Inhaltsverzeichnis
- Holen Sie Sich Unseren Newsletter Erhalten Sie Als Erster Die Neuesten Updates Und Tutorials
- Video-Tutorial: So Entfernen Sie Malware
Frontend-Scanner haben nur Zugriff auf öffentlich sichtbare Teile Ihrer Website. Es ist wordpress gehackt eine gute Sache, Code zu haben, der nicht öffentlich sichtbar ist, denn Sie möchten nicht, dass Ihre Konfigurationsdateien für jeden im Internet sichtbar sind. Wir empfehlen MalCare aus mehreren Gründen, vor allem aber, weil wir Tausende von Hacks von Websites gesehen und entfernt haben. In Panik geratene Website-Administratoren senden uns jede Woche E-Mails, weil sie sich nicht auf ihrer Website anmelden können oder ihr Webhost ihr Konto aufgrund der erkannten Malware gesperrt hat. Es ist wichtig, diesen Hack zu verstehen, damit Sie Ihre Website bereinigen und verhindern können, dass er in Zukunft erneut auftritt.
- Wenn Ihre verschachtelte Installation Schadsoftware enthält, wird diese die Website, die Sie gerade bereinigt haben, erneut infizieren.
- Aus diesem Grund lohnt es sich, bei WordPress-Malware-Angriffen eine neue Sitemap zu erstellen.
- Wenn alles andere fehlschlägt, müssen Sie WordPress selbst neu installieren.
Wenn Sie in Ihrer Hosting-Umgebung Dateien oder alte WordPress-Installationen haben, die Sie nicht verwenden, ist es an der Zeit, diese zu entfernen. Stellen Sie sicher, dass Ihr Backup Ihre WP-Kerndateien, die WP-Datenbank, Plugin-Dateien, Theme-Dateien und die .htaccess-Datei enthält. Kontaktieren Sie Ihren Hosting-Anbieter, um den Backup-Prozess zu erfahren. Sie können ein Backup auch manuell über einen SFTP-Client wie Filezilla erstellen. Sie können Sicherheits-Plugins auf Ihrer Website installieren, um Ihre Website sicher vor Malware und Hintertüren zu schützen.
Wir empfehlen Ihnen, sich auch einen Moment Zeit zu nehmen, um Details zu Ihrer Host-Umgebung zu kommentieren. Dies wird irgendwann während des Incident-Response-Prozesses erforderlich sein. Wenn Sie eine E-Commerce-Website betreiben, lesen Sie unbedingt unseren ausführlichen Leitfaden zur E-Commerce-Betrugsprävention.
Holen Sie Sich Unseren Newsletter Erhalten Sie Als Erster Die Neuesten Updates Und Tutorials
Heutzutage sind auf dem Markt mehrere externe Remote-Scanner erhältlich, mit denen Sie Ihre Website sichern können. Wie Sitecheck, Sucuri, VirusTotal usw., die Sie melden, wenn Ihre Website gefährdet ist. Mit ihnen können Sie überprüfen, wo der Hack auf Ihrer Website vorhanden ist.
Aus diesem Grund verlassen sich Website-Administratoren auf unser Plugin, um die Sicherheit ihrer Websites zu gewährleisten. Ein gutes Sicherheits-Plugin wie MalCare ist wirklich die richtige Wahl, denn es kann alles, was in diesem Abschnitt beschrieben wird, aber schneller und besser. Denken Sie daran, dass der WordPress-Hack umso schlimmer wird, je länger er unbeaufsichtigt bleibt.
Wir bieten tatsächlich zahlreiche Empfehlungen für Plugins, die Sie vielleicht ausprobieren möchten. Wenn Sie ein veraltetes Theme oder Plugin verwenden, könnte Ihre Website gefährdet sein. Klicken Sie auf die Schaltfläche „Jetzt aktualisieren“, um Ihre WordPress-Dateien zu aktualisieren.
Oft sehen wir scheinbar harmlose Fehler aufgrund einer schlechten Server- oder Site-Leistung oder sogar Verbindungsproblemen. Um es klar zu sagen: Diese können durchaus harmlos sein, sie können aber auch das Ergebnis von Malware sein, die Website-Ressourcen beansprucht. WordPress-Hacks können direkt auf Ihrer Website angezeigt werden, damit jeder sie sehen kann. Dies liegt in der Regel daran, dass die Hacker die Website verunstalten oder einen Social-Engineering-Angriff wie Phishing durchführen möchten. Beispielsweise sieht ein Administrator ein Symptom wie eine böswillige Weiterleitung einmal und sieht es dann nie wieder.
Bevor Sie dies tun, erkundigen Sie sich bei allen autorisierten Administratoren, ob diese ihre Kontodaten geändert haben und Sie sie einfach nicht wiedererkennen. Plugins und Themes sowie WordPress selbst unterliegen Sicherheitsupdates, die auf Ihrer Website installiert werden müssen. Wenn Sie Ihre Themes, Plugins und die WordPress-Version nicht auf dem neuesten Stand halten, machen Sie Ihre Website angreifbar. Denken Sie daran, die Anmeldeinformationen (Benutzername, Passwörter, Hostname usw.) zu ändern, bevor Sie die Datenbank sichern. Denken Sie außerdem daran, die Kopie vom Dateiserver zu löschen, nachdem Sie sie lokal gespeichert haben. Dies sind Ihre aktuellen SALT-Schlüssel, die Sie durch neue ersetzen können.
