Springe zum Hauptinhalt

Wie von Piraterie und die schwarze Liste Ihrer Wordpress-Website erholen

Divi: das am einfachsten zu verwendende WordPress-Theme

Divi: Das beste WordPress-Theme aller Zeiten!

Mehr 600.000 Downloads, Divi ist das beliebteste WordPress-Theme der Welt. Es ist vollständig, einfach zu bedienen und enthält mehr als 62-freie Vorlagen. [Empfohlen]

von W3Techs17.3% der WordPress-Sites sind mit Sicherheitspatches nicht auf dem neuesten Stand. Dies bedeutet, dass diese Websites von Hackern oder Hackern angegriffen werden können. Warst du sorglos in Bezug auf die Sicherheit deiner WordPress-Site und bist du dem Hack überlassen? Wisse, dass dies nicht das Ende der Welt ist und dass du zur Normalität zurückkehren kannst, indem du dorthin gehst. In diesem Artikel zeige ich Ihnen, wie Sie sich vom Hacken und Blacklisting Ihrer WordPress-Site erholen können.

Piraterie ist ein ziemlich bekanntes Konzept, während Blacklisting nicht so bekannt ist. Auf den Punkt gebracht bedeutet Blacklisting, dass Suchmaschinen eine Website aus ihrem Index entfernen. In diesem Fall kann eine Site bis zu 95% ihres organischen Datenverkehrs verlieren, dh den von Suchmaschinen stammenden, was zu einer virtuellen Unsichtbarkeit im Internet führt.

Was tun, um nicht gehackt zu werden?

WordPress selbst ist ein ziemlich sicheres System, und hier sind einige der besten Methoden, die Sie anwenden müssen, um nicht gehackt zu werden:

  • Halten Sie WordPress und seine Erweiterungen (Themes, Plugins, Widgets) auf dem neuesten Stand
  • Installieren Sie nur Erweiterungen von vertrauenswürdigen Quellen
  • Registrieren Sie Ihre Website bei einem bekannten Webhost
  • Hosten Sie Ihre Site nach Möglichkeit auf einem dedizierten Server
  • Verwenden Sie ein sicheres Passwort mit einem anderen Benutzernamen Administrator
  • Erstellen Sie Backups Ihrer gesamten Site (Dateien, Datenbanken usw.)

Das Einhalten dieser Praktiken ist ein guter Anfang, aber es gibt noch viel mehr, um die Gesamtsicherheit Ihrer Site zu erhöhen. Lesen Sie unsere Artikel, um mehr zu erfahren Schützen Sie Ihr Blog, So schützen Sie Ihre Website, bevor Sie von Hackern gehackt werden, 4-Tipps zum Schutz Ihres Blogs vor Hackerangriffen, echte und erprobte Maßnahmen zum Schutz eines Blogs.

Mit dem Wissen dieser neuen Informationen, bevor zu sehen, wie sauber Ihre Website, empfehle ich Ihnen die wichtigsten Angriffe Tour, dass Hacker auf Wordpress-Seiten starten.

Backdoor-Exploits (Backdoor-Exploits)

Um diesen Angriff auszuführen, führt ein Hacker ein Skript auf Ihrem Server ein. Es wird normalerweise so benannt, dass es mit anderen Dateien zusammengeführt wird (z. B. wp-configs.php, wp-trakcback.php). Dieses Skript gewährt dem Hacker verschiedene Zugriffsrechte auf Ihr Dateisystem sowie auf Ihre Site oder Sites, wenn Sie mehrere Hosts auf diesem Server hosten. Durch diese Hintertür auf Ihrem Server kann er sich nach Belieben verbinden und ändern, ohne dass Sie es bemerken.

Wenn Sie kein Sicherheits-Plugin haben, um Dateiänderungen auf Ihrer Site zu melden, werden Sie bei sorgfältiger Prüfung bestimmte Verhaltensweisen bemerken. " abnormal Von Ihrer Website, die Sie an Ort und Stelle setzen könnte.

Sie möchten beispielsweise auf Ihre Website zugreifen und Ihr Browser sendet Ihnen plötzlich Fehlermeldungen in Bezug auf die Sicherheit. Sie öffnen Ihre Site und Ihr Antivirenprogramm warnt Sie, weil böswillige Aktivitäten zwischen Ihrer Site und Ihrem Computer festgestellt werden (von denen Sie wahrscheinlich nichts wissen). Die von Ihrem Server kommenden E-Mails werden mit dem Fehlercode SMTP 550 an Sie zurückgesendet. In letzterem Fall werden die E-Mails mit etwas Glück mit zusätzlichen Informationen an Sie zurückgeschickt, z. B. mit einem Link zu der Website, auf der Sie auf die schwarze Liste gesetzt wurden.

