So stellen Sie eine gehackte WordPress-Site wieder her

So stellen Sie eine WordPress-Site nach einem Hack wieder her

Es ist schwer, einen Site-Administrator zu finden (ausgenommen diejenigen, die gerade erst anfangen), der noch keinen Angriff auf seine Site oder zumindest einen Angriffsversuch erlebt hat. Obwohl dies sicherlich eine sehr stressige Angelegenheit ist, ist es bei weitem nicht das Problem, das es vor ein paar Jahren war.

Wegen dem Häufigkeit der Angriffe (und Kreativität), dem Zweig der Branche gewidmet Sicherheit und Backup hat geblüht. Es wird Ihnen schwer fallen, eine etablierte Site zu finden, die nicht mehrere tägliche Backups zusätzlich zu mehreren Schichten von Sicherheitsskripts verwendet.

Während Startup-Sites Da Unternehmen aufgrund ihres begrenzten Budgets einige Kompromisse eingehen müssen, sollte die Sicherheit nicht zu den Dingen gehören, über die man einfach hinwegsehen sollte, insbesondere wenn Sie eine Website betreiben, die mit hochsensiblen Informationen (sowohl auf Ihrer Seite als auch auf der Kundenseite) umgeht.

Trotz der Budgetbeschränkungen, tHier finden Sie zahlreiche Lösungen zur Wiederherstellung einer gehackten WordPress-Site, mit denen Sie Angriffe vollständig verhindern können. Minimieren Sie den Schaden, wenn etwas durchkommt, und bieten Sie letztendlich Backup-Dienste an, die Ihre Daten wiederherstellen, falls alles andere fehlschlägt.

So erkennen Sie, ob Ihre Website gehackt wurde

Sie möchten also eine gehackte WordPress-Site wiederherstellen. Sie müssen jedoch sicher sein, dass die Website gehackt wurde.

Wenn auf Ihrer Website etwas nicht stimmt, können einige Anzeichen auftauchen. Einige von ihnen sind klar und deutlich, während andere erfordern, dass Sie etwas Zeit investieren Finden Sie kleinere Fehler oder Störungen heraus. Da diese inkrementellen Änderungen zu zahlreich und zu spezifisch sind, um sie alle zu erwähnen, konzentrieren wir uns auf die Behandlung der häufigsten und leicht erkennbaren Fälle.

Beachten Sie, dass alles, was wir sagen, auf der Verwendung von WordPress als Ihrer bevorzugten Plattform basiert. Einige der Probleme und Lösungen gelten möglicherweise für andere Plattformen, der Schwerpunkt liegt jedoch auf WordPress.

Anmeldung nicht möglich

Wenn Sie der Administrator einer Website sind und sich nicht im Backend anmelden können, wissen Sie sofort, dass etwas nicht stimmt. Dies ist wahrscheinlich auch das ärgerlichste Problem, da es praktisch keine Möglichkeit gibt, auf das Dashboard zuzugreifen, um zu sehen, was schief gelaufen ist – Sie sind einfach ausgesperrt. Es gibt Möglichkeiten, dies zu umgehen, aber Sie benötigen die richtigen Tools, die nicht zu Ihrer Standardauswahl an WordPress-Funktionen gehören – wir gehen gleich darauf ein.

Eine Benachrichtigung

Auch wenn Sie kein Administrator sind, haben Sie diese Art von Benachrichtigung wahrscheinlich schon einmal gesehen. Aufgrund der weltweiten Änderungen der Internet-Sicherheitsverfahren in den letzten Jahren sind diese Benachrichtigungen alltäglich geworden. Am wahrscheinlichsten werden Sie auf die Gmail-Benachrichtigung stoßen, die Sie jederzeit informiert Auf Ihr Konto wurde über eine neue (oder bisher unbekannte) IP-Adresse zugegriffen.

Eine ähnliche Benachrichtigung kann auch direkt im Dashboard oder per E-Mail empfangen werden, wenn es einen Hackversuch auf Ihrer Website gibt. Nach Erhalt der Benachrichtigung können Sie dann handeln, bevor weiterer Schaden entstehen kann.

