Hilfe! Meine Website wurde gehackt!

Es ist der Albtraum jedes Website-Besitzers. Sie wachen nach einer erholsamen Nacht auf, gießen sich eine Tasse Kaffee ein und setzen sich an Ihren Computer, um die Übernachtbestellungen und die neuesten Sportergebnisse zu überprüfen. Dann stellen Sie fest, dass Ihre Website gehackt wurde. Natürlich haben Sie keine Übernachtbestellungen und plötzlich ist Ihre Lieblingsmannschaft das Letzte, woran Sie denken.

Wie Sie erkennen, ob Ihre Website tatsächlich gehackt wurde

Es gibt mehrere Möglichkeiten, dies herauszufinden:

  • Sie öffnen Ihre Website und sehen stattdessen etwas anderes. Wenn der Hack so offensichtlich ist, wird Ihre Website mit einem anderen Inhalt verunstaltet – z. B. mit einer Nachricht, in der steht: “Ihre Website wurde von [XYZ] gehackt”.
  • Sie öffnen Ihre Website und werden auf eine andere Website umgeleitet, die nichts mit Ihrem Unternehmen zu tun hat (eine Betrugs-/Phishing-Website über etwas anderes).
  • Sie erhalten einen Bericht von Ihrem Webhoster. Wenn Sie Ihre Website bei SiteGround hosten, können Sie diesen Bericht in Ihrem Kundenbereich einsehen. In der Oberfläche dieses Berichts finden Sie ein Tool, mit dem Sie Ihre Website nach bösartigem Code und verbliebenen Backdoors durchsuchen können. Noch besser: Wenn Sie den SiteGround Site Scanner aktiviert haben, erhalten Sie eine sofortige Benachrichtigung, wenn er bösartige Inhalte oder Aktivitäten auf Ihrer Website entdeckt.
  • Sie stellen fest, dass Google Ihre Website aus den Suchergebnissen entfernt hat. Wenn Sie keinen offensichtlichen Fehler an Ihrer Website bemerkt haben, diese aber tatsächlich gehackt wurde, wird Google Safebrowsing irgendwann eine Warnung anzeigen oder die Website aus den Google-Suchergebnissen entfernen. Das ist in der Regel der letzte Ausweg, und es ist viel besser, Hacks früher zu erkennen. Deshalb empfehlen wir, immer Site Scanner oder andere Tools zur Überprüfung von Websites zu verwenden, um sie frühzeitig zu erkennen.
  • Wenn Sie ein Google Webmaster-Konto haben, erhalten Sie einen offiziellen Bericht von Google, dass Ihre Website gehackt wurde. In diesem Fall können Sie in den Webmaster-Abschnitten nach weiteren Informationen suchen. Wenn Sie Ihre Website noch nicht zu den Google Webmaster-Tools hinzugefügt haben, wäre es eine gute Idee, dies zu tun.

Zugriffs-E-Mail gesendet!

Anmelden für
mehr fantastischen Inhalt!

Abonnieren Sie unseren monatlichen Newsletter mit den neuesten hilfreichen Inhalten und Angeboten von SiteGround.

Vielen Dank!

Bitte überprüfen Sie Ihre E-Mails, um Ihr Abonnement zu bestätigen.

Nächste Schritte: Wie Sie Ihre gehackte Website selbst reparieren können

Also, Sie haben festgestellt, dass Ihre Website gehackt worden ist. Gießen Sie sich eine Tasse beruhigenden Tee ein und machen Sie sich an die Arbeit.

Backup erstellen

Als Erstes müssen Sie ein Backup Ihrer Website erstellen. Ja, ich weiß, dass Ihre Website kompromittiert wurde, und wir werden versuchen, das zu beheben. Aber jetzt müssen Sie erst einmal die Beweise sichern. Verwenden Sie also Ihr normales Backup-Tool, um eine Backup Ihrer Website zu erstellen, und bewahren Sie es an einem sicheren und unzugänglichen Ort auf. Achten Sie darauf, dass Sie es richtig beschriften, damit Sie es nicht irgendwann in der Zukunft versehentlich wiederherstellen.

Wenn Ihre Website bei SiteGround gehostet wird, können Sie das Website-Backup-Tool verwenden, um ganz einfach Backups zu erstellen und Ihre Website wiederherzustellen. Ausführliche Informationen dazu finden Sie unter diesem Link.

