Stelle ist, zu verhindern, dass die Situation noch schlimmer wird, als sie ist.

Erstellen Sie eine vollständige Sicherung der Site

Auch wenn die Website kompromittiert ist, möchten wir keinen legitimen Inhalt verlieren. Wenn Sie zu diesem Zeitpunkt ein Backup der gesamten Website erstellen, können wir es auch mit einer anderen Methode noch einmal versuchen, falls die Bereinigung aus irgendeinem Grund nicht wie erwartet verläuft.

Erinnern Sie sich an Ihre Besucher

Wenn es sich um eine Live-Site handelt, werden sie höchstwahrscheinlich immer noch legitime Besucher empfangen, die möglicherweise Weiterleitungen oder unerwünschten Inhalten der Hacker ausgesetzt sind. Das Einrichten einer „Im Aufbau“-Seite oder einer „Wir sind bald wieder zurück“-Nachricht ist eine großartige Möglichkeit, Ihre Besucher und den Ruf Ihrer Website zu schützen, während Sie an der Bereinigung arbeiten.

Aktualisieren Sie Ihre Passwörter

Passwort ändern für Ihre WordPress-Administratorkonten und Ihr Hosting-Kontrollfeld ist eine einfache, aber wichtige Maßnahme, um unerwünschte Aktivitäten nach der Bereinigung zu stoppen. Selbst wenn die vorherigen Passwörter nicht geknackt wurden, hat der Hacker höchstwahrscheinlich eigene Benutzernamen oder Passwörter eingerichtet, die ihm möglicherweise auch nach der Bereinigung den Zugriff auf die Website ermöglichen.

Die Verwendung eines langen und komplexen Passworts ist der beste Weg, um sicherzustellen, dass es nicht erneut geknackt wird. Um die Wahrscheinlichkeit der Verwendung eines vorhersehbaren Passworts zu minimieren, ist ein Passwortgenerator eine gute Option.

3. Aufräumen

Alle wichtigen Daten auf Ihrer WordPress-Site werden an zwei Orten gespeichert – der Datenbank und dem wp-content-Verzeichnis. Anstatt manuell in allen Systemdateien und Verzeichnissen außerhalb von wp-content nach bösartigem Code zu suchen, ist es schneller, einfach alle anderen Verzeichnisse zu löschen und WordPress von Grund auf neu zu installieren. Dies dient zwei Zwecken. Es stellt sicher, dass alle Dateien außerhalb von wp-content sauber sind und dass WordPress jetzt auf der neuesten Version ist.

Lesen:  Entfesseln Sie die Schönheit der Natur: Outdoor-Vorhänge für stilvolle und private Wohnbereiche im Freien

Es besteht die Möglichkeit, dass der wp-Inhalt auch schädliche Dateien enthält. An dieser Stelle wird empfohlen, die Liste der installierten Plugins und Themes zu durchsuchen und nur diejenigen übrig zu lassen, die für das Funktionieren der Website unbedingt erforderlich sind.

Wenn die Neuinstallation abgeschlossen ist und Ihr wp-content-Verzeichnis wieder vorhanden ist, können Sie die Website sicher wieder live schalten und alle Wartungsseiten deaktivieren, die Sie möglicherweise aktiviert haben.

Wenn Sie den Cache verwenden, um die Leistung Ihrer WordPress-Website zu beschleunigen (was Sie in Betracht ziehen sollten, wenn Sie dies nicht tun), stellen Sie sicher, dass er auch geleert wird, um zu verhindern, dass alte Inhalte bereitgestellt werden, nachdem die Website wieder online ist.

Nach 1-2 Stunden sollten Sie ein kostenloses Scan-Tool wie dieses verwenden bereitgestellt von Sucuri um zu überprüfen, ob Ihre infizierte WordPress-Site sauber ist. Wenn es immer noch nicht sauber ist, müssen Sie sich an Ihren Hosting-Anbieter wenden, um Hilfe zu erhalten, da schwerwiegendere Probleme vorliegen.

Zu diesem Zeitpunkt ist es sehr nützlich, über ältere Backups der Site zu verfügen, da die Wiederherstellung einer sauberen Version der Site manchmal die einzige Option ist – auch wenn einige kürzlich vorgenommene Änderungen an der Site verloren gehen könnten.

So schützen Sie Ihre WordPress-Site vor erneuten Hackerangriffen

Ein paar Maßnahmen können viel bewirken, wenn es um die Sicherheit geht. Zwar gibt es viele WordPress-spezifische Optimierungen Mithilfe dieser Sicherheitsstrategie lässt sich die Abwehr der meisten Bedrohungen oft auf ein paar wichtige Dinge reduzieren.

