In WordPress Letztes Updateated:
Teilen:
Cloudways bietet verwaltetes Cloud-Hosting für Unternehmen jeder Größe zum Hosten einer Website oder komplexer Webanwendungen.

Bereinigen Sie eine gehackte WordPress-Site oder entfernen Sie Malware schnell

Es gibt viele Gründe dafür, dass eine Website in der aktuellen Internetwelt gehackt, mit Malware injiziert, auf die schwarze Liste gesetzt oder DDoSed ausgesetzt wird. Der latest Sicherheitsbericht by SUCURI zeigt, dass über 95 % CMS-Infektionen WordPress-basierte Websites betreffen.

Wie können Sie feststellen, ob Ihre WordPress-Site gehackt wurde?

Ein Hack kann je nach Motiv des Hackers subtil oder verräterisch sein.

Zum Beispiel hat einer meiner Freunde, der einen Tech-Blog hat, den Hack mit Tausenden von zufälligen Beiträgen entdeckt. Danach bemerkte er viele nicht autorisierte Benutzerkonten.

Außerdem signalisierte ein plötzlicher Rückgang des organischen Verkehrs, dass etwas nicht stimmte. Und wohlgemerkt, es hat gute sechs Monate gedauert, um wieder das Niveau vor dem Hack zu erreichen.

Auch wenn es nicht immer so einfach ist, einen Hackerangriff zu erkennen, gibt es hier ein paar Anzeichen, die darauf hindeuten könntenate eine kompromittierte WordPress-Website.

Sie können sich nicht einloggen

Dies ist ein offenkundiger Angriff auf Ihr Webeigentum. Möglicherweise stellen Sie fest, dass WP-admin nicht mehr für Sie funktioniert.

Der Hacker hat möglicherweise die Anmeldeinformationen geändert oder Ihr Konto gelöscht. In diesem Fall werden Sie feststellen, dass „Passwort vergessen?“ angezeigt wird. ist auch nicht sinnvoll.

Es wird nicht geladen

Während eine Website aus vielen Gründen auf solche Fehler stoßen kann, ist ein Cyberangriff einer davon. Insbesondere könnte das Ziel eine Website mit sehr hohen Einsätzen sein, bei der einige Minuten Ausfallzeit zu enormen Verlusten führen können.

Aber wenn es sich nicht um ein so großes Projekt handelt, dann ist es normalerweise ein erfahrener Hackerally greift nicht auf solch grundlegende Taktiken zurück, weil sie (zusätzlich zur ersten) Sie misstrauisch machen und Sie dazu drängen, auf die Lösung hinzuarbeiten.

Schädliche Umleitungen

Hacks können Ihr Publikum auch auf Parodie-Websites schicken, um es um sein hart verdientes Geld oder wertvolle persönliche Informationen zu betrügen.

Dies wird durch Hyperlinks erreicht, die intelligent in Ihre gut funktionierenden Posts oder meistbesuchten Seiten eingefügt werden. Folglich wird es extrem schwierig, die Situation zu erkennen und danach aufzuräumen.

Verdächtige Anzeigen und Popups

Fast alle Websites nutzen Werbung, um ihre Präsenz zu steigern revenue. Daher kommt es häufig vor, dass Hacker diesen Umstand ausnutzen und ihre Anzeigen auf Illeg platzierenally Monetarisieren Sie Ihren Traffic. Diese gefälschten Anzeigen können auch dazu verwendet werden, Website-Besucher umzuleiten, wie auf Srevious Abschnitt.

Likewise, kann ein böswilliger Akteur Pop-ups verwenden, da er eine hohe Chance hat, Klicks zu erhalten, indem er den Bildschirm eines Benutzers kapert.

Wenn Ihnen also etwas Ungewöhnliches oder eine Anzeige auffällt, die nicht passt, ist es vielleicht an der Zeit, nachzuforschenate etwas tiefer.

Inhaltsüberflutung

Wie bei meinem Blogger-Freund ist dies ein häufiges Symptom einer gehackten WordPress-Website.