Pharmazeutische Hacks (Hacks Pharmaceutical)

Bei diesem Angriff fügt der Hacker Skripte und Links (sichtbar oder unsichtbar) in Ihre Dateien ein, meistens in Ihre Header, aber sie können überall auftreten.

Wenn Sie Opfer eines Pharma-Hacks oder eines Pharma-Hacks-Angriffs sind, wird Ihre Website mit Links überflutet, die zu Spam-Websites oder schlechteren Websites führen, die Viagra oder Sialis verkaufen (dies ist keine gute Werbung) für dich, nicht wahr?).

So überprüfen Sie, ob Sie das Ziel eines dieser Angriffe sind:

Gehe zu Google und tippe: site:blogpascher.com bährend auf, ersetzen blogpascher.com mit Ihrem Domainnamen. Die resultierende Auflistung sollte nur Ergebnisse für Ihre Site anzeigen, andernfalls werden Sie gut angegriffen.

Wenn Sie Ihren Facebook-Status über einen Link zu Ihrer Website aktualisieren, sollten Sie den Inhalt dieser Seite sehen. Wenn Sie jedoch Spam und / oder Anzeigen in der Beschreibung und im Titel sehen, liegt ein Problem vor.

böswillige Umleitung

Hier fügt der Hacker Skripte in Ihre Dateien ein, um eine systematische Weiterleitung zu anderen Websites oder Seiten zu bewirken, die nur Spam oder nicht jugendfreie Inhalte enthalten.

Erstellen Sie ganz einfach Ihre Website mit Elementor

Mit Elementor können Sie auf einfache Weise jedes Website-Design mit einem professionellen Look erstellen. Zahlen Sie nicht mehr teuer für das, was Sie selbst tun können. [Kostenlos]

Die Weiterleitung ist nicht immer erkennbar, insbesondere wenn die Zielseite die Stile Ihrer Website verwendet.

So testen und bereinigen Sie Ihre Website nach dem Hacken

Auch im Falle von Hacking muss Ihr erster Instinkt sein, um speichern Sie Ihre Site. Ja, denn selbst die Sicherung Ihrer gehackten Site kann vom Standpunkt der Aufrechterhaltung (De-Hacking) als auch vom Standpunkt ihrer Kontinuität unschätzbare Informationen enthalten. Auf der anderen Seite müssen Sie eine Sicherungskopie erstellen, bevor Sie Ihren Host kontaktieren, da viele von ihnen Ihre Website bei der geringsten Warnung vor böswilligem Inhalt aussetzen.

Da ein Zug einen anderen verstecken kann, wird empfohlen, alle Tests durchzuführen, die Sie auf Ihrer Site (und auf Ihrem Computer) durchführen können, auch wenn Sie glauben, die Art der Angriffe zu kennen, denen Sie zum Opfer fallen. Hier sind einige Sites, die kostenlose Site-Scans anbieten:

  • unmask Parasites : Gut für globale Scans, um herauszufinden, ob ein Problem vorliegt und wer Sie auf die schwarze Liste gesetzt hat.
  • Sucuri Standortcheck : Gehen Sie tiefer und sagen Sie, ob Ihre Website auf der schwarzen Liste steht.
  • Norton Safe Web : Um zu wissen, ob Sie bedroht sind.
  • Quttera : Forschung schädliche Objekte auf Ihrer Website.
  • Virus Gesamt : Verwendung von 50-Scans und mehr, um nach den üblichen Viren und Trojanern auf Ihrem Server zu suchen.
  • Web Inspector : Durchsuchen Sie alle Arten von schädlichen Objekten, informieren Sie Sie, wenn Sie auf die schwarze Liste gesetzt wurden, und erstellen Sie einen Bericht.
  • Malware Removal : Malware, Injektionscode, böswillige Weiterleitung, XSS-Code können mit diesem Dienst erkannt werden.
  • Scan Server : Erkennt bösartigen Code und erstellt unter 24-Bedingungen einen detaillierten Bericht. Sie müssen eine E-Mail-Adresse und den Fallback-Link zu Ihrer Site erstellen, der Ihnen dann zur Verfügung gestellt wird, um zu bestätigen, dass Sie der Eigentümer Ihrer Site sind.