Wiederherstellung von der letzten funktionierenden Backups

Zu diesem Zeitpunkt wissen Sie nicht, wodurch Ihre Website kompromittiert wurde. Sie wissen nicht, ob jemand Ihr Passwort geknackt oder eine Sicherheitslücke in einem Ihrer Plugins ausgenutzt hat. Gehen Sie also zurück zum letzten bekannten funktionierenden und malwarefreien Backup und stellen Sie es wieder her.

Ihr letztes funktionierendes Backup ist möglicherweise nicht Ihr letztes Backup. Wenn Sie sich nicht ganz sicher sind, wann Ihre Website gehackt wurde, gehen Sie so weit zurück wie möglich. Hoffentlich haben Sie mindestens eine 30-Tage-Sicherung zur Verfügung. So haben Sie die beste Chance, ein sauberes Backup zu erhalten.

Scannen Ihrer Website

Als Nächstes sollten Sie Ihre Website auf Malware oder anderen bösartigen Code überprüfen. Es gibt viele Tools zum Scannen von Websites, mit denen Sie Ihre Website auf bösartigen Code, Dateien oder andere Hacks untersuchen können. Wählen Sie eines aus, um Ihre Website schnell zu scannen und um zu prüfen, ob Ihre Website in einer der wichtigsten Blacklists im Internet auftaucht.

Wenn Sie SiteGround-Kunde sind, können Sie den Site Scanner-Service in Anspruch nehmen. Folgen Sie dem Link, um zu erfahren, wie Site Scanner Websites schützt.

Website in den Wartungsmodus versetzen

Sobald Sie Ihr Backup wiederhergestellt haben, versetzen Sie Ihre Website in den Wartungsmodus. Auf diese Weise können Sie auf die Admin-Seite Ihrer Website zugreifen, ohne die Besucher Ihrer Website mit potenzieller Malware zu gefährden.

Am einfachsten geht das mit dem WP Maintenance Mode Plugin. Es ermöglicht Ihnen, den Wartungsmodus über die Admin-Oberfläche zu aktivieren.

Laden Sie zunächst das WP Maintenance Mode Plugin herunter und installieren Sie es. Sobald es aktiviert ist, wählen Sie im WordPress-Dashboard Einstellungen -> WP Maintenance Mode.

SiteGround Security installieren und aufräumen

Selbst in diesem Stadium hat das SiteGround Security Plugin noch einen coolen Trick in petto. Sobald Sie es installiert haben, klicken Sie auf sein Menü und gehen Sie zu “Post-hack Actions”. Alle diese Aktionen sind wichtig, aber lassen Sie uns sie in einer etwas anderen Reihenfolge durchführen, als sie angezeigt werden.

  1. Alle Benutzer abmelden
  2. Alle kostenlosen Plugins neu installieren
  3. Passwortzurücksetzung erzwingen

Der zweite Punkt ist der Clou. Wenn Ihre Website kompromittiert wurde und der Angreifer seine eigene Kopie eines Ihrer Plugins hochgeladen hat, wird dies gelöscht.

WordPress selbst zurücksetzen

Sie können sich in Ihre WordPress-Verwaltung einloggen und example.com/wp-admin/update-core.php verwenden, um WordPress selbst neu zu installieren. Auch wenn Ihnen angezeigt wird, dass Sie die neueste Version von WordPress verwenden, sollten Sie WordPress neu installieren. Dadurch werden alle Kerndateien überschrieben, die bei dem Angriff beschädigt worden sein könnten.

Auch wenn wir den gesamten Code Ihrer Website bereinigt haben, kann der Angriff Ihre Datenbank verändert haben. Auch wenn wir von einem alten Backup wiederhergestellt haben, müssen Sie jeden Artikel und jeden Kommentar überprüfen, um sicherzustellen, dass nichts eingefügt wurde. Dies ist für manche Websites eine gewaltige Aufgabe und der Grund, warum wir Experten engagieren, die über die richtigen Werkzeuge verfügen, um diese Aufgabe zu bewältigen. 