Google Chrome-Warnung

Ähnlich wie bei der „normalen“ Benachrichtigung, die Sie vom Backend erhalten, besteht auch die Möglichkeit, eine Warnung vom Frontend zu erhalten. Es besteht die Möglichkeit, dass ein Hackerangriff einige Warnsignale auf Ihrer Website auslöst, und da Browser wie Chrome Websites automatisch überprüfen, bevor ein Benutzer darauf zugreift, wird die Website in den meisten Fällen blockiert, wenn etwas entdeckt wird. Sie können den Status einer Live-Site selbst überprüfen oder Feedback von Ihren Benutzern und/oder dem Browser selbst erhalten.

Überlagerungen/Umleitungen

Bei einem Hackerangriff könnte Ihre Website durch ein Overlay infiziert werden, das Ihre Benutzer jedes Mal umleitet, wenn sie auf etwas auf der Seite klicken. Dies ist häufig beim Durchsuchen von Stream-Websites zu beobachten, bei denen Sie zunächst eine Reihe von Fenstern schließen müssen, bevor Sie den Stream abspielen können, und jedes Mal, wenn Sie versuchen, sie zu schließen, ein neues Fenster erscheint, in dem meistens Werbung für ein bestimmtes Produkt gemacht wird.

Ein Hacker könnte möglicherweise ein unsichtbares Overlay einrichten oder Anzeigen oben auf Ihren Seiten hinzufügen, die nach dem Anklicken zu anderen Websites führen. Wie zu erwarten ist, macht dies das Durchsuchen Ihrer Seiten unmöglich und sollte ausdrücklich behandelt werden.

Beste Elementor-Addons

Wie kann man eine gehackte WordPress-Site wiederherstellen?

Wie bereits erwähnt, gibt es viele Möglichkeiten, sich von einem Angriff auf Ihre Website zu erholen. Sie können präventiv spezifische Maßnahmen ergreifen, die dann nach dem Hack eingesetzt werden können. Alternativ können nach dem Hack einige Maßnahmen ergriffen werden, um Ihre Website wieder in den Normalzustand zu versetzen. Wir decken beides ab und Sie können entscheiden, welche für Sie am besten geeignet ist.

Das kostenlose ERS-Skript

Das Emergency Recovery Script oder ERS ist im Wesentlichen Ihre Karte, mit der Sie „frei aus dem Gefängnis kommen“ und selbst die schlimmste Situation bewältigen können, die nach einem Hack entstehen könnte.

Bei einer so hochtrabenden Einleitung fragen Sie sich wahrscheinlich, was das Besondere daran ist. Also, Das ERS wurde entwickelt, um das allererste Anzeichen zu bekämpfen einer von uns erwähnten gehackten Website – der Ausschluss von Ihrer Website. Im Allgemeinen können die meisten Probleme mit Plugins oder Add-ons gelöst werden, wenn Sie auf das Dashboard zugreifen können, aber wenn Sie nicht darauf zugreifen können, können Sie nur sehr wenig tun.

Wiederherstellen einer gehackten WordPress-Site

Für das ERS müssen Sie nicht angemeldet sein, um seine Magie zu entfalten. Es handelt sich um eine WordPress-unabhängige, eigenständige PHP-Datei, mit der Sie auf das Backend zugreifen können, ohne sich anmelden zu müssen.

Von diesem Zugangspunkt aus können Sie eine Vielzahl von Dingen tun, um die Site ohne allzu große Verluste wieder in einen funktionsfähigen Zustand zu versetzen, was sie zur ultimativen Ausfallsicherheit macht.

Die Screenshots unten zeigen den Teil des Plugins Hier finden Sie alle Informationen zu Ihrem WordPress und Server.

Wiederherstellen einer gehackten WordPress-Site mit ERS

Man geht davon aus, dass so etwas vorher installiert werden muss und Daten im Hintergrund sammelt, damit man bei Bedarf auf etwas zurückgreifen kann. Du liegst falsch. Es wird zwar empfohlen, das ERS zu installieren, insbesondere bei Entwicklungswebsites, während Sie es aufbauen, es besteht jedoch keine Notwendigkeit, dies zu tun, und Sie haben die volle Funktionalität auch dann, wenn Sie es herunterladen, nachdem der Hack bereits stattgefunden hat.