Denken Sie über Add-ons nach

Jeder kann sein eigenes WordPress-Plugin oder Theme erstellen und veröffentlichen. Dadurch entsteht eine beeindruckende Community von Entwicklern, die nützliche WordPress-Plugins erstellen. Leider öffnet es auch Tür und Tor für anfälligen oder bösartigen Code. Bevor Sie etwas Neues installieren, prüfen Sie dessen Ruf und Rezensionen dazu und überlegen Sie, ob Sie der Ausführung auf Ihrer WordPress-Site vertrauen würden.

Stellen Sie sicher, dass Sie alle Plugins entfernen oder deaktivieren, die Sie nicht mehr benötigen. Entscheiden Sie sich nach Möglichkeit für Alternativen, die die gleiche Aufgabe erfüllen, ohne ein neues Plugin auf Ihrer Website zu installieren.

Auf dem Laufenden bleiben

Entwickler arbeiten ständig daran, neue Sicherheitsverbesserungen für alle Aspekte Ihrer Website voranzutreiben – egal, ob es sich um Plugins, Themes, die Basisinstallation von WordPress oder PHP selbst handelt. Um diese Verbesserungen nutzen zu können, ist es wichtig, dass Sie häufig nach Updates suchen oder nach Möglichkeit automatische Updates aktivieren.

Lesen:  7 Überlegungen zum E-Commerce-Blueprint, die Sie möglicherweise übersehen

In einigen Fällen ist eine sofortige Aktualisierung nicht möglich, beispielsweise wenn Ihre Website nicht mit neueren PHP-Versionen kompatibel ist oder Ihr Hosting-Anbieter diese noch nicht anbietet. In diesen Fällen ist es der wichtigste Schritt, sich an Ihren Entwickler oder Hosting-Anbieter zu wenden, um diese Probleme zu beheben.

Installieren Sie ein Sicherheits-Plugin

Es gibt viele nützliche WordPress-Härtungsoptionen, um Hacking zu verhindern, die nicht in WordPress enthalten sind, wie z. B. Passwortversuchsbeschränkungen, Datenbanküberwachung und die Änderung des Standard-Administrator-Anmeldepfads.

Verwenden Sie jedoch ein Sicherheits-Plugin wie Solider Sicherheitsprofi ist eine einfache Möglichkeit, die Sicherheit Ihrer Website zu erhöhen. Alle Hostinger-Hosting-Pläne verfügen über integriertes Solid Security Pro für zusätzlichen Schutz.

Kontrollieren Sie den Zugriff

Man kann die Bedeutung der Verwendung kaum genug betonen sichere, unvorhersehbare Passwörter, aber die Zugriffssicherheit geht darüber hinaus. Stellen Sie sicher, dass Sie nicht mehr Benutzer mit der Rolle „Administrator“ haben, als Sie wirklich benötigen.

Wenn Sie Ihre Website häufig von einem bestimmten Standort aus verwalten, sollten Sie erwägen, den Zugriff auf die wp-admin-Seite mithilfe der Konfigurationsoptionen Ihres Hosts oder Ihres WordPress-Sicherheits-Plugins auf Ihre IP-Adresse zu beschränken.

Wenn Sie von überall aus eine Verbindung herstellen müssen, richten Sie die Sicherheitseinstellungen auf Ihrer Site so ein, dass IP-Adressen mit einer großen Anzahl fehlgeschlagener Anmeldeversuche in kurzer Zeit blockiert werden.

Erstellen Sie regelmäßig Backups

Es ist immer eine gute Idee, Backups so weit wie möglich zurückzulegen, nicht nur im Falle einer gehackten Website, sondern auch zum Schutz vor versehentlichen Änderungen oder Softwareproblemen. Wenn Ihr Hosting-Anbieter keine eigene Backup-Lösung anbietet, können Sie dennoch Dienste wie VaultPress oder nutzen Solide Backups um Backups aus WordPress heraus durchzuführen.

Hier sind einige hilfreiche Ressourcen zu Backups:

Hacking ist häufig, aber vermeidbar

Das Schlimmste ist, dass Ihre Website gehackt wird, kann aber mit angemessenen Sicherheitsmaßnahmen in den meisten Fällen verhindert werden.

Schützen Sie Ihre Site mit einem Host, der zusätzliche Sicherheitsebenen bietet – wie zum Beispiel Hostinger.

Hochwertige Sicherheitstools, automatisierte Updates und Backups sowie eine ständige Sicherheitsüberwachung sorgen dafür, dass Ihre Website in jeder Verteidigungslinie geschützt ist.

Entdecken Sie noch heute unsere WordPress-Hosting-Pläne, um loszulegen.