Was tun, wenn meine WordPress Website gehackt wurde?

red_hacked

Webseiten mit Content Management Systemen (CMS) sind häufig das Ziel von Hackern und Script-Kiddies.Nicht selten gelingt es ihnen und sie kompromittieren eine Website. Das kann dazu führen, dass eine Website aus dem Google-Index geworfen wird, wenn der Website-Betreiber bzw. dessen Webadmin nicht schnell reagiert.

Die Hacker greifen nicht einzelne Webseiten an, sondern versuchen massenhaft Webseiten zu infizieren. Sie greifen dabei automatisch Webseiten an, die Sicherheitslücken haben. Diese entstehen i.d.R. und werden nicht gestopft, wenn Plugin-Updates und Updates des WordPress-Core nicht vorgenommen werden.

Vorbeugen ist besser …

Um es gar nicht so weit kommen zu lassen, muss man regelmäßig alle Updates im WordPress System durchführen. Vor den Plugin- und Core-Updates ist es sinnvoll, eine Datensicherung zu machen. Datensicherung ist auch das Mittel der Wahl. Es gibt zwar i.d.R serverseitige Datensicherung, die aber – so soll es schon oft passiert sein – nicht immer bis zu einem stabilen Punkt zurückreicht.

Deshalb sind eigene Datensicherungen der WordPress Installation – inkl. der Datenbank – eminent wichtig und das Mittel der Wahl.

Hilfe! … Meine Seite wurde gehackt …

Oftmals merkt man es nicht direkt, dass die Website gehackt wurde. Spätestens, wenn Deine Kunden anrufen und erzählen, dass sie bei Aufruf Deiner Firmenhomepage auf seltsame oder dubiose Seten weitergeleitet werden, ist es zu spät. Oder die Kunden haben Glück und Kaspersky oder andere Internet Security Programme blockieren den Aufruf. Egal, … dann musst du fix reagieren. Oder besser noch dein Webadmin, der für die Maintenance deiner Seite zuständig ist.

  • Website offline nehmen
  • Systemsicherung inkl. Datenbank machen
    (zur Beweissicherung, falls später irgendjemand Schadensersatzansprüche anmelden will)
  • Überprüfung des eigenen Rechners, um sicherzustellen, dass die Passwörter nicht auf dem eigenen Rechner ausgespäht wurden und möglicherweise weiterer Schaden droht
  • Änderung aller Passwörter:
    – FTP-Passwort
    – Passwort der MySQL Datenbank
    – Passwort beim Webhosting-Anbieter
    – Passwörter aller WordPress-User
  • falls möglich, herausfinden, an welcher Stelle der Angreifer angesetzt hat
  • Zeitpunkt eingrenzen
  • Systemsicherung von vor dem Zeitpunkt wiederherstellen
  • Sicherheitsvorkehrungen treffen

Bild von Gerd Altmann auf Pixabay

Facebook