So reparieren Sie Ihr gehacktes WordPress in 3 einfachen Schritten
Veröffentlicht: 2021-11-12
Wurde Ihre WordPress-Website gehackt?
Ich werde nie die Panik in der Stimme meines Freundes vergessen, als er mich anrief, um mir zu sagen, dass er glaubt, dass seine Website gehackt wurde.
Es war noch nicht lange her, dass er seinen Online-Shop eröffnet hatte. Es war ein Dropshipping-Geschäft, und er hatte ziemlich gute Arbeit geleistet, als er die Seite mit WordPress, WooCommerce und einer Reihe anderer Plugins zusammengeschustert hatte. Das Geschäft fing endlich an, Fahrt aufzunehmen. Aber jetzt, anstelle des Ladens, war eine einfache Nachricht von Google:
Diese Website wurde möglicherweise gehackt.
Nicht die Art von Botschaft, die Ihrem durchschnittlichen Käufer Vertrauen einflößt!
Wir hatten großes Glück, dass sein Hosting-Unternehmen ein Backup hatte, und so konnte ich ihm helfen, die Dinge wiederherzustellen. Es dauerte mehrere Stunden und dann mehrere Tage, bis die Warnungen von der Website und in der Google-Suche verschwanden.
Der langfristige Schaden war schwer abzuschätzen, er hatte mit seiner Pay-per-Click-Werbung Geld verloren, und wer weiß, wie viele Kunden nie wieder zurückkehren würden (natürlich habe ich ihn überzeugt, nach Kualo zu ziehen, da dank unserer Sicherheit, solche Vorfälle sind hier extrem selten.)
Glücklicherweise läuft sein Geschäft jetzt gut, aber nachdem ich ihn kürzlich gesehen hatte, wurde ich an diesen Vorfall erinnert. Ich beschloss, einen kurzen Leitfaden zu schreiben, in der Hoffnung, dass er für andere Menschen nützlich sein könnte. Ich hoffe, dass ich es geschafft habe, eine leicht verständliche Kurzanleitung zusammenzustellen, die Ihnen hilft, Ihre WordPress-Website wiederherzustellen und in Zukunft zu schützen. Wie Sie wahrscheinlich wissen, ist Vorbeugen immer besser als Heilen, was bedeutet, dass es viel einfacher ist, Ihre Website von Anfang an zu sichern, als sie später zu reparieren.
Nachdem Sie die folgenden Schritte befolgt haben, empfehlen wir Ihnen dringend, unseren vollständigen Leitfaden zum Schutz Ihres WordPress zu lesen.
Bevor wir jedoch beginnen, lassen Sie uns eine entscheidende Frage beantworten:
Die meisten WordPress-Hacking-Vorfälle treten hauptsächlich aufgrund einer Kombination aus zwei Faktoren auf:
Wenn Sie ein veraltetes Plugin oder ein Theme haben, ist es fast unvermeidlich, dass die Exploits rechtzeitig bekannt werden und Ihre Seite Opfer eines Hackerangriffs wird. Dasselbe gilt für auf Null gesetzte (illegal heruntergeladene) Themes und Plugins – es ist fast eine Garantie dafür, dass jemand eine Hintertür in ihnen hinterlassen hat, um sie später nach Belieben zu verwenden.
Aus diesem Grund empfiehlt jeder Sicherheitsleitfaden zu WordPress immer, alles auf dem neuesten Stand zu halten!
Begrenzter ist die Diskussion um das Webhosting, aber dies ist ein weiteres wichtiges Puzzleteil. Die Wahl eines seriösen, sicheren Webhostings ist unerlässlich, da Hostinganbieter oft viel Arbeit hinter den Kulissen leisten, um die Websites ihrer Kunden zu schützen.
Bei Shared Hosting ist dies besonders kritisch, da Sie den Server mit anderen Websites teilen und wenn eine infiziert wird, kann dies alle anderen Websites auf diesem bestimmten Server betreffen.
Wenn Ihre Website gehackt wird, ist es immer eine gute Idee zu überlegen, ob Sie eine sicherere Lösung für das Hosting benötigen. Recherchieren Sie und sehen Sie, was andere Hosting-Anbieter anbieten und welche Sicherheitsmaßnahmen sie getroffen haben.
Lassen Sie mich Ihnen ein Beispiel für unsere eigenen Sicherheitsfunktionen geben und worauf Sie achten sollten. Auf unseren Servern ist jeder Kunde vollständig in einem Caged Filesystem isoliert, was bedeutet, dass, wenn die Website eines Kunden kompromittiert wird, dies keine anderen beeinträchtigen kann. So verrückt es scheint, ist dies immer noch nicht bei jedem Hosting-Unternehmen der Fall.
Unsere Server sind außerdem durch mehrere Sicherheitsebenen geschützt, darunter eine Firewall für Webanwendungen, Systeme zur Erkennung und Verhinderung von Eindringlingen und Malware-Scans in Echtzeit. Darüber hinaus verteilt unser Patchman-Tool jeden Tag Tausende von Patches auf Websites auf unserer Serverflotte und trägt so dazu bei, dass WordPress-Installationen und die beliebtesten Plugins nicht anfällig sind – selbst wenn der Website-Eigentümer nicht aktualisiert hat!
Mit anderen Worten, wenn Sie sicherstellen, dass diese beiden Faktoren behoben werden, nachdem Sie Ihre gehackte Website repariert haben, wird das Schutzniveau Ihrer Website dramatisch erhöht.
Und jetzt tauchen wir in den praktischen Teil unseres Leitfadens ein:
Sie können damit beginnen, eine Sicherungskopie Ihrer Dateien wiederherzustellen. Ihre Datenbank speichert Dinge wie E-Commerce-Bestellungen, sodass Ihre Bestellungen intakt bleiben, wenn Sie nur Ihre Dateien wiederherstellen.
Normalerweise erstellen seriöse Hosting-Anbieter tägliche Backups Ihrer Website, was bedeutet, dass Sie sie selbst wiederherstellen oder sie um Hilfe bitten können. Sie können auch zusätzliche Backup-Dienste anbieten – wir haben CodeGuard – die Ihnen eine bessere Kontrolle über den Backup-Prozess ermöglichen.
Natürlich sollte der Wiederherstellungspunkt vor dem angenommenen Zeitpunkt des Hacking-Vorfalls liegen, und Sie wissen möglicherweise nicht immer genau, wann das war, daher können einige Versuche erforderlich sein.
Eine einfache Möglichkeit besteht darin, Ihre WordPress-Installation mit einem Malware-Scanner zu scannen (überprüfen Sie hier einige empfohlene Scanner) und alle markierten Dateien manuell zu entfernen. Viele Benutzer, die nicht technisch versiert sind, fühlen sich vielleicht besorgt, dies selbst zu tun, aber die Malware-Scanner zeigen genau das, was Sie entfernen müssen, und nichts anderes.
Es ist erwähnenswert, dass, wenn Ihr Hosting-Provider spezialisierte Lösungen anbietet (wie wir), die Verwendung eines Malware-Scanners eines Drittanbieters überflüssig werden kann.
Sobald Sie eine vollständige Liste der infizierten Dateien erhalten haben, können Sie entweder über FTP (folgen Sie diesem Link für eine FTP-Nutzungsanleitung) oder über den Dateimanager von cPanel (folgen Sie diesem Link für eine Dateimanager-Anleitung) auf Ihre Website-Dateien zugreifen und sie entfernen wie angezeigt.
Einige Sicherheits-Plugins bieten diese Option ebenfalls an; Einer der beliebtesten ist Wordfence. Sie bieten auch zusätzliche Sicherheitsfunktionen wie Live-Überwachung, begrenzte Anmeldeversuche, Spam-Kommentarfilter, Firewall und mehr, sodass es sich auf jeden Fall lohnt, das Plugin auch nach dem Scan zu behalten.
Eine weniger bekannte, aber ebenfalls potente Option ist WP Cerber. Beide verfügen über sehr ähnliche Sicherheitsoptionen, aber ihre Benutzeroberfläche unterscheidet sich, und einige bevorzugen möglicherweise eine der anderen.
Nachdem Sie Ihre Website bereinigt haben, stellen Sie sicher, dass Sie eine manuelle Sicherungskopie Ihrer Website erstellen! Wenn Sie nicht wissen, wie es geht, befolgen Sie diese Anleitung, um Ihre Website zu sichern.
Erstellen Sie, wie oben angegeben, eine neue Sicherungskopie Ihres WordPress und aktualisieren Sie alles. Manchmal kann es nach einem Update zu Problemen kommen, da Sie möglicherweise einen leeren Bildschirm, einen Fehler usw. erhalten.
In den meisten Fällen handelt es sich um ein Problem mit der Plugin-Kompatibilität, also können Sie Folgendes tun:
Ich werde nie die Panik in der Stimme meines Freundes vergessen, als er mich anrief, um mir zu sagen, dass er glaubt, dass seine Website gehackt wurde.
Es war noch nicht lange her, dass er seinen Online-Shop eröffnet hatte. Es war ein Dropshipping-Geschäft, und er hatte ziemlich gute Arbeit geleistet, als er die Seite mit WordPress, WooCommerce und einer Reihe anderer Plugins zusammengeschustert hatte. Das Geschäft fing endlich an, Fahrt aufzunehmen. Aber jetzt, anstelle des Ladens, war eine einfache Nachricht von Google:
Diese Website wurde möglicherweise gehackt.
Nicht die Art von Botschaft, die Ihrem durchschnittlichen Käufer Vertrauen einflößt!
Wir hatten großes Glück, dass sein Hosting-Unternehmen ein Backup hatte, und so konnte ich ihm helfen, die Dinge wiederherzustellen. Es dauerte mehrere Stunden und dann mehrere Tage, bis die Warnungen von der Website und in der Google-Suche verschwanden.
Der langfristige Schaden war schwer abzuschätzen, er hatte mit seiner Pay-per-Click-Werbung Geld verloren, und wer weiß, wie viele Kunden nie wieder zurückkehren würden (natürlich habe ich ihn überzeugt, nach Kualo zu ziehen, da dank unserer Sicherheit, solche Vorfälle sind hier extrem selten.)
Glücklicherweise läuft sein Geschäft jetzt gut, aber nachdem ich ihn kürzlich gesehen hatte, wurde ich an diesen Vorfall erinnert. Ich beschloss, einen kurzen Leitfaden zu schreiben, in der Hoffnung, dass er für andere Menschen nützlich sein könnte. Ich hoffe, dass ich es geschafft habe, eine leicht verständliche Kurzanleitung zusammenzustellen, die Ihnen hilft, Ihre WordPress-Website wiederherzustellen und in Zukunft zu schützen. Wie Sie wahrscheinlich wissen, ist Vorbeugen immer besser als Heilen, was bedeutet, dass es viel einfacher ist, Ihre Website von Anfang an zu sichern, als sie später zu reparieren.
Nachdem Sie die folgenden Schritte befolgt haben, empfehlen wir Ihnen dringend, unseren vollständigen Leitfaden zum Schutz Ihres WordPress zu lesen.
Bevor wir jedoch beginnen, lassen Sie uns eine entscheidende Frage beantworten:
Wie werden WordPress-Websites überhaupt gehackt?
Die meisten WordPress-Hacking-Vorfälle treten hauptsächlich aufgrund einer Kombination aus zwei Faktoren auf:
- Veraltete Themes und Plugins
- Schlecht geschütztes Webhosting
Wenn Sie ein veraltetes Plugin oder ein Theme haben, ist es fast unvermeidlich, dass die Exploits rechtzeitig bekannt werden und Ihre Seite Opfer eines Hackerangriffs wird. Dasselbe gilt für auf Null gesetzte (illegal heruntergeladene) Themes und Plugins – es ist fast eine Garantie dafür, dass jemand eine Hintertür in ihnen hinterlassen hat, um sie später nach Belieben zu verwenden.
Aus diesem Grund empfiehlt jeder Sicherheitsleitfaden zu WordPress immer, alles auf dem neuesten Stand zu halten!
Begrenzter ist die Diskussion um das Webhosting, aber dies ist ein weiteres wichtiges Puzzleteil. Die Wahl eines seriösen, sicheren Webhostings ist unerlässlich, da Hostinganbieter oft viel Arbeit hinter den Kulissen leisten, um die Websites ihrer Kunden zu schützen.
Bei Shared Hosting ist dies besonders kritisch, da Sie den Server mit anderen Websites teilen und wenn eine infiziert wird, kann dies alle anderen Websites auf diesem bestimmten Server betreffen.
Wenn Ihre Website gehackt wird, ist es immer eine gute Idee zu überlegen, ob Sie eine sicherere Lösung für das Hosting benötigen. Recherchieren Sie und sehen Sie, was andere Hosting-Anbieter anbieten und welche Sicherheitsmaßnahmen sie getroffen haben.
Lassen Sie mich Ihnen ein Beispiel für unsere eigenen Sicherheitsfunktionen geben und worauf Sie achten sollten. Auf unseren Servern ist jeder Kunde vollständig in einem Caged Filesystem isoliert, was bedeutet, dass, wenn die Website eines Kunden kompromittiert wird, dies keine anderen beeinträchtigen kann. So verrückt es scheint, ist dies immer noch nicht bei jedem Hosting-Unternehmen der Fall.
Unsere Server sind außerdem durch mehrere Sicherheitsebenen geschützt, darunter eine Firewall für Webanwendungen, Systeme zur Erkennung und Verhinderung von Eindringlingen und Malware-Scans in Echtzeit. Darüber hinaus verteilt unser Patchman-Tool jeden Tag Tausende von Patches auf Websites auf unserer Serverflotte und trägt so dazu bei, dass WordPress-Installationen und die beliebtesten Plugins nicht anfällig sind – selbst wenn der Website-Eigentümer nicht aktualisiert hat!
Mit anderen Worten, wenn Sie sicherstellen, dass diese beiden Faktoren behoben werden, nachdem Sie Ihre gehackte Website repariert haben, wird das Schutzniveau Ihrer Website dramatisch erhöht.
Und jetzt tauchen wir in den praktischen Teil unseres Leitfadens ein:
So reparieren Sie eine gehackte WordPress-Website
1. Stellen Sie eine Sicherung wieder her
Das Wiederherstellen eines Backups sollte Ihre sofortige Reaktion sein, wenn Sie feststellen, dass Sie gehackt wurden. Möglicherweise haben Sie das aus anderen Gründen bereits getan, aber wenn Sie nicht wissen, was ein Website-Backup ist, ist es im Grunde eine Momentaufnahme aller Daten Ihrer Website - Design, Text, Bilder, Styling usw.Sie können damit beginnen, eine Sicherungskopie Ihrer Dateien wiederherzustellen. Ihre Datenbank speichert Dinge wie E-Commerce-Bestellungen, sodass Ihre Bestellungen intakt bleiben, wenn Sie nur Ihre Dateien wiederherstellen.
Normalerweise erstellen seriöse Hosting-Anbieter tägliche Backups Ihrer Website, was bedeutet, dass Sie sie selbst wiederherstellen oder sie um Hilfe bitten können. Sie können auch zusätzliche Backup-Dienste anbieten – wir haben CodeGuard – die Ihnen eine bessere Kontrolle über den Backup-Prozess ermöglichen.
Natürlich sollte der Wiederherstellungspunkt vor dem angenommenen Zeitpunkt des Hacking-Vorfalls liegen, und Sie wissen möglicherweise nicht immer genau, wann das war, daher können einige Versuche erforderlich sein.
2. Scannen und entfernen Sie bösartigen Code
Bei einem Malware-bezogenen Hacking-Vorfall müssen Sie die Malware von Ihrer Website entfernen.Eine einfache Möglichkeit besteht darin, Ihre WordPress-Installation mit einem Malware-Scanner zu scannen (überprüfen Sie hier einige empfohlene Scanner) und alle markierten Dateien manuell zu entfernen. Viele Benutzer, die nicht technisch versiert sind, fühlen sich vielleicht besorgt, dies selbst zu tun, aber die Malware-Scanner zeigen genau das, was Sie entfernen müssen, und nichts anderes.
Es ist erwähnenswert, dass, wenn Ihr Hosting-Provider spezialisierte Lösungen anbietet (wie wir), die Verwendung eines Malware-Scanners eines Drittanbieters überflüssig werden kann.
Sobald Sie eine vollständige Liste der infizierten Dateien erhalten haben, können Sie entweder über FTP (folgen Sie diesem Link für eine FTP-Nutzungsanleitung) oder über den Dateimanager von cPanel (folgen Sie diesem Link für eine Dateimanager-Anleitung) auf Ihre Website-Dateien zugreifen und sie entfernen wie angezeigt.
Einige Sicherheits-Plugins bieten diese Option ebenfalls an; Einer der beliebtesten ist Wordfence. Sie bieten auch zusätzliche Sicherheitsfunktionen wie Live-Überwachung, begrenzte Anmeldeversuche, Spam-Kommentarfilter, Firewall und mehr, sodass es sich auf jeden Fall lohnt, das Plugin auch nach dem Scan zu behalten.
Eine weniger bekannte, aber ebenfalls potente Option ist WP Cerber. Beide verfügen über sehr ähnliche Sicherheitsoptionen, aber ihre Benutzeroberfläche unterscheidet sich, und einige bevorzugen möglicherweise eine der anderen.
Nachdem Sie Ihre Website bereinigt haben, stellen Sie sicher, dass Sie eine manuelle Sicherungskopie Ihrer Website erstellen! Wenn Sie nicht wissen, wie es geht, befolgen Sie diese Anleitung, um Ihre Website zu sichern.
3. Alles sofort aktualisieren
Wie wichtig das ist, haben wir bereits erwähnt. Nachdem Sie Ihre Website wiederhergestellt und den bösartigen Code entfernt haben, müssen Sie sicherstellen, dass Sie den Exploit gepatcht haben, mit dem der Hacker eingedrungen ist.Erstellen Sie, wie oben angegeben, eine neue Sicherungskopie Ihres WordPress und aktualisieren Sie alles. Manchmal kann es nach einem Update zu Problemen kommen, da Sie möglicherweise einen leeren Bildschirm, einen Fehler usw. erhalten.
In den meisten Fällen handelt es sich um ein Problem mit der Plugin-Kompatibilität, also können Sie Folgendes tun:
- Stellen Sie eine Sicherung von Ihrer neu erstellten (von Malware sauberen) Sicherungskopie wieder her
- Beginnen Sie mit der Aktualisierung Ihrer Plugins nacheinander und überprüfen Sie nach jedem Update, ob die Website in Ordnung ist