So stellen Sie eine gehackte WordPress-Site wieder her

So stellen Sie eine WordPress-Site nach einem Hack wieder her

Es ist schwer, einen Site-Administrator zu finden (außer den Anfängern), der noch nie mit einem Angriff auf seine Site oder zumindest einem Angriffsversuch konfrontiert war. Das ist zwar sicherlich eine sehr stressige Sache, aber es ist bei weitem nicht so schlimm wie vor ein paar Jahren.

Wegen dem Häufigkeit der Angriffe (und Kreativität), dem Zweig der Branche gewidmet Sicherheit und Backup hat sich entwickelt. Sie werden kaum eine etablierte Site finden, die nicht mehrere tägliche Backups und mehrere Schichten von Sicherheitsskripten verwendet.

Während Startup-Sites Da Sie aufgrund Ihres begrenzten Budgets einige Kompromisse eingehen müssen, sollte die Sicherheit nicht zu den Dingen gehören, die Sie einfach übersehen, insbesondere wenn Sie eine Website betreiben, auf der hochsensible Informationen (sowohl auf Ihrer Seite als auch auf der Seite der Kunden) verarbeitet werden.

Trotz der Budgetbeschränkungen, tHier finden Sie zahlreiche Lösungen zur Wiederherstellung einer gehackten WordPress-Site, mit denen Sie Angriffe vollständig verhindern können. Minimieren Sie den Schaden, wenn etwas durchkommt, und bieten Sie letztendlich Backup-Dienste an, die Ihre Daten wiederherstellen, falls alles andere fehlschlägt.

So erkennen Sie, ob Ihre Website gehackt wurde

Sie möchten also eine gehackte WordPress-Site wiederherstellen. Sie müssen jedoch sicher sein, dass die Website gehackt wurde.

Wenn auf Ihrer Website etwas nicht stimmt, können einige Anzeichen auftauchen. Einige von ihnen sind klar und deutlich, während andere erfordern, dass Sie etwas Zeit investieren Finden Sie kleinere Fehler oder Störungen heraus. Da diese inkrementellen Änderungen zu zahlreich und zu spezifisch sind, um sie alle zu erwähnen, konzentrieren wir uns auf die häufigsten und am leichtesten erkennbaren Fälle.

Beachten Sie, dass alles, was wir sagen, auf der Verwendung von WordPress als Ihrer bevorzugten Plattform basiert. Einige der Probleme und Lösungen gelten möglicherweise für andere Plattformen, der Schwerpunkt liegt jedoch auf WordPress.

Anmeldung nicht möglich

Wenn Sie der Administrator einer Site sind und sich nicht beim Backend anmelden können, wissen Sie sofort, dass etwas nicht stimmt. Dies ist wahrscheinlich auch die ärgerlichste Art von Problem, da es praktisch keine Möglichkeit gibt, auf das Dashboard zuzugreifen, um zu sehen, was schiefgelaufen ist – Sie sind einfach ausgesperrt. Es gibt Möglichkeiten, dies zu umgehen, aber Sie benötigen die richtigen Tools, die nicht zu Ihrer Standardauswahl an WordPress-Funktionen gehören – wir werden diese gleich durchgehen.

Eine Benachrichtigung

Auch wenn Sie kein Administrator sind, haben Sie diese Art von Benachrichtigung wahrscheinlich schon einmal gesehen. Mit den weltweiten Änderungen der Internetsicherheitsverfahren in den letzten Jahren sind diese Benachrichtigungen alltäglich geworden. Die Benachrichtigung, die Sie am wahrscheinlichsten sehen, ist die Gmail-Benachrichtigung, die Sie informiert, wenn Auf Ihr Konto wurde über eine neue (oder bisher unbekannte) IP-Adresse zugegriffen.

Eine ähnliche Benachrichtigung können Sie auch direkt im Dashboard oder per E-Mail erhalten, wenn es einen Hackerangriff auf Ihre Website gibt. Nach Erhalt der Benachrichtigung können Sie dann handeln, bevor weiterer Schaden angerichtet werden kann.