Möglicherweise haben Sie in kurzer Zeit Zehntausende zufällig ausgewählte Beiträge veröffentlicht. Und das tun sie nicht unbedingt resolve zu allem und kann auf 404-Fehlerseiten landen.

Dennoch reichen diese Posts aus, um Ihren Ruf zu ruinieren oder Suchmaschinen davon zu überzeugen, Ihre Web-Eigenschaft herabzustufen.

Verunstaltung

Manchmal versuchen die Hacker, einen Fehler zu machenateDies geschieht durch eine vollständige Änderung der Homepage (und anderer Seiten), sodass Sie und Ihre Besucher darüber informiert werden, dass die Website gehackt wurde.

Diese Handlungen können auch ein Signal sein revEnge-Hack, einschließlich des Versuchs, den Websitebesitzer dazu zu drängen, ein Lösegeld zu zahlen, um den Zugriff zurückzugewinnen.

Suchmaschinenwarnungen

Moderne Suchmaschinen sind intelligent genug, um einen durchschnittlichen Internetnutzer auf eine bösartige Website aufmerksam zu machen. Folglich kann jeder, der eine gehackte Website besucht, solche Warnzeichen sehen:

Wenn also ein Hacker schädliche Inhalte für Website-Besucher hostet, werden diese gekennzeichnet, was zu einer Herabstufung in den Suchergebnissen führt.

Zusätzliche Konten

Dies ist ein weiteres offensichtliches Zeichen, das auf unbefugten Zugriff auf Ihre WordPress-Website hinweist. Sie können dies im Abschnitt Benutzer des WordPress-Dashboards überprüfen, der möglicherweise zufällige Benutzer erwähnt, die nicht vom Webmaster hinzugefügt wurden.

Der Zweck dahinter besteht darin, den Hack vor dem Website-Administrator und den Benutzern zu verbergentealFühren Sie daher so lange wie möglich illegale Aktivitäten (Weiterleitungen, Posts usw.) durch.

Geänderter Code

Ein Betrüger kann den WordPress-Quellcode ändern oder schädliche Skripte in Ihren Webserver einschleusen. Darüber hinaus bemerken Sie möglicherweise unnötige Dateien auf Ihrem Webserver.

Diese Änderungen werden zur Erstellung verwendetate Hintertüren, steal vertrauliche Informationen von Benutzern oder das Versenden von Spam.

Das sind also ein paar Anzeichen, die auf einen Hack hindeuten, was uns zu unserem nächsten Abschnitt bringt.

Wie bereinige ich einen WordPress-Hack?

Ein WordPress-Hack kann ein ernstes Durcheinander sein, und die Bereinigung danach muss gründlich und schnell erfolgen. Es gibt jedoch zwei Phasen der Normalität; Nennen wir sie „Post-Hack-Do’s“ und „Hack Cleanup“.

Post-Hack-Dos

Erinnern Sie sich, wie ein Virus funktioniert? Es verbreitet sich, kopiert esself und andere Dateien auf Ihrem Computer infizieren.

Wenn Ihre Website gehackt wird, kann dies auf die gleiche Weise auch andere Websites auf demselben Webserver betreffen. Und sobald Ihr Webhost von dem Betrug erfährt, kann er als Erstes IHRE GESAMTE WEBSITE LÖSCHEN.

Sie fragen, wie sie das machen können, wenn Sie die Rechnungen noch pünktlich bezahlen. Die Sache ist, dass es sich um eine Klausel in den Bedingungen handeln kann, die die meisten von uns bei der Anmeldung nie lesen.

Gehen Sie auf Nummer sicher und intelligent und sichern Sie Ihre WordPress-Site SOFORTATELY. Während Sie möglicherweise Backup-Plugins wie Jetpack haben (Vault Presse) oder Blogvault, schlage ich vor, für zusätzliche Sicherheit eine Kopie auf Ihrem lokalen Computer über etwas wie FileZilla zu erstellen.