Gehen Sie als Nächstes zu Ihrem Plugin-Menü und aktualisieren Sie alles, was veraltet sein könnte. Wenn Sie kostenpflichtige Plugins haben (und wer hat das heutzutage nicht?), zahlen Sie die Gebühren für jedes einzelne und aktualisieren Sie es auf die neueste Version oder deaktivieren und löschen Sie es. Deaktivieren Sie sie nicht einfach und lassen Sie keine ungepatchten Plugins oder Themes auf Ihrer Website.

Überprüfen Sie Ihre Passwörter und Richtlinien

Zuvor haben wir alle Benutzer abgemeldet und ein Zurücksetzen des Passworts für alle Benutzer erzwungen. Dies ist hilfreich, wenn der Angreifer das Konto eines Benutzers kompromittiert hat. Um es beim nächsten Mal schwieriger zu machen, stellen Sie sicher, dass alle Ihre Admin- und Editor-Konten die Zwei-Faktor-Authentifizierung aktiviert haben. Es gibt mehrere gute Plugins, sowohl kostenlose als auch kostenpflichtige, die Ihnen 2FA bieten. Wenn Sie meine Anweisungen bis jetzt befolgt haben, haben Sie bereits eines der besten Plugins installiert, SiteGround Security.

Gehen Sie zum SG Security Menü und wählen Sie “Login Security”. Klicken Sie dort auf den Schieberegler neben “Zwei-Faktor-Authentifizierung für Administratoren und Redakteure”. Dadurch werden alle Admin- und Redakteurskonten gezwungen, bei der nächsten Anmeldung die 2FA zu aktivieren… auch Sie. Ja, es ist ein zusätzlicher Schritt bei der morgendlichen Anmeldung auf Ihrer Website und ja, an manchen Tagen werden Sie “Wo ist mein Handy?!?” spielen, bevor Sie sich anmelden können, aber der Seelenfrieden ist es wert.

Außerdem ist es ein Muss, dass alle Benutzer sichere Passwörter verwenden. WordPress selbst bietet keine Möglichkeit, sichere Passwörter zu erzwingen, aber es gibt Plugins, die das tun. Ich empfehle Ihnen dringend, ein solches Plugin zu installieren und sichere Passwörter zu einer Website-Richtlinie zu machen.

Zugang überprüfen 

Viele Angreifer installieren ihre eigenen Benutzerkonten in der Hoffnung, dass Sie es nicht bemerken. Jetzt ist es an der Zeit, dies zu bemerken. Überprüfen Sie die Liste der Benutzer auf jeder Ebene und stellen Sie fest, ob etwas nicht in Ordnung ist. Auf den meisten Websites sollten Sie nur ein oder höchstens zwei Administratorkonten haben. Schauen Sie sich diese an, um sicherzugehen, dass Sie sie alle erkennen. Das Gleiche gilt für alle Rollen, die erweiterte Rechte haben, wie z. B. die Bearbeitung von Inhalten.

Ihre Website neu scannen

Wir haben getan, was wir konnten, um die Dinge zu bereinigen. Jetzt wollen wir sehen, wie es aussieht. Gehen Sie zurück zu dem ursprünglich verwendeten Scan-Tool und scannen Sie Ihre Website erneut. Sie werden wahrscheinlich immer noch auf schwarzen Listen stehen, aber die Malware sollte verschwunden sein.

Wenn Ihr Website-Scanner Ihnen ein gutes Zeugnis ausstellt, dann ist der erste Teil Ihrer Reise geschafft.

Wenn der Scanner jedoch immer noch Malware erkennt, müssen Sie sich an einen Experten wenden. Sie haben alles getan, was die meisten nicht-technischen oder halb-technischen Menschen tun können. Ehrlich gesagt würde ich mich an dieser Stelle an einen professionellen Website-Reiniger wenden, der sich darum kümmert. Meine Website ist mir zu wichtig, als dass ich sie riskieren würde.

Ihre Geräte scannen

Wie bereits erwähnt, ist es wichtig, Ihre Website zu scannen, aber genauso wichtig ist es, auch Ihre Geräte zu scannen. Scannen Sie Ihren PC oder andere Geräte, die Sie verwenden, um sicherzustellen, dass Sie, falls das jeweilige Gerät mit Malware infiziert ist, diese bereinigen, um zu verhindern, dass Ihre Website erneut durch dieselbe Malware gehackt wird.

