Webseite gehackt?

Webseite gehackt?

Webseiten jeglicher Art geraten heutzutage sehr häufig unter Beschuss durch Hacker oder aber sogenannten Script-Kiddies. Da WordPress sich sehr stark verbreitet hat, lockt es leider auch viele Hacker zu den Webseiten die mit WordPress designed wurden. Nicht selten sind Script-Kiddies und Hacker damit  erfolgreich und verursachen erhebliche Schäden an WordPress Webseiten im Internet. Ihre Webseite wird kompromittiert und oftmals auch von Google aus dem Index geworfen. Doch was ist das Ziel dieser Menschengruppe an Hackern?

Viele Webseiten Betreiber wissen nicht, dass es Hacker nicht auf Ihre einzelne Webseite abgesehen haben. Sie versuchen nur mit Tools massenhaft Webseiten zu infizieren.

„Ihre WordPress-Seite wurde gesperrt – Identifizieren und entfernen Sie bitte umgehend den eingeschleusten Schadcode.“

Diese E-Mail-Benachrichtigungen verursacht bei Ihnen als Betreiber einer Webseite einen sehr großen Schock. Ihre Webseite kann nicht mehr aufgerufen werden oder wird im schlimmsten Fall nicht mehr über die Suchmaschine Google gefunden. Sie sehen Ihre Kosten und Mühen den Bach heruntergehen.

Wie wurde ich gehackt?

Oftmals werden bei Angriffen gegen Ihre Webseite die mit WordPress erstellt worden ist, sogenannte Sicherheitslücken in einem Plugin, einem Theme oder in WordPress genutzt.  Diese Angriffe sind allerdings oft nur deshalb erfolgreich weil die Betreiber der WordPress Webseite nachlässig und nicht mit Verantwortung mit Ihrer Webseite umgegangen sind. Viele vergessen, dass eine WordPress Webseite auch Verantwortung mit sich bringt und von Ihnen oder Ihrem Webadmin gepflegt werden muss. Hierunter versteht sich nicht nur die Pflege des Content sondern auch die Pflege des Systems mit dem die Webseite errichtet worden ist: WordPress.

Oftmals werden einfache Passwörter wie “Wordpress” – “456789” oder Benutzernamen wie “admin” verwendet. Diese Login-Daten stellen für einen Hacker absolut kein Hindernis dar und sind ein gefundenes Fressen.

Was kann ich tun?

1.Nehmen Sie die Webseite aus dem Netz

Provider werden die infizierte Seite auf ihrem Server entdecken und diese dann automatisch aus dem Netz nehmen. Falls die WordPress Webseite noch online sein sollte, nehmen Sie diese bitte direkt aus dem Netz. Sie als Betreiber erkennen den Schadcode der eingespielt worden ist nicht direkt – dieser kann unter Umständen erhebliche Auswirkungen auf die Besucher Ihrer Webseite haben. Sie sind nach §13 Abs.7 des Telemediengesetzes dazu verpflichtet, dass die Webseite gesichert ist. Kommen Sie dieser Pflicht nach.

2. FTP Zugänge und SSH Zugänge 

Damit Ihre Webseite nicht wieder gehackt wird ändern Sie unmittelbar danach alle Zugangspasswörter sämtlicher Benutzer. Nutzen Sie hierfür einen Computer der von einer Infizierung auf garkeinen Fall betroffen sein kann und loggen Sie sich nicht mehr von möglich infizierten Rechnern ein bevor diese nicht 100%ig sicher sind. Sie wissen nicht wie der Hacker zu Ihren Daten gekommen ist. Achten Sie bei der Auswahl der Passwörter, dass Sie komplexe Passwörter verwenden. Keine aufeinanderfolgenden Zahlen – achten Sie zudem darauf, dass Ihr Passwort mindestens 12 Zeichen lang ist, aus Groß- und Kleinbuchstaben besteht und Zahlen sowie auch Sonderzeichen enthält. Es gibt sehr viele Tools und auch Programme im Internet die sichere Passwörter für Sie generieren. Versenden Sie die Passwörter nicht zusammen mit dem Benutzernamen über das Internet.

3. Sichern Sie eine gehackte Webseite inklusive der Datenbank

Sichern Sie die gehackte Version Ihrer Webseite um einen Nachweis für sich zu haben. Je nach Art Ihres Unternehmens ist es wichtig um eine Straftat verfolgen zu können. Erstellen Sie ein BackUp Ihrer Datenbank und sichern Sie ihr Backup in 2-facher Form auf einer Festplatte oder einem USB-Stick.

4. Laden Sie eine saubere Sicherung Ihrer Webseite hoch

In der Hoffnung dass sie verantwortungsvoll mit Ihrer Webseite umgegangen sind löschen Sie bitte den gesamten Inhalt der Webseite und legen eine neue Datenbank mit neuem Benutzer und neuem Kennwort an. Spielen Sie eine saubere Sicherung Ihrer Datenbank hoch.

5. Führen Sie alle Updates von WordPress Core, Themes und Plugins durch

Machen Sie nicht die selben Fehler nochmal und achten Sie darauf, dass Ihre WordPress Seite von vornerein gepflegt wird. Spielen Sie alle Updates ein, machen Sie ein Update von veralteten Plugins und aktualisieren Sie Ihr Theme.

2018-05-18T08:13:59+00:00

One Comment

  1. David Januar 18, 2018 at 9:00 am - Reply

    Sehr hilfreich gewesen, danke dafür!

Leave A Comment