Alle Ihre WordPress-Dateien sollten als Dateiberechtigung den Wert 644 haben. Alle Ordner auf Ihrer WordPress-Site sollten die Dateiberechtigung 755 haben. Um Ihre Website aus dieser Liste zu entfernen, fordern Sie über die Google Search Console eine Überprüfung an. Sehen Sie sich diese umfassende Liste von Fehlern an, die das Laden Ihrer Website verhindern. WPBeginner ist eine kostenlose WordPress-Ressourcenseite für Anfänger. Sie enthalten auch alle IP-Adressen, die für den Zugriff auf Ihre Website verwendet werden, sodass Sie verdächtige IP-Adressen blockieren können.
Video-Tutorial: So Entfernen Sie Malware
Die genauen Schritte, die Sie unternehmen, werden von einer Reihe von Faktoren bestimmt, einschließlich, aber nicht beschränkt auf, den oben genannten Symptomen. Wie Sie das Problem angehen, hängt von Ihren eigenen technischen Fähigkeiten im Umgang mit Websites und Webservern ab. Der Hack hat möglicherweise mehr als nur Ihre Website betroffen, insbesondere wenn Sie Shared Hosting verwenden.
Für alle Fälle empfehlen wir immer, vor der Aktualisierung ein Backup Ihrer Website zu erstellen. Wenn Updates verfügbar sind, wird eine Meldung angezeigt, dass eine neue Version von WordPress verfügbar ist. Wenn Sie nicht die neueste Version von WordPress verwenden, könnte Ihre Website anfällig für Angriffe sein. Jede neue Version enthält Sicherheitskorrekturen für alle bekannten Schwachstellen. Ein weiterer häufiger Sicherheitsfehler, den Besitzer von WordPress-Websites machen, besteht darin, nicht die richtigen Dateiberechtigungen festzulegen. Eine der besten Möglichkeiten, eine ganze Reihe von Härtungspraktiken zu implementieren, ist die Installation eines Sicherheits-Plugins, was uns zu unserem nächsten Punkt führt.
Sie sollten dennoch regelmäßig die Funktionalität Ihrer Website überprüfen, um sicherzustellen, dass alles ordnungsgemäß funktioniert. Während der wichtigste Teil darin besteht, die Kontrolle und Funktion Ihrer Website wiederherzustellen und alle Spuren des Hackers zu entfernen, können Sie dennoch einige wichtige Daten verlieren. Wenn Sie nicht wissen, wie lange Ihre Website bereits gehackt wurde, ist es möglich, dass auch Ihre Backups kompromittiert sind. Auch Hosting-Unternehmen hassen Hacker, Spam und heruntergefahrene Server und achten deshalb auf größere Probleme mit den Websites ihrer Kunden. Wenn Ihr Server überlastet ist oder Ihr Hoster viele Missbrauchsvorwürfe bezüglich Ihrer Domain erhält, sollte er sich umgehend mit Ihnen in Verbindung setzen.
Wir haben dies bereits erwähnt, aber notieren Sie sich, was Sie getan haben, um die Symptome zu reproduzieren. Haben Sie sich über ein Mobilgerät angemeldet oder klicken Sie sich durch die Google-Suchergebnisse? Diese Hinweise helfen in gewissem Maße dabei, den Ort des Hacks zu identifizieren. Es gibt einige weitere Überprüfungen, mit denen Sie feststellen können, ob Ihre Website gehackt wurde. Einige davon überschneiden sich geringfügig mit den oben aufgeführten Symptomen, wir schließen sie hier jedoch ein, für den Fall, dass das Symptom nicht organisch aufgetreten ist.
Ich habe in unserer Datenbank ein ähnliches WordPress-Malware-Skript gefunden, das Sie erwähnt haben. Ihr Artikel über die Behebung von WordPress-Hacks ist gut und beschreibt alle Schritte auf einfache Weise. Können Sie mir bitte vorschlagen, was ich noch tun kann, um solche Hack-Situationen zu vermeiden? Ich denke, der jüngste Hack war auf einen Plugin-Exploit zurückzuführen. WordPress-Version 5.1.1 und frühere Versionen wurden als anfällig für eine XSS-, CSRF- und RCE-Schwachstelle befunden. Die Funktion wp_filter_kses(), die zum Bereinigen von Kommentaren verwendet wird, ermöglicht grundlegende HTML-Tags und Attribute wie Tag in Kombination mit dem Attribut „href“.
Um dies zu beheben, empfehlen wir, aktive Benutzer durch Zurücksetzen der geheimen WordPress-Schlüssel auszuschalten. Aktualisieren Sie die gesamte Software auf Ihrem Server (z. B. Apache, cPanel, PHP), um sicherzustellen, dass keine Sicherheitspatches fehlen. Sie müssen für jede Sperrliste-Behörde ein Überprüfungsantragsformular ausfüllen. Wir empfehlen, nur einen Admin-Benutzer zuzuweisen und andere Benutzerrollen auf die geringste Menge an erforderlichen Berechtigungen festzulegen (z. B. Mitwirkender, Autor, Herausgeber). Stellen Sie sicher, dass Sie das Datum im obigen SQL-Befehl durch das Datum ersetzen, das für den Zeitpunkt gilt, an dem Sie den Beginn der Spam-Beiträge bemerkt haben.