Als nächstes ändern Sie Passwörter – alle. Dies kann den wichtigsten wp-admin, Hosting-Account, FTP-Account, Datenbank-Anmeldeinformationen usw. beinhalten.

Dadurch wird sichergestellt, dass der Hacker Ihre Website nicht aktiv kontrolliert und die Wiederherstellung ungehindert verläuft.

Hack-Bereinigung

Hier kommt der nicht so einfache Teil.

Ich bitte sofort um eine Bereinigung der WordPress-Site process ist wie der Wunsch nach einer Allheilmittelpille, die es nicht gibt.

Jeder Hack unterscheidet sich im Hinblick auf das Ausmaß und den Ort der Korruption. Und egal, ob WordPress so benutzerfreundlich erscheint und man üben kannally Um alles zu erledigen, ohne eine einzige Zeile Code zu schreiben, erfordert das Bereinigen eines Hacks mehr Fähigkeiten.

Also ideeally, das sollten Sie den Experten überlassen, etwa den Leuten von Sucuri.

Sie können jedoch die folgenden Schritte überprüfen und sich einen allgemeinen Überblick über die Hack-Entfernung verschaffen. Bisher gehe ich davon aus, dass Sie die auf S. genannten Tipps umgesetzt habenrevious Abschnitt.

Löschen Sie außerdem alle Benutzerkonten (oder ändern Sie deren Passwörter) mit Ausnahme desjenigen (in diesem Fall Sie), der versucht, sie zu reparieren. Dies mag eine extreme Maßnahme sein, stellt jedoch sicher, dass niemand Ihre Arbeit aktiv rückgängig macht.

Schritt 1: Laden Sie eine neue herunter WordPress-Core-Kopie.

Schritt 2: Melden Sie sich jetzt bei Ihrem Server an und löschen Sie alles im Ordner public_html außer wp-content, wp-config.php und .htaccess.

Bitte beachten Sie, dass Sie möglicherweise noch ein paar Dateien haben, wie ich diese wp-salt.php habe. Höchstwahrscheinlich werden diese von Ihrem Hosting-Provider oder Webentwickler hinzugefügt. Sie können sie behalten oder löschen und sehen, ob die Website wieder normal funktioniert, da wir bereits über das Backup verfügen.

Schritt 3: Ersetzen Sie die gelöschten durch die extracted-Dateien aus der WordPress-Kopie, die Sie im ersten Schritt heruntergeladen haben.

Mit diesem Schritt sollte Ihre Website wieder live sein, wenn sie es vorher nicht war.

Schritt 4: Der nächste ist .htaccess Dateibereinigung.

Normally, diese Datei ist nicht unbedingt erforderlich und nicht im WordPress-Kern enthalten.

Sie können also den ursprünglichen htaccess-Text als verlinkt überprüfen und die Server-Texte damit ersetzen. Wenn Sie es nicht bearbeiten können, klicken Sie mit der rechten Maustaste und ändern Sie die Dateiberechtigungen im Dateimanager (wie FileZilla).

Und wenn Sie irgendwelche Anomalien sehen, bitten Sie den Hosting-Provider oder den Entwickler, die .htaccess wie vorgesehen zu überarbeiten.

Schritt 5: Laden Sie ein Sicherheits-Plugin wie Wordfence herunter und führen Sie einen Scan durch, um nach weiteren Infektionen zu suchen.

Bitte beachten Sie, dass dies auch der erste Schritt der Hack-Bereinigung sein kann. Aber manchmal verändern die Angreifer die Dateien so, dass diese Sicherheits-Plugins nicht optimal funktionierenally.

Tipps zu SrevSchützen Sie eine WordPress-Site vor Hackerangriffen

Ich werde das nicht lange behalten; Stattdessen habe ich diese nicht erschöpfende Checkliste für die Sicherheit Ihres WordPress vorbereitet.