Post-Cleanup-Schritte

Zuallererst sollten Sie eine Pause einlegen. Sie sind wahrscheinlich schon seit Stunden damit beschäftigt. Es dauert nur ein paar Minuten, um die Schritte zu lesen, die ich oben beschrieben habe. In Wirklichkeit dauert es Stunden, sie alle richtig auszuführen. Wahrscheinlich haben Sie etwa 100 andere Seiten wie diese gelesen, die Ihnen ähnliche Ratschläge geben, aber vielleicht auch andere Schritte enthalten.

Anhalten. Einatmen. Beruhigen.

Okay, jetzt lasst uns Maßnahmen ergreifen, um sicherzustellen, dass so etwas nicht wieder passiert.

Dinge sperren

Es gibt einige Dinge, die Sie sperren oder deaktivieren müssen, um zu verhindern, dass dieses Problem erneut auftritt:

  • Sperren und schützen Sie Ihre Systemordner, um zu verhindern, dass unbefugte oder bösartige Skripts in Ihren Systemordnern ausgeführt werden.
  • Verstecken Sie Ihre WordPress-Version vor Hackern, die Sicherheitslücken in WordPress-Versionen ausnutzen.
  • Deaktivieren Sie die Option zum Bearbeiten von Themes und Plugins im WordPress-Administrator, um unbefugten Zugriff über den WordPress-Editor zu verhindern.
  • Löschen Sie die Standarddatei “Readme.html”, die häufig von Hackern verwendet wird, um Listen potenziell gefährdeter Websites zusammenzustellen, die gehackt oder angegriffen werden können.

Sie können all das für WordPress-Websites mit ein paar Klicks im SiteGround Security Plugin im Abschnitt “Site Security” tun. Wenn Sie zum Abschnitt ” Login Security” gehen, können Sie auch ganz einfach 2FA für Admin- und Editor-Benutzer aktivieren, häufige Benutzernamen deaktivieren, Login-Versuche begrenzen usw.

Wenn Sie SiteGround-Kunde sind und Site Scanner für Ihre Website aktiviert haben, können Sie auch die Funktion “Site-Protekt” nutzen. Sie ermöglicht Ihnen die Verwaltung von vier verschiedenen Ein/Aus-Optionen über die Benutzeroberfläche:

  • Deaktivieren Sie FTP-Dateiübertragungen zu Ihrer Website
  • SSH-Dateiübertragungen deaktivieren
  • Deaktivieren Sie den Datei-Upload auf Ihre Website über PHP
  • Verhinderung der Ausführung bösartiger Skripte auf dem Server

So haben Sie Zeit, den Status der Website zu überprüfen und bei Bedarf entsprechend zu reagieren.

Regelmäßiges Scannen einrichten

Ein weiterer nützlicher Tipp ist die regelmäßige Überprüfung Ihrer Website, um bösartige Angriffe frühzeitig zu verhindern. Dies könnte Ihnen Zeit, Geld und Ansehen sparen, wenn Sie das nächste Mal mit Hackern zu tun haben.  SiteGround-Kunden haben die Möglichkeit, den Site-Scanner-Service zu erwerben, der das Hochladen von Schadsoftware erkennt und verhindert, Sie frühzeitig und rechtzeitig vor potenziellen Bedrohungen warnt und Ihnen Tools zur Verfügung stellt, mit denen Sie reagieren können, falls Ihre Website angegriffen wird.

Um diesen Service in Anspruch zu nehmen, gehen Sie in Ihrem SiteGround-Dashboard auf Site Tools. Klicken Sie auf “Sicherheit” und dann auf “Site Scanner”. Melden Sie sich an, um Ihre Website täglich scannen zu lassen. Ja, das kostet extra, aber Sie haben gerade Stunden damit verbracht, Ihre Website zu säubern und zu reparieren, nur weil Sie niemanden hatten, der sie für Sie überwacht hat.

Software-Firewall installieren

Wenn Sie noch einen Schritt weiter gehen wollen, gibt es einige großartige “Software-Firewall”-Plugins für WordPress, die die Dinge noch mehr abriegeln. Sie sollten in Erwägung ziehen, eines davon zu installieren und den Dienst zu abonnieren.

Ein weiterer Schritt, den Sie unternehmen können, um Ihre Website zu reinigen und weiter zu schützen: Einen Experten beauftragen

Wenn Ihre Website einen nicht unerheblichen Teil Ihres Einkommens ausmacht, sollten Sie einen professionellen Sicherheitsexperten beauftragen, der weiß, wie man WordPress-Sites bereinigt.