Google Chrome-Warnung

Ähnlich wie bei der „normalen“ Benachrichtigung, die Sie vom Backend erhalten, besteht auch die Möglichkeit, eine Warnung vom Frontend zu erhalten. Es besteht die Möglichkeit, dass ein Hackerangriff einige Warnsignale auf Ihrer Website auslöst, und da Browser wie Chrome Websites automatisch überprüfen, bevor ein Benutzer darauf zugreift, wird die Website in den meisten Fällen blockiert, wenn etwas entdeckt wird. Sie können den Status einer Live-Site selbst überprüfen oder Feedback von Ihren Benutzern und/oder dem Browser selbst erhalten.

Überlagerungen/Umleitungen

Bei einem Hackerangriff könnte Ihre Website durch ein Overlay infiziert werden, das Ihre Benutzer jedes Mal umleitet, wenn sie auf etwas auf der Seite klicken. Dies ist häufig beim Durchsuchen von Stream-Websites zu beobachten, bei denen Sie zunächst eine Reihe von Fenstern schließen müssen, bevor Sie den Stream abspielen können, und jedes Mal, wenn Sie versuchen, sie zu schließen, ein neues Fenster erscheint, in dem meistens Werbung für ein bestimmtes Produkt gemacht wird.

Ein Hacker könnte möglicherweise ein unsichtbares Overlay einrichten oder Anzeigen oben auf Ihren Seiten hinzufügen, die nach dem Anklicken zu anderen Websites führen. Wie zu erwarten ist, macht dies das Durchsuchen Ihrer Seiten unmöglich und sollte ausdrücklich behandelt werden.

Beste Elementor-Addons

Wie kann man eine gehackte WordPress-Site wiederherstellen?

Wie bereits erwähnt, gibt es viele Möglichkeiten, sich von einem Angriff auf Ihre Website zu erholen. Sie können präventiv bestimmte Maßnahmen ergreifen, die Sie nach dem Hackerangriff nutzen können. Alternativ können Sie nach dem Hackerangriff einige Aktionen ausführen, um Ihre Website wieder in den Normalzustand zu versetzen. Wir behandeln beide Möglichkeiten und Sie können entscheiden, welche für Sie am besten geeignet sind.

Das kostenlose ERS-Skript

Das Emergency Recovery Script oder ERS ist im Wesentlichen Ihre Karte, mit der Sie „frei aus dem Gefängnis kommen“ und selbst die schlimmste Situation bewältigen können, die nach einem Hack entstehen könnte.

Bei so einer hochtrabenden Einleitung fragen Sie sich wahrscheinlich, was daran so besonders ist. Nun, Das ERS wurde entwickelt, um das allererste Anzeichen zu bekämpfen einer von uns erwähnten gehackten Website – der Ausschluss von Ihrer Website. Im Allgemeinen können die meisten Probleme mit Plugins oder Add-ons gelöst werden, wenn Sie auf das Dashboard zugreifen können, aber wenn Sie nicht darauf zugreifen können, können Sie nur sehr wenig tun.

Wiederherstellen einer gehackten WordPress-Site

Um seine Magie zu entfalten, müssen Sie sich nicht anmelden. Es handelt sich um eine WordPress-unabhängige, eigenständige PHP-Datei, mit der Sie auf das Backend zugreifen können, ohne sich anmelden zu müssen.

Von diesem Zugangspunkt aus können Sie eine Vielzahl von Dingen tun, um die Site ohne allzu große Verluste wieder in einen funktionsfähigen Zustand zu versetzen, was sie zur ultimativen Ausfallsicherheit macht.

Die Screenshots unten zeigen den Teil des Plugins Hier finden Sie alle Informationen zu Ihrem WordPress und Server.

Wiederherstellen einer gehackten WordPress-Site mit ERS

Man würde erwarten, dass so etwas im Voraus installiert werden muss und im Hintergrund Daten sammelt, sodass man auf etwas zurückgreifen kann, wenn man es braucht. Das wäre falsch. Es wird zwar empfohlen, das ERS zu installieren, insbesondere für Entwicklungsseiten, während Sie es aufbauen, aber das ist nicht nötig, und Sie haben die volle Funktionalität auch dann, wenn Sie es erst herunterladen, nachdem der Hack bereits stattgefunden hat.