Greifen Sie auf alles zu

Wenn ERS installiert ist, erhalten Sie Zugriff auf grundlegende WordPress- und Serverinformationen – dazu gehören unter anderem der Speicherort von wp-config.php, WP-, PHP- und MySQL-Versionen, Site-URL, Kerndateien usw. Normalerweise Einige davon werden von dem Hack betroffen sein, sodass Sie das Problem leicht identifizieren können.

Wenn die Probleme weiterhin bestehen, können Sie auch die installierten Themes und Plugins (Aktivieren und Deaktivieren, falls das Problem vorliegt), Benutzerrollen, einschließlich des Administratorkontos (falls Sie gesperrt sind, ist diese Funktion von entscheidender Bedeutung) überprüfen ) und die URL (ein kompromittiertes SSL-Zertifikat kann ebenfalls Probleme verursachen), deaktivieren Sie den Wartungsmodus und Löschen Sie die .htaccess-Datei oder setzen Sie sie zurück.

Diese Änderungen können separat vorgenommen werden, sodass die Deaktivierung einer Sache keine Auswirkungen auf eine andere haben sollte.

Im Abschnitt „Kerndateien“ können Sie alle Kerndateien scannen, um festzustellen, ob eine davon geändert wurde oder fehlt. Sobald der Scan abgeschlossen ist, erhalten Sie den Scanbericht und empfohlene Maßnahmen. Neben dem Scan und den vorgeschlagenen Aktionen haben Sie die Möglichkeit, alle Kerndateien neu zu installieren. Am Ende erhalten Sie saubere Kerndateien, wie Sie sie mit der Neuinstallation von WordPress erhalten.

Der WordPress-Bereich zurücksetzen ermöglicht es Ihnen, die Datenbank zurückzusetzen und von vorne zu beginnen, einschließlich der Erstellung eines neuen Administratorkontos. Wichtiger Hinweis beim Zurücksetzen ist, dass alle Plugins, Themes und Dateien intakt bleiben.

Kerndateien einer WordPress-Site

Zurücksetzen und Sichern

Wenn entschlossenere Maßnahmen erforderlich sind, besteht immer die Möglichkeit, Ihr WordPress vollständig zurückzusetzen. Nun, das könnten Sie wahrscheinlich sogar tun ohne ERS auf Ihrer Seite, daher sollte es wirklich als letzter Ausweg in Betracht gezogen werden.

Der Unterschied zum Zurücksetzen Bei ERS ist die Tatsache, dass keine Dateien gelöscht werden (Plugins, Themes, Uploads usw. bleiben alle erhalten). Stattdessen wird nur die Datenbank auf die Standardwerte zurückgesetzt, einschließlich der Benutzerkonten, was bedeutet, dass Sie ein neues Administratorkonto erstellen müssen, wodurch der Sperrstatus, den Sie erlebt haben, mit ziemlicher Sicherheit umgangen wird. Wenn Sie zuvor Snapshots erstellt haben, können Sie diese auch wiederherstellen. Obwohl ERS in dieser Hinsicht viel bietet, gibt es elegantere Lösungen, die Sie zum Sichern und Zurücksetzen Ihrer Site verwenden können, nachdem Sie mit ERS darauf zugegriffen haben.

Finden Sie die schädlichen Dateien, um eine WordPress-Site wiederherzustellen

Das WP Reset-Plugin

Die perfekte „elegantere“ Lösung, die das ERS-Skript auf die richtige Art und Weise ergänzt, ist das WP Reset-Plugin. Das WP Reset-Plugin erweitert Ihre Optionen beim Zurücksetzen und Sichern um bis ins kleinste Detail. Lassen Sie uns zunächst die Reset-Optionen klären – es stehen drei Optionen zur Auswahl –

  • 1. Ein Site-Reset dazu gehören nicht die Dateien, sondern nur die Datenbank (dieselbe Funktion bietet ERS direkt);
  • 2. Segmentaler Reset nur eines bestimmten Teils (z. B. nur die Plugins oder nur die Themes zurücksetzen, alles andere bleibt unverändert);
  • 3. „Nukleare Option“ Das reinigt den Tisch und Sie können neu anfangen. Der Datenverlust ist natürlich absolut.
So stellen Sie eine gehackte WordPress-Site mit ERS wieder her

Statt die Site über das Plugin zurückzusetzen, können Sie auch die oben genannten Snapshots erstellen (die mit ERS wiederhergestellt werden können). Bei diesen Funktionen handelt es sich um einfachere Versionen von Sicherungsdateien, bei denen die Datenbank gespeichert und die Dateien weggelassen werden.