Wenn Sie keine Angst vor der Befehlszeile haben, finden Sie hier einige interessante SSH-Befehle, mit denen Sie sich ein Bild davon machen können, welche Dateien den schädlichen Code enthalten könnten:

So zeigen Sie die Liste der Dateien auf Ihrer Site an, die vor 2-Tagen geändert wurden:
find /racine/votre-repertoire/votre-site/ -mtime -2 -ls

Natürlich ersetzen /racine/votre-repertoire/votre-site durch den Baumpfad Ihrer Site auf Ihrem Server. Erhöhen Sie den Zeitraum schrittweise, indem Sie 2 durch größere Werte ersetzen, bis Sie etwas finden.

um nach Dateien mit Zeichenketten zu suchen, die von Hackern wie base64 ou hack3r :
grep -ril value *

Achten Sie darauf, ersetzen value von der Kette in Frage. Sobald Sie die Liste der Dateien haben, können Sie sie mit dem folgenden Befehl überprüfen:
grep -ri value *

Nachdem Sie das Problem und seinen Ort identifiziert haben, müssen Sie es beseitigen. Gehen Sie wie folgt vor:

Suchst du nach den besten WordPress Themes und Plugins?

Laden Sie die besten Plugins und WordPress-Themes auf Envato herunter und erstellen Sie ganz einfach Ihre Website. Schon mehr als 49.720.000 Downloads. [EXCLUSIVE]

  • Wenn es sich um eine Datei handelt, die vom Hacker auf Ihrem Server erstellt wurde, löschen Sie sie.
  • wenn der Schadcode in einer Wordpress-Datei ist: löschen und in einer neuen Kopie hochladen.
  • wenn der Schadcode in einem Ihre Dateien ist: der Schadcode entfernen und die Datei speichern.

Wenn Sie eine Sicherungskopie Ihrer Website haben und nicht alle oben aufgeführten Reinigungsschritte ausführen möchten, stellen Sie Ihre Website wieder her, aktualisieren Sie WordPress, Ihre Plugins, Designs und Skripte. Schließlich erhöhen das Niveau Ihrer Website.

Um sicherzustellen, dass Sie nichts verpasst haben, wiederholen Sie die Reinigungsvorgänge. Wenn Sie glauben, von schädlichem Code befreit worden zu sein, wenden Sie sich an Ihren Host, um ihn über die Situation zu informieren, die Sie gerade überwunden haben. Dies ist besonders wichtig, wenn andere Websites (oder automatische Scanner) oder Ihre Benutzer Ihre Website als Bedrohung angeben. Ihr Betreiber ergreift wissentlich alle erforderlichen Maßnahmen, um sicherzustellen, dass Ihre Website bereinigt ist und bei Bedarf von der schwarzen Liste gestrichen wird.

Wie Sie Ihre Website und Ihre IP-Blacklist erhalten

Herzlichen Glückwunsch! Ihre Site wird von schädlichem Code befreit. Das einzige Problem ist jetzt, dass er möglicherweise immer noch auf der schwarzen Liste steht. Um es herauszubekommen, müssen Sie zuerst wissen, auf welcher Site es als Spam markiert ist. unmask Parasites würde den Trick machen, aber wir werden verwenden Spamhaus weil es nicht nur eine der Sites ist, an denen Sie auf die schwarze Liste gesetzt werden könnten, sondern Sie auch über andere Sites informiert, an denen Sie sich befinden. Sie können also darum bitten, auf die Whitelist gesetzt zu werden.

Es ist sehr einfach, einen Spamhaus-Test durchzuführen. Einfach eingeben:
http://www.spamhaus.org/query/ip/987.654.321.98

987.654.321.98 ist Ihre IP-Adresse. Wenn Sie auf eine schwarze Liste gesetzt wurden, werden im Display rote Linien angezeigt.

whitelister-sitepar-ip-qpamhous

Unter jedem Link befindet sich ein Link. Öffnen Sie ihn und Sie erfahren, wie Sie für jede Site eine Blacklist-Anfrage senden. Nachdem Sie Ihren Antrag eingereicht haben, müssen Sie zwischen 12 und 48 warten und einen Test wiederholen, da Sie die meiste Zeit nicht über die Änderung informiert werden. Wenn Sie von Google auf die schwarze Liste gesetzt wurden, vergewissern Sie sich, dass Sie diese gelesen und verstanden haben Anleitung zum Anfordern einer Überprüfung.

Seien Sie sehr vorsichtig, wenn Sie die Anfrage für die Sperrliste einreichen, und stellen Sie sicher, dass Ihre Website keine schädlichen Inhalte enthält, da diese in den meisten Fällen nur einmal angefordert werden können. Wenn Sie diese Aufgabe leicht nehmen, laufen Sie Gefahr, dass Ihre IP-Adresse endgültig auf der schwarzen Liste bleibt.

Neue Glückwünsche! Jetzt ist Ihre Website nicht nur reinigen aber er ist wieder frei. Stellen Sie erneut sicher, dass Sie WordPress sowie Ihre Plugins, Designs und Skripte aktualisiert haben.

Um sicherzustellen, dass Ihr Hacker keinen Zugriff mehr auf Ihre Website hat, ändern Sie die Sicherheitsschlüssel von WordPress. Dadurch werden Cookies deaktiviert, mit denen Benutzer für einen bestimmten Zeitraum auf Ihrer Website in Verbindung bleiben. Sie können die API verwenden Zufälliger Sicherheitsschlüsselgenerator von WordPress neue Schlüssel haben. Dann tragen Sie sie in Ihre Datei ein wp-config.php.

Eine andere Möglichkeit, Ihre schattige Zugriffsseite zu schützen, ist ConfigServer Sicherheit und Firewall. Es handelt sich um eine Firewall, die über die SSH-Befehlszeile im Stammverzeichnis Ihres Servers installiert wird und deren Installation einfach ist. Stellen Sie sicher, dass Sie sich im Stammverzeichnis Ihrer Website befinden, und geben Sie nacheinander die folgenden Befehle ein:

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

dann:

perl /usr/local/csf/bin/csftest.pl

Wenn zu diesem Zeitpunkt keine Fehler aufgetreten sind, ist Ihre Firewall aktiviert. Alles was Sie tun müssen, ist diesen letzten Befehl einzugeben, um ihn zu konfigurieren:

Erstellen Sie einfach Ihren Online-Shop

Laden Sie kostenlos WooCommerce herunter, die besten E-Commerce-Plugins, um Ihre physischen und digitalen Produkte auf WordPress zu verkaufen. [Empfohlen]

sh /usr/local/csf/bin/remove_apf_bfd.sh

Zusätzlich zu dieser Firewall empfehle ich Ihnen dringendInstallieren Sie ein Sicherheits-Plugin um über verdächtige Bewegungen auf Ihrer Website informiert zu werden.

Wenn Sie dieses Tutorial durcharbeiten mussten, um Ihre Site vom Zugriff dunkler Hacker zu befreien, müssen Sie eine letzte Sache erledigen. Es ist zu verstehen, wie Ihre Website gehackt wurde. Wieder Werkzeuge wie OSSEC sind da, um Ihnen zu helfen, die Protokolle (Protokolldatei) Ihrer WordPress-Site zu entschlüsseln.

Sie sind jetzt der Eigentümer des Know-hows und des Wissens, das erforderlich ist, um Ihre Website von der Asche zu befreien, falls Piraten kommen und sie in Flammen aufgehen lassen. Sie erkennen jetzt, dass es besser und vor allem einfacher ist, zu verhindern, als zu heilen. Wenn Sie keine Sicherungskopie Ihrer Site haben, aktualisieren Sie diese (WordPress, Themes, Plugins, Skripte usw.), installieren Sie eine Sicherheitssuite für WordPress und erstellen Sie eine Sicherungskopie Ihrer Site. Dann mach es regelmäßig. Testen Sie Ihre Website so oft wie möglich und bereinigen Sie sie, bevor sie auf die schwarze Liste gesetzt wird.

Wurdest du gehackt? Schwarze Liste? Wie bist du rausgekommen? Kennen Sie andere Tools, Techniken oder Plugins, die in diesem Tutorial nicht erwähnt worden wären? Teilen Sie uns Ihr Feedback in den Kommentaren mit.

Dieser Artikel enthält Kommentare 2
  1. Guten Tag,
    Super Artikel eher komplett danke bcp.
    Ich hätte es gerne gelesen, bevor ich gehackt wurde ... 🙁

    Ich habe eine WP-E-Commerce-Site, die ich für einen Upload im Dezember vorbereite.
    Meine Website ist nicht indiziert und ich verwende eine temporäre Domain.

    Ich habe keinen Zugang mehr zu meiner Front- und Backoffice-Site. und ich habe eine rote Seite, wenn ich eine trügerische Website-Nachricht versuche.

    Ich hatte die Bestätigung, dass meine Website auf der schwarzen Liste steht.

    Ich habe auf meinem FTP-Server geänderte Dateien von heute gesehen, an denen ich seit gestern nicht mehr gearbeitet habe. seltsam.

    Ich hätte gerne einen Scan gefunden, der mein FTP scannen könnte und gelöschte Viren wären top.
    Ihre Lösungen bieten Tools zur Verhinderung von Produktpiraterie.

    hättest du einfache vorschläge, damit ich das problem finden kann.
    Leider codiere ich nicht ...

    danke bcp für deine hilfe.

    Cordiaelement.

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Akismet, um unerwünschte Inhalte zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verwendet werden.

Zurück nach oben
8 Aktien
Aktie6
tweet1
Registrieren1