  • Legen Sie immer sichere Passwörter fest
  • Aktivate Multifaktor-Authentifizierung
  • Halten Sie Ihre Plugins und den WordPress-Kern auf dem neuesten Standated
  • Verwenden Sie eine minimale Anzahl von Plugins
  • Anmelde-URL ändern
  • Beschränken Sie die Anzahl erfolgloser Anmeldungen
  • Deploy WordPress CAPTCHAs
  • Investieren Sie in ein Sicherung durch Drittanbieter
  • Verwenden Sie einen renommierten Hosting-Anbieter
  • Installieren Sie ein Sicherheits-Plugin

Während die meisten der oben genannten Schritte offensichtlich sind, erfordern einige von ihnen eine weitere Diskussion.

Multifaktor-Authentifizierung

Das bedeutet, dass sich ein Benutzer nicht nur mit einem Passwort anmelden kann, sondern auch einen Code benötigt, der an seine registrierte Telefonnummer oder von einer Authentifizierungs-App wie Zoho OneAuth gesendet wird.

Es ist nicht etwas, das nativ mit WordPress geliefert wird. Ihr Hosting-Provider hat dieses Dienstprogramm möglicherweise bereitgestellt, aber Ihre WordPress-Installation verfügt möglicherweise nicht über eines.

Und es gibt viele Plugins zum Aktivierenate Das. Personally, ich habe Erfahrung damit Mini-Orange WordPress 2FA, und ich kann nur Gutes über sie sagen.

Löschen Sie unerwünschte Plugins und Themes

Hiernach iThemes WordPress-Schwachstellenbericht, nur 1.29 % der Sicherheitsprobleme arise aus dem WordPress-Kern. Der Rest (über 98 %) entfällt auf Plugins und Themes.

Das Lernen hier besteht also darin, sie auf eine minimale Anzahl zu beschränken. Löschen Sie alle Plugins und Themes, ohne die Sie überleben können.

Und wasateStellen Sie bei der Aufbewahrung sicher, dass sie regelmäßig aktualisiert werdenated (oder stellen Sie sie auf automatische Aktualisierungates) und sind createvon einem bekannten Entwickler entwickelt.

WordPress Login

Die meisten Brute-Force-Versuche zielen auf www.domainname.com/ ab.wp-admin. Die Idee hier ist, mit der Schnecke kreativ zu werden.

Sie können zum Beispiel mit diesem gehen: www.domainname.com/not-gehackt@xyz.

Und wenn Sie nicht wissen, wie man codiert, brauchen Sie Plugins. Auch hier haben Sie viele Möglichkeiten, einschließlich WP-Hide-Login.

Darüber hinaus sollten Sie die Anzahl erfolgloser Anmeldeversuche begrenzen, um Brute-Force-Angriffe zu stoppen. Die meisten guten Hosting-Anbieter verfügen bereits über diese Sicherheit.

Versuchen Sie dies jedoch Plugin Anmeldeversuche begrenzen wenn dir das fehlt.

Es könnte sich kontraintuitiv anfühlen, diese Plugins zu installieren, insbesondereally da ich Ihnen die Warnung „Weniger Plugins verwenden“ gegeben habe. Dennoch sind dies die einzige Rettung für jemanden, der nicht weiß, wie man selbst programmiert.

Sicherheits-Plugins

WordPress-Sicherheit ist mehrgleisig. Jetzt können Sie entweder für jedes ein Plugin codieren oder installieren oder ein robustes Plugin verwenden, das viele Aspekte im Alleingang abdecken kann.

Einige erstklassige WordPress-Sicherheitslösungen, die wir kennenally Empfehlenswert sind iThemes Security Pro, Wordfence, SUCURI, usw.

Tools, die Ihnen helfen, sich von Angriffen zu erholen

Dinge gehen schief, aber wie erholen Sie sich schnell davon?

Es gibt zwei Möglichkeiten.

  • Wenn Sie ein erfahrener Sicherheitsexperte sind, können Sie eine Investition tätigenate und bereinigen Sie die infizierten Dateien und Schadcodes, um die Website wiederherzustellen.
  • Wenn Sie sich nicht sicher sind oder keine Zeit haben, können Sie professionelle Dienstleistungen beauftragen, um Ihre Website in Betrieb zu nehmen.