Sie eignen sich hervorragend zum Testen der Website, können sich jedoch als unschätzbar wertvoll erweisen, wenn es darum geht, die Datenbank nach einem Angriff wiederherzustellen und so Datenverluste zu verhindern. Sie können so viele Snapshots erstellen, wie Sie möchten, und dabei die durch automatische Planung erstellten und manuell erstellten Snapshots kombinieren.

Alle Snapshots sind unabhängig voneinander. Wenn also einer verloren geht oder gelöscht wird, bleiben die anderen im Falle eines Falles unberührt. Der Nutzen von Snapshots geht über die reine Datensicherung hinaus. Sie können auch als Aktivitätsprotokoll verwendet werden – eine Momentaufnahme jedes Mal, wenn grundlegende Änderungen vorgenommen werden, was es einfacher macht, zu verfolgen und zu lokalisieren, wann ein Fehler aufgetreten ist, und die Site an diesem Punkt wiederherzustellen. Wie zu erwarten ist, ist die Speicherung der Snapshots nicht nur auf das Plugin-Repository beschränkt. Sie können in die Cloud oder auf eine Festplatte hochgeladen werden. Dies stellt sicher, dass Sie sicher sind, wenn der Website oder dem Plugin etwas zustößt.

So löschen Sie Junk-Dateien, um eine WordPress-Site wiederherzustellen

Backups

Apropos Backups, das versteht sich von selbst Sie sollten Ihre Website immer sichern, auf mehreren Geräten und auf unterschiedliche Weise – Cloud-Speicher, Backup auf Ihrem Computer, externem Laufwerk usw. Sie werden den wahren Wert aktueller Backups erst erkennen, wenn Ihre Daten kompromittiert werden und verloren gehen. Denken Sie daran, wenn Sie eine betreiben Online-Shop oder jede andere Website, die von Benutzern die Möglichkeit verlangt/bietet, ihre Daten zu hinterlassen, sind nicht nur Ihre Daten gefährdet, sondern auch ihre.

Umfangreiche Backups haben wird sie genauso beruhigen wie Sie, wenn nicht sogar noch mehr. Glücklicherweise bieten die meisten Hosting-Dienste heutzutage regelmäßige Backups in ihren Plänen an. Stellen Sie sicher, dass Sie mindestens täglich Backups von Ihrem Hosting-Dienst erstellen. Das sollte nicht so schwierig sein und wird selbst bei Hosting-Diensten mit geringem Budget schnell zum Branchenstandard.

Wenden Sie sich an Ihren Hosting-Dienst

Wenn Ihnen das erforderliche Wissen fehlt oder Sie das Problem einfach sofort an die Profis weiterleiten möchten, könnte dies möglicherweise das Erste sein, was Sie tun, nachdem Ihre Website gehackt wurde. Es ist nur natürlich, dass Sie Ihren Hosting-Dienst kontaktieren und um Hilfe bitten möchten, da dieser für den Großteil Ihrer Datensicherung und Sicherheit verantwortlich ist.

Sie verfügen zwar über engagierte Mitarbeiterteams, deren Aufgabe ausschließlich darin besteht, diese Situationen zu bewältigen, Sie können die Dinge jedoch wahrscheinlich schneller erledigen, wenn Sie einige der anderen hier genannten Schritte ausführen, einfach aufgrund der Menge, mit der sie zu tun haben . Unabhängig davon, welche Priorität Sie der Kontaktaufnahme mit Ihrem Hosting-Dienst einräumen. Sie sollten aus keinem anderen Grund früher oder später benachrichtigt werden, um Änderungen vorzunehmen, die verhindern, dass sich das Gleiche wiederholt.

