Piraterie betrifft nur neue unbeliebte WordPress-Sites, oder?

Falsch. Hacker zielen auf neu erstellte, ältere und gut etablierte Websites ab. Um ehrlich zu sein, ist die Rate des Hackens von WordPress-Websites alarmierend.

Bevor Sie sich jedoch ansehen, was Sie tun sollten, wenn Ihre Site gehackt wird, müssen Sie zunächst die Anzeichen einer gehackten Site identifizieren.

Die meisten Hacking-Vorfälle resultieren auseine Verletzung der Datensicherheit, Hacker können auf die sensiblen Informationen der zugreifen Website oder Firma, wie Passwörter und Benutzernamen. Cyberkriminelle können persönlich oder über Software eindringen.

Hacker-Website

Zeigt an, dass Ihre Website gehackt wurde

  • Ein plötzlicher Rückgang des Verkehrs
  • Auf der Website werden fehlerhafte Links angezeigt, insbesondere in der Fußzeile
  • Die Homepage der Site ist entstellt
  • Sie können sich nicht bei Ihrem anmelden Webseite
  • Es werden verdächtige oder spammige Benutzerkonten angezeigt, die sogar die Administratorrolle missbrauchen können
  • Le Website reagiert nicht oder langsamer als normal
  • Skripte und unbekannte Dateien auf Ihrem Server und insbesondere in der Dossier /wp -Inhalt/
  • Unfähigkeit, E-Mails von der WordPress-Site zu senden oder zu empfangen
  • Verdächtige geplante Aufgabe
  • Popup-Anzeigen auf der Website

Wenn eines der oben genannten Anzeichen auftritt, ist es sehr wahrscheinlich, dass Ihre Website gehackt wurde. Es ist leicht, sich an diesem Punkt hilflos, frustriert und überschwemmt zu fühlen, aber Sie müssen ruhig bleiben und das Problem beheben.

All dies im Auge zu behalten ist nicht immer einfach. Hier finden sich Lösungen wie WP Security Audit Log um zu verstehen, was los ist. Ein solches Werkzeug spielt eine wesentliche Rolle in Sichern Sie Ihre WordPress-Site.

Hier ist, was Sie tun sollten, um das Chaos zu reparieren.

1. Kontaktieren Sie Ihren Gastgeber

Im Allgemeinen gute UnternehmenUnterkunft sind in solchen Situationen nützlich. Wer über technisches Know-how und erfahrene Mitarbeiter verfügt, kennt solche Probleme bereits und kann Ihnen daher schnell weiterhelfen.

Wenn sich Ihre Website auf einem gemeinsam genutzten Server befindet, können Sie herausfinden, ob der Hacker eine andere Website auf dem Server verwendet hat, um auf Ihre Website zuzugreifen. In diesem Fall kann Ihnen der Host zeigen, wie der Hack begann und sich ausbreitete. Sie können Sie auch über den Standort der Hintertür zu Ihrer Website informieren.

Um sicherzustellen, dass Ihre Website sicher bleibt und dass Sie, wenn sie gehackt wird, ein unterstützendes Hosting-Team an Ihrer Seite haben, empfehlen wir Ihnen, sich an vertrauenswürdige Unternehmen wie z SitegroundWP-Engine ou Kinsta.

Wenn Sie nicht wissen, wo Sie anfangen sollen (alle bieten unterschiedliche Optionen zu unterschiedlichen Kosten an), unser Leitfaden zum Hosten von WordPress sollte dir helfen. Es gibt auch andere großartige Gastgeber, aber diese sind diejenigen, die wir öfter benutzt haben und die uns immer unterstützt haben.

2. Stellen Sie einen Fachmann ein

Wenn Ihre Website gehackt wurde und Sie möchten, dass ein Experte sie schnell bereinigt, sollten Sie einen Fachmann um Hilfe bitten. Eine infiltrierte Stelle verschlechtert sich normalerweise im Laufe der Zeit. Aus diesem Grund sollten Sie einen Experten hinzuziehen, um das Problem zu beheben und die Site zu sichern.

Wir haben in der Vergangenheit mit einigen vertrauenswürdigen Unternehmen zusammengearbeitet, darunter Sucuri et MalcareBeide bieten exzellenten Service und sind in diesen Bereichen hoch qualifiziert.

3. Stellen Sie die vorherige Version der Site wieder her

Wenn Sie sorgfältig Backups für Ihre WordPress-Website erstellt haben (aus diesem Grund empfehlen wir dringend, die Dienste zu verwenden BlogVault ), du hast einen goldenen Moment direkt vor dir. Sie müssen die Site vor dem Hack auf ihre Version zurücksetzen.

Beachten Sie beim Wiederherstellen der alten Sicherung Ihrer Website immer, dass die gesamte Website auf die vorherige Version zurückgesetzt wird. Dies bedeutet, dass Galeriebilder und andere Site-Änderungen verloren gehen können. Eine alte, aber saubere Website ist jedoch mehr wert als eine gehackte Website.

Denken Sie nach dem erfolgreichen Wiederherstellen der alten Version Ihrer Website daran, dass diese noch nicht vor Hackern geschützt ist. Sie müssen also schnell handeln, um eine Sicherheitsebene hinzuzufügen und böswillige Aktivitäten zu verhindern häufige Bedrohung der Cybersicherheit, in der Zukunft.

4. Überprüfen Sie die Berechtigungen Ihrer Site.

Wenn Sie sich in Ihr Website-Dashboard einloggen können, sollten Sie in der Lage sein, die Berechtigungen Ihrer WordPress-Benutzer zu überprüfen. Stellen Sie sicher, dass nur Sie und Ihr Team auf Administratorkonten zugreifen können und dass niemand die Berechtigungen anderer Benutzer manipuliert hat.

Wenn Sie auf neue verdächtige Benutzer stoßen, löschen Sie diese sofort.

5. Bearbeiten Sie alle Passwörter für Ihre Website

Achten Sie darauf, die Passwörter zu ändern, die Sie für den Zugriff auf cPanel, das WordPress-Dashboard, den FTP-Client und die Datenbank verwenden Daten MySQL und alle anderen Mittel, die Dritten den Zugriff auf die Website ermöglichen.

Jetzt müssen Sie neue sichere Passwörter finden, die selbst den besten Hackern Kopfschmerzen bereiten können. Verwenden Sie dazu einen Kennwortgenerator oder einen vollständigen Satz mit Leerzeichen, Buchstaben, Symbolen und Zahlen als Kennwort.

Schlusswort

Nach der Implementierung der obigen Schritte ist Ihre Site sicher. Danach sollten Sie sich jedoch nicht entspannen, da die Sicherheit von WordPress eine ständige Anstrengung sein sollte.

Denken Sie daran, das Plugin zu installieren WP Security Audit Log, Hier werden alle Änderungen an Ihrer Website protokolliert. Dies kann sich während der forensischen Untersuchung nach der Piraterie als nützlich erweisen, wie ich oben erläutert habe.