Lassen Sie uns alle Online-Dienste erkunden, die Sie mieten können, um Ihre WordPress-Sicherheitsseite zu reparieren.

SUCURI

SUCURI, einer der führenden cloudbasierten Sicherheitsanbieter, bietet auch Immedi anate Helfen Sie, die gehackte Website zu reparieren.

Es gibt drei Pläne, aus denen Sie auswählen können.

  • Geschäftsantwort innerhalb von 4 Stunden
  • Pro - 6 Stunden
  • Grundlegend - 12 Stunden

Basierend auf der Priorität und dem Budget können Sie den Plan auswählen.

SUCURI repariert Ihre Website nicht nur einmal, sondern bietet sie an kontinuierliche Sicherheit und monitoring. Einige der Funktionen sind:

  • Stoppen Sie zukünftige Angriffe
  • Entfernen Sie Sicherheitswarnungen, Blacklists und bösartige Codes
  • Layer 3,4 & 7 DDoS-Schutz
  • Schnelle und freundliche Unterstützung
  • 30-Tage Geld-zurück-Garantie

SUCURI Funktioniert auf jeder Website platFormular, einschließlich WordPress, Joomla, Magento, Drupal usw.

Malcare

Ein auf WordPress spezialisiertes Sicherheits-Plugin zum Scannen, Schützen und monitor der Standort.

Malcare Mit dieser Option können Sie die Site aus dem Dashboard entfernen. Wenn Sie jedoch dringend Hilfe benötigen, können Sie sich an einen Notdienst wenden.

SiteLock

Wird Ihre Website von Ihrem Webhost gesperrt, von einer Suchmaschine auf die schwarze Liste gesetzt oder von Malware angegriffen?

SiteLock kann diese Probleme sofort behebenate Warnmeldungen zur Malware-Erkennung und Lösung dieser Probleme mit allen laufenden Schutzmaßnahmen rund um die Uhr und Notfall-Hack-Reparatur.

Sie können von drei Produkten von SiteLock profitieren:

  • SiteLock SMART ™: Gewöhnt an Malware entfernen maschinellally von Ihrer Website.
  • SiteLock INFINITY ™: Bietet einen Non-Stop-Scan-Service, um Ihre Website sicherer und schneller zu machen.
  • SiteLock TrueShield ™: Funktioniert als Webanwendungs-Firewall, um das Vertrauen der Kunden und deren Conversion-Ratio auf der Website zu erhöhen.

Wenn Ihre Website derzeit infiziert ist, können Sie für nur 199.99 $ pro Domain One Time Website Clean wählen, um eine Infektion aus Backlinks und Auflösungsaussetzung zu entfernen. Oder Sie können sich für den Reparatur- und fortlaufenden Schutzplan entscheiden, um Ihre Website für 41.67 $ pro Monat/Domain von Malware zu befreien.

SiteLock bietet auch Scanner & Korrekturen, Firewall-Unterstützung für Webanwendungen, Website-Backup und andere Expertendienste nach verschiedenen Plänen wie SecureAlert, SecureStarter und SecureSpeed.

Wordfence

Verwenden Sie WordPress?

Wordfence hilft, unbegrenzte Seiten auf einer einzigen Website für 179 US-Dollar zu bereinigen.

Wordfence ist nicht nur sauber, sondern informiert Sie auch darüber, wie der Angriff die Kontrolle über Ihre Website übernommen hat, einen ausführlichen Untersuchungsbericht und Maßnahmen zum Schutz vor zukünftigen Angriffen.

Wenn Sie sie mit der Reinigung beauftragen, erhalten Sie ein einjähriges Premium-Abonnement (im Wert von 99 US-Dollar). monitor und schützen Sie Ihre Website.

Eine Stunde Site-Fix

Wie Sie dem Namen entnehmen können. OneHourSiteFix hilft, infizierte Websites in einer Stunde zu reinigen.

Es gibt zwei Möglichkeiten.

Sie können sie entweder für 69 US-Dollar für die Reparatur der Website mieten oder für 13.95 US-Dollar pro Monat einen kontinuierlichen Sicherheitsschutz beantragen.

Hack-Reparatur

Jim Walker hilft Ihnen, die gehackte Site schnell zu reparieren. Jim steht per Telefon zur Beratung zur Verfügung.

Hack Repair hilft Ihnen auch bei der Implementierung eines SSL-Zertifikatsate um Ihre Website zu einem einmaligen geringen Preis über HTTPS zugänglich zu machen.

SiteGuarding

Wenn Sie bis zu 24 Stunden warten können, können Sie sich für einen regulären Malware-Entfernungsdienst entscheiden. Wenn Sie jedoch dringend reinigen müssen, wenden Sie sich an den Notdienst.

SiteGuarding funktioniert mit WordPress und Joomla CMS.

SiteGuarding ist auch für die Bereitstellung umfassender Site-Sicherheitslösungen, einschließlich Backup, bekannt.

WPHackedHelp

Benötigt Ihre gehackte WordPress-Website eine schnelle Lösung?

Dann, WP Hacked Hilfe wird die erste Wahl für vollständige Website-Sicherheit und schnelle Malware-Entfernung und Website-Bereinigung sein.

WP Hacked Help bietet einen 360-Grad-Scan Ihrer WordPress-Website mit einer vollständigen Analyse der Blacklist-Möglichkeiten und Infektionszeichen.

Dieses Tool bietet die Entfernung von Malware und Infektionen, Reparaturen von Website-Hacks, Entfernung von Google-Blacklists und Warnungen, Malware-Analyse und -Recherche, Schutz der Website vor zukünftigen Hacks, sicheres Hosting und tägliches automatisches Backup mit Online-Kundensupport rund um die Uhr.

Die Schutzpläne für WordPress-Websites beginnen bei 99.99 $ für Malware- und Virenbereinigung. Und sein Premium-Schutz bietet zusätzlichen Mehrwert, indem er Secure Hosting mit Malware- und Virenbereinigung für 99.99 $ plus 10 $/Monat bereitstellt.

Zusammenfassung

WordPress-Hacks sind keine Seltenheit. Wir haben erklärt, wie man einen Hack identifiziert, seine Bereinigung und einige Dienste, die Ihnen dabei helfen.

Allerdings sollte es nicht dazu kommen und es hilft, wenn Sie an den Tipps arbeiten, die wir zuvor besprochen haben.

Halten Sie außerdem ein Sicherheits-Plugin installiert. Dies gewährleistet rund um die Uhr monitorund macht Sie auf jeden Notfall aufmerksam.

Wenn Sie Joomla verwenden, finden Sie hier einige Dienste, die Ihnen helfen können Stellen Sie Ihre Joomla-Website wieder her.

Teilen:
  • Hitesh Sant
    Autor
    Hitesh arbeitet als Senior writer at Geekflare und beschäftigt sich mit Cybersicherheit, Produktivität, Spielen und Marketing. Darüber hinaus verfügt er über einen Masterabschluss in Verkehrstechnik. In seiner Freizeit spielt er hauptsächlich mit seinem Sohn, liest oder lügt …

Danke an unsere Sponsoren

Weitere großartige Lektüre auf WordPress

Erstellen einer Architektur-Landebahn für das SAFe-Portfolio
Erstellen einer Architektur-Landebahn für das SAFe-Portfolio

Haben Sie sich jemals gefragt, wie es möglich ist, dass jedes Mal, wenn Ihr Product Owner ein neues Feature-Thema einbringt, die Antwort des Teams lautet, dass es etwas untersuchen muss?ate technische Möglichkeiten und Create Sie benötigen eine Form von Design, bevor sie sicher sein können, wie diese Funktion entwickelt werden soll? Dann liegt das höchstwahrscheinlich daran, dass bei Ihnen kein Architecture Runway vorhanden ist.

Treiben Sie Ihr Geschäft an

Einige der Tools und Services, die Ihrem Unternehmen helfen grow.