Finden Sie Wartungsunternehmen, die Ihre Website reparieren können

Ein Schritt weiter als nur die Kontaktaufnahme mit Ihrem Hosting-Dienst und die Weiterleitung der Wiederherstellungsarbeiten an ihn wäre die Kontaktaufnahme mit einem Dritten, der Ihre Website für Sie repariert. Da so viele Unternehmen eine Online-Präsenz benötigen, von denen viele nicht über engagierte Mitarbeiter verfügen, die sich ausschließlich mit der Wartung befassen, ist eine ganze Branche von Unternehmen entstanden, die Sie wieder einsatzbereit machen, wenn Probleme auftreten.

Diese Wartungsdienste sind nicht kostenlos, aber wenn Sie die Zeit berechnen, die Sie durch die Behebung des Hacks verlieren, und den Schaden (finanziell und rufschädigend), der durch einen längeren Ausfall Ihrer Website verursacht wird, werden diese Optionen immer verlockender. Es gibt verschiedene Lösungen zur Auswahl. Sie können sich für eine vollständige Wartung entscheiden oder sie einfach bei Bedarf nutzen. Die Wahl liegt ganz bei Ihnen.

So stellen Sie sicher, dass ein Hack nicht noch einmal passiert

Es ist schwer, die einzige Sache hervorzuheben, die Sie tun können, um sicherzustellen, dass so etwas nicht noch einmal passiert. Stattdessen ist es eine Kombination von Dingen, die Ihre Chancen verbessern können, aber Sie werden immer diesem 100% nachjagen und ihn nie erreichen. Die einfachste Antwort wäre: Investieren Sie in Sicherheits-Plugins/Software – Antimalware, Antivirus, im Grunde alles, was „anti“ im Namen hat, kann nicht schaden.

Außerdem, Versuchen Sie, Plugins zu erwerben Das erhöht Ihre Stabilität und bietet ausfallsichere Optionen wie WP Reset, ein Tool mit Funktionen, die in guten wie in schlechten Zeiten gleichermaßen gut funktionieren. Finde einen guter Hosting-Service, eines, das hohe Geschwindigkeiten, häufige Backups und eine hochmoderne Serverinfrastruktur bietet, die Sie nicht im Stich lässt, wenn Ihr Datenverkehr unerwartet stark ansteigt. Scheuen Sie sich nicht, für einige oder alle davon etwas Geld auszugeben.

Es gibt einen spürbaren Unterschied zwischen den Funktionen, die Sie mit Premium-Diensten erhalten, und denen, die Sie mit kostenlosen Lösungen erhalten.

Einpacken

Gehackt zu werden ist unabhängig von den Umständen eine sehr stressige Zeit. In diesen Zeiten sind zwei Dinge entscheidend: Ruhe bewahren und die richtigen Werkzeuge zur Genesung haben. Da wir Ihren Ruhezustand nicht beeinflussen können, können wir Ihnen zumindest Lösungen bezüglich der Tools anbieten.

Etwas wie WP Reset und/oder das ERS-Skript könnten den Unterschied zwischen einer Wiederherstellung in wenigen Stunden oder in wenigen Tagen ausmachen. Das Beste, was Sie tun können, ist, alles in Ihrer Macht Stehende zu tun, um Ihre Eventualitäten zu bewältigen und auf das Beste zu hoffen.


Kommentare

  1. Avatar von Hardono Domitian

    Hallo. Vielen Dank an die gesamte WP-Crew. Meine Website ist blockiert (betrügerische Website). Bitte helfen Sie, das Problem zu beheben. Danke

    1. Avatar von Hasib

      Sie können den Dingen folgen, die ich in diesem Blog besprochen habe. Sie können das Problem möglicherweise lösen, indem Sie der Anleitung folgen, die ich hier geteilt habe. Vergessen Sie außerdem nicht, die installierten Plugins zu aktualisieren.

  2. Avatar von Mukesh

    Tolle Informationen. Meine Website wurde heute gehackt und ich habe überlegt, sie für die Zukunft sicher zu machen. Vielen Dank für diese wertvolle Information.

    1. Avatar von Hasib

      Vielen Dank, Mukesh, für dein Feedback.

  3. Avatar von Andy Globe
    Andy Globe

    Toll! Vielen Dank. Sie machen uns auf Risiken aufmerksam.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert