Springe zum Hauptinhalt

So stellen Sie eine gehackte WordPress-Website wieder her (in 5 Schritten)

Divi: das am einfachsten zu verwendende WordPress-Theme

Divi: Das beste WordPress-Theme aller Zeiten!

Mehr 901.000 Downloads, Divi ist das beliebteste WordPress-Theme der Welt. Es ist vollständig, einfach zu bedienen und enthält mehr als 62-freie Vorlagen. [Empfohlen]

Gehackt zu werden ist etwas, mit dem sich kein Entwickler oder Websitebesitzer befassen möchte. Obwohl WordPress als sichere Plattform gilt, ist es auch ein Ziel aufgrund seiner Popularität. Wenn die Website eines Kunden gehackt wird, kann dies die persönlichen Daten der Benutzer gefährden, ihre Geräte mit Viren infizieren oder sogar zum Verlust Ihres Kunden führen.

Während Hacking eine ernste Situation ist, bedeutet dies nicht, dass die Website Ihres Kunden eine verlorene Sache ist. Es ist möglich, die Anzeichen einer gehackten Site zu erkennen und sie sogar wiederherzustellen, wenn Sie wissen, was zu tun ist. Durch schnelles Handeln können Sie weiteren Schaden vermeiden und hoffentlich weitere Versuche vereiteln.

In diesem Artikel werden wir einige Anzeichen dafür teilen, dass eine Site möglicherweise gehackt wurde. Als Nächstes zeigen wir Ihnen, wie Sie Ihre WordPress-Website in fünf Schritten wiederherstellen können. Lass uns anfangen!

Identifizieren Sie, wann eine Site gehackt wurde

Die Anzeichen einer gehackten Website können entweder offensichtlich oder subtiler sein. Daher ist es wichtig zu lernen, sie zu erkennen. Es kann auch hilfreich sein, wenn Sie Ihren Kunden beibringen, wonach sie suchen müssen, damit sie Sie auf verdächtige Aktivitäten aufmerksam machen können.

Wenn Sie Verbindung nicht möglich Im WordPress-Administrator-Dashboard ist es möglich, dass die Site gehackt und das Passwort geändert wurde. In diesem Fall müssen Sie wahrscheinlich die Site aus einer Sicherung wiederherstellen, um wieder darauf zugreifen zu können.

Das Vorhandensein von Spam-Links auf einer Website kann ebenfalls auf ein Problem hinweisen. Diese Links führen Benutzer häufig zu gefährlichen oder möglicherweise anstößigen Websites, die den Ruf Ihres Kunden schädigen können.

Wenn Ihre Website-URL zu einer anderen Website umleitet, ist dies ein ziemlich sicheres Zeichen dafür, dass sie kompromittiert wurde. Möglicherweise bemerken Sie dies nicht sofort, da möglicherweise nicht alle Seiten umgeleitet werden.

Google markiert eine Website möglicherweise als unsicher, bevor Sie wissen, dass ein Problem vorliegt. Wenn Sie feststellen, dass dies geschehen ist, sollten Sie sich eingehender mit Ihrer Forschung befassen, um das Problem zu identifizieren:

Wenn Sie Benutzer sehen, die Sie nicht erkennen, möchten Sie möglicherweise sicherstellen, dass sie legitim sind. Dies gilt insbesondere für neue Benutzer. mit der Rolle 'admin'.

Erstellen Sie ganz einfach Ihre Website mit Elementor

Mit Elementor können Sie auf einfache Weise jedes Website-Design mit einem professionellen Look erstellen. Zahlen Sie nicht mehr teuer für das, was Sie selbst tun können. [Kostenlos]

So stellen Sie eine gehackte WordPress-Site wieder her (in 5 Schritten)

Wenn Sie feststellen, dass eine Site gehackt wurde, sollten Sie sofort mit der Arbeit beginnen, um sie zurückzubekommen und zu sichern. Hier ist ein fünfstufiger Prozess, dem Sie folgen können.

1. Stellen Sie die Site aus einer Sicherung wieder her

Wenn Sie über ein aktuelles Backup verfügen, müssen Sie Ihre Site nicht von Grund auf neu erstellen. Das Erstellen eines Backups mit ManageWP ist schnell und einfach. Sie können jetzt ein Backup erstellen, während Sie darüber nachdenken.

Bewegen Sie dazu den Mauszeiger über die Site in Ihrem ManageWP-Dashboard und klicken Sie auf die Schaltfläche Backups anzeigen Taste:
Greifen Sie in ManageWP auf das Sicherungsmenü zu
In diesem Bildschirm können Sie die Site sofort speichern, indem Sie auswählen Jetzt speichern:
Die Schaltfläche Jetzt speichern
Wenn Sie ein Backup haben, können Sie es verwenden, um Stellen Sie die Site wieder her zu einem früheren Zustand. Sie können dies tun, indem Sie auf klicken Backup wiederherstellen:
Die Schaltfläche zum Wiederherstellen der Sicherung
Das Wiederherstellen der Site reicht jedoch nicht aus, um zu verhindern, dass derselbe Hacker erneut darauf zugreift. Nachdem Sie diese Aufgabe abgeschlossen haben, müssen Sie noch einige Schritte ausführen.

2. Versetzen Sie die Site in den Wartungsmodus

Ihre Website ist für Benutzer während der Arbeit nicht zugänglich, sodass Sie sie einfügen können Wartungsmodus. Bewegen Sie dazu den Mauszeiger über die Site und klicken Sie auf Öffnen Sie das Website-Dashboard:
Öffnen eines Website-Dashboards in ManageWP
Klicken Sie dann im linken Menü auf Weitere Tools und dann weiter Wartungsmodus. Auf diesem Bildschirm können Sie das Modell auswählen, das Sie verwenden möchten:
Optionen für den Wartungsmodus
Sie können sogar den HTML-Code bearbeiten, um den Bildschirm für den Wartungsmodus weiter anzupassen.

3. Ändern Sie Ihr Passwort

Es ist immer eine gute Idee, Ihre Passwörter häufig zu ändern. Dies ist jedoch besonders wichtig, wenn Sie Grund zu der Annahme haben, dass Ihr aktuelles Passwort kompromittiert wurde. Sie können es im WordPress-Admin-Dashboard ändern, indem Sie auf gehen Benutzer> Alle Benutzer:
Eine Liste aller Benutzer einer WordPress-Site
Dann können Sie auf Ihren Benutzernamen klicken, um auf Ihr Profil zuzugreifen. Runterscrollen Kontoverwaltung Abschnitt und klicken Legen Sie ein neues Passwort fest. WordPress generiert ein Passwort für Sie oder Sie können Ihr eigenes festlegen:
Legen Sie ein neues WordPress-Passwort fest
Zum Schluss müssen Sie auf klicken Profil aktualisieren um Ihre Änderungen dauerhaft zu machen.

Beachten Sie beim Erstellen eines neuen Kennworts die folgenden bewährten Methoden:

  • Verwenden Sie nicht dasselbe Kennwort für mehrere Konten oder Kundenstandorte.
  • Streben Sie ein langes und komplexes Passwort an, an das Sie sich erinnern können.
  • Verwenden Sie eine Kombination aus Buchstaben, Zahlen und Symbolen.

Es ist wichtig zu verstehen, dass das Ändern Ihres Passworts allein nicht ausreicht, um die Site zu schützen, da der Hacker möglicherweise eine Hintertür installiert hat.

Suchst du nach den besten WordPress Themes und Plugins?

Laden Sie die besten Plugins und WordPress-Themes auf Envato herunter und erstellen Sie ganz einfach Ihre Website. Schon mehr als 49.720.000 Downloads. [EXCLUSIVE]

4. Entfernen Sie potenzielle Malware und nicht erkannte Benutzer

Jetzt ist die Zeit für eine Reinigung. Möglicherweise möchten Sie zunächst alle Themen oder Plugins entfernen, die Sie nicht verwenden, da dies Orte sind, die eine Hintertür möglicherweise verbirgt.

Sie können dann mit nach Malware suchen Sucuri Sicherheitskontrolle. Um die Sicherheitsüberprüfung auszuführen, rufen Sie das Site-Dashboard in ManageWP auf. Dann können Sie auf das klicken Sicherheit Registerkarte im linken Menü:
Verwalten von WP-Sicherheitsoptionen
Dann drücken Führen Sie die Sicherheitsüberprüfung durch. In wenigen Minuten sollten Sie Ihren Sicherheitsbericht haben:
Ein Sucuri-Sicherheitsbericht
Schädlicher Code kann in Themen, Plugins oder Dateien wie z wp-config.php, wp-enthält Verzeichnisund .htaccess. Wenn Sie wissen, was Sie tun, können Sie diesen Code selbst entfernen. Andernfalls möchten Sie möglicherweise die kontaktieren Experten bei Sucuri. Sie können infizierte Tools auch einfach durch Neuinstallationen ersetzen.

Hacker können Zugriff auf eine Site erhalten, indem sie zusätzliche Benutzer mit Administratorrechten erstellen, die Sie entfernen möchten. Starten Sie vom WordPress-Dashboard und navigieren Sie zu Benutzer> Alle Benutzer. Scrollen Sie als Nächstes durch die Benutzer der Site und achten Sie dabei besonders auf Benutzer mit Administratorrechten.

Um einen nicht autorisierten Benutzer zu löschen, können Sie auf die rote Schaltfläche klicken löschen Link unter ihrem Namen, dann wählen Sie Löschung bestätigen:
Löschen Sie einen WordPress-Benutzer
Wenn dem Benutzer Inhalt zugewiesen ist, können Sie diesen Inhalt entfernen oder einem anderen Benutzer zuweisen.

5. Ändern Sie Ihre Sicherheitsschlüssel und Ihr Passwort

WordPress-Sicherheitsschlüssel, auch als SALT-Schlüssel bezeichnet, speichern Ihr Passwort in verschlüsselter Form, sodass Sie es nicht immer eingeben müssen. Dies ist praktisch, aber wenn ein Hacker Zugriff auf Ihren Sicherheitsschlüssel erhält, kann er möglicherweise Ihr Kennwort knacken, selbst wenn Sie es gerade geändert haben.

Möglicherweise möchten Sie Ihre Sicherheitsschlüssel regelmäßig ändern. Dies ist jedoch wichtig, nachdem eine Site gehackt wurde. Sie können dies durch Bearbeiten tun die wp-config déposer. Sie können auf diese Datei über das cPanel Ihres Hosts oder über Ihr zugreifen FTP-Client.

Sobald Sie die Datei haben, öffnen Sie sie in Ihrem Texteditor. Scrollen Sie dann nach unten, bis Sie diese Zeilen sehen:
SALT-Schlüssel in der wp-config-Datei
Dies sind Ihre aktuellen SALT-Schlüssel, die Sie durch neue ersetzen können. Auf dieser Seite Sie sehen eine Liste neuer Sicherheitsschlüssel, die Sie kopieren und in Ihre einfügen können wp-config fallen lassen. Nachdem Sie Ihre alten Schlüssel durch die neuen ersetzt haben, können Sie Ihre Datei speichern. Sobald Sie diesen gesamten Prozess abgeschlossen haben, ist es eine gute Idee, dies zu tun Ändern Sie Ihr Passwort Noch einmal.

Fazit

Es ist nicht angenehm herauszufinden, dass eine Website gehackt wurde, aber Sie sind in dieser Situation nicht hilflos. Sobald Sie wissen, dass ein Problem vorliegt, können Sie Schritte unternehmen, um es zu beheben.

Wir empfehlen Ihnen, die folgenden fünf Schritte auszuführen:

Erstellen Sie einfach Ihren Online-Shop

Laden Sie kostenlos WooCommerce herunter, die besten E-Commerce-Plugins, um Ihre physischen und digitalen Produkte auf WordPress zu verkaufen. [Empfohlen]

  1. Stellen Sie die Site aus einer Sicherung wieder her.
  2. Legen Sie die Website in Wartungsmodus.
  3. Ändern Sie Ihr Passwort.
  4. Entfernen Sie potenzielle Malware und nicht erkannte Benutzer.
  5. Ändern Sie Ihre Sicherheitsschlüssel und Ihr Passwort.

Haben Sie noch Fragen zur Wiederherstellung einer gehackten WordPress-Site? Fragen Sie uns in den Kommentaren unten!

Bildnachweis: Markus Spiske.

Quelle Link

Dieser Artikel enthält 1 Kommentar

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Akismet, um unerwünschte Inhalte zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verwendet werden.

Zurück nach oben