Ein Experte wird Sie zwar etwas kosten, aber wenn Sie unsicher sind, ob Sie es selbst machen sollen, hat er eine viel bessere Chance, das Problem tatsächlich zu beheben, als Sie selbst.

Zusammenfassung

Gehackt zu werden ist scheiße. Die beste Strategie ist der Aufbau von Sicherheitsschichten über Ihrer Website.

Schicht 1: Mehrere Backups haben

Wenn Sie keine Backups haben, können Sie nicht einmal anfangen, Ihre Website zu reparieren. Stellen Sie sicher, dass Sie 30 Tage lang Backups an einem anderen Ort als dem Backup-System Ihres Webhosts aufbewahren. SiteGround sichert meine Website jeden Tag und speichert sie an einem Ort, der leicht zu erreichen und wiederherzustellen ist. Allerdings habe ich auch ein Backup-Plugin, das ein separates Backup erstellt und es auf einem Server speichert, der von allem anderen getrennt ist. Dies sind meine “sicheren” Backups. Es ist in Ordnung, sie auf Ihrem eigenen Computer zu speichern. Sie auf einem USB-Laufwerk zu speichern, das an Ihren Computer angeschlossen ist, ist eine gute Option. Eine noch bessere Lösung ist die Speicherung auf einem Server wie Amazon S3.

Wie auch immer Sie es machen, stellen Sie sicher, dass Sie 2 Sätze von Backups haben. Die, die Ihr Hosting-Anbieter täglich für Sie macht, und die, die Sie selbst machen…täglich.

Schicht 2: Laden Sie das SiteGround Security Plugin herunter:

Dies erledigt die grundlegenden Aufgaben für Sie:

  • 2FA
  • Unnötige Kopfzeilen und Funktionen deaktivieren
  • Erschweren des Erratens von Passwörtern durch Begrenzung der Anmeldeversuche

All diese Maßnahmen bilden eine gute Basis für die Sicherheit. Wenn es sich bei Ihrer Website um Ihren persönlichen Blog handelt und Sie kein Geld verlieren, wenn sie gehackt wird, ist dies wahrscheinlich ausreichend. Wenn Sie jedoch mit Ihrer Website Geld verdienen, sollten Sie noch ein paar weitere Schichten hinzufügen.

Schicht 3: Aktivieren Sie SiteGround Site Scanner:

Das tägliche Scannen Ihrer Website auf schlechte Inhalte ist eine wichtige Ebene. Stellen Sie sicher, dass ein vertrauenswürdiger Dienst wie SiteGround Ihre Website scannt, um sicherzustellen, dass sie sauber ist.

Schicht 4: Gute Richtlinien beibehalten:

Überprüfen Sie Ihre Richtlinien, wie z. B. sichere Passwörter, und stellen Sie sicher, dass Sie über solide Sicherheitsrichtlinien verfügen. Beschränken Sie außerdem die Anzahl der Administratorkonten auf das absolute Minimum. Wenn Sie jemandem Admin-Zugriff gewähren müssen, um etwas zu beheben, sollten Sie das Konto so schnell wie möglich deaktivieren und löschen.

Schicht 5: Besorgen Sie sich ein Software-Firewall-Plugin

Schließlich, wenn Sie alles andere getan haben und immer noch eine weitere Ebene wollen, investieren Sie in ein Software-Firewall-Plugin. Es gibt mehrere davon, machen Sie Ihre Hausaufgaben und finden Sie das richtige für sich.

Keine Website ist sicher. Sie können jedoch den Zugriff auf Ihre Website so erschweren, dass sich der Aufwand nicht lohnt und der Angreifer zur nächsten Website auf seiner Liste weiterzieht.

Autoren-Avatar
Cal Evans

PHP-Evangelist

Einer der am meisten bewunderten Menschen in der PHP-Community, der sich seit mehr als 16 Jahren dem Aufbau der fantastischen PHP-Community und der Betreuung der nächsten Generation von Entwicklern widmet. Wir fühlen uns sehr geehrt, dass er auch ein ganz besonderer Freund von SiteGround ist.

Starten Sie die Diskussion

Ähnliche Posts