Greifen Sie auf alles zu

Wenn ERS installiert ist, erhalten Sie Zugriff auf grundlegende WordPress- und Serverinformationen – dazu gehören unter anderem der Speicherort von wp-config.php, WP-, PHP- und MySQL-Versionen, Site-URL, Kerndateien usw. Normalerweise sind einige davon vom Hack betroffen, sodass Sie das Problem leicht identifizieren können.

Wenn die Probleme weiterhin bestehen, können Sie auch die installierten Designs und Plugins überprüfen (sie aktivieren und deaktivieren, wenn das das Problem ist), die Benutzerrollen, einschließlich des Administratorkontos (wenn Sie ausgesperrt sind, ist diese Funktion von entscheidender Bedeutung), und die URL (ein kompromittiertes SSL-Zertifikat kann ebenfalls Probleme verursachen), den Wartungsmodus deaktivieren und Löschen Sie die .htaccess-Datei oder setzen Sie sie zurück.

Diese Änderungen können separat vorgenommen werden, das Deaktivieren einer Sache sollte also keine Auswirkungen auf eine andere haben.

Im Abschnitt „Kerndateien“ können Sie alle Kerndateien scannen, um festzustellen, ob eine davon geändert wurde oder fehlt. Sobald der Scan abgeschlossen ist, erhalten Sie den Scanbericht und empfohlene Maßnahmen. Neben dem Scan und den vorgeschlagenen Aktionen haben Sie die Möglichkeit, alle Kerndateien neu zu installieren. Am Ende erhalten Sie saubere Kerndateien, wie Sie sie mit der Neuinstallation von WordPress erhalten.

Der WordPress-Bereich zurücksetzen ermöglicht es Ihnen, die Datenbank zurückzusetzen und von vorne zu beginnen, einschließlich der Erstellung eines neuen Administratorkontos. Wichtiger Hinweis beim Zurücksetzen ist, dass alle Plugins, Themes und Dateien intakt bleiben.

Kerndateien einer WordPress-Site

Zurücksetzen und Sichern

Wenn entschlossenere Maßnahmen erforderlich sind, besteht immer die Möglichkeit, Ihr WordPress vollständig zurückzusetzen. Nun, das könnten Sie wahrscheinlich sogar tun ohne ERS auf Ihrer Seite, daher sollte es wirklich als letzter Ausweg in Betracht gezogen werden.

Der Unterschied zum Zurücksetzen Bei ERS ist die Tatsache, dass keine Dateien gelöscht werden (Plugins, Designs, Uploads usw. bleiben alle erhalten). Stattdessen wird nur die Datenbank auf die Standardwerte zurückgesetzt, einschließlich der Benutzerkonten. Dies bedeutet, dass Sie ein neues Administratorkonto erstellen müssen, wodurch der Sperrstatus, den Sie erlebt haben, mit ziemlicher Sicherheit umgangen wird. Wenn Sie zuvor Snapshots erstellt haben, können Sie diese auch wiederherstellen. Obwohl ERS in dieser Hinsicht viel bietet, gibt es elegantere Lösungen, die Sie zum Sichern und Zurücksetzen Ihrer Site verwenden können, nachdem Sie ERS zum Zugriff darauf verwendet haben.

Finden Sie die schädlichen Dateien, um eine WordPress-Site wiederherzustellen

Das WP Reset-Plugin

Die perfekte „elegantere“ Lösung, die das ERS-Skript in jeder Hinsicht ergänzt, ist das WP Reset-Plugin. Das WP Reset-Plugin erweitert Ihre Optionen auf kleinste Details, wenn es um Zurücksetzen und Sichern geht. Lassen Sie uns zuerst die Reset-Optionen aus dem Weg räumen – es gibt drei Optionen zur Auswahl –

  • 1. Ein Site-Reset das die Dateien nicht einschließt, nur die Datenbank (dieselbe Funktion, die ERS direkt bereitstellt);
  • 2. Segmentaler Reset nur eines bestimmten Teils (z. B. nur die Plugins oder nur die Themes zurücksetzen, alles andere bleibt unverändert);
  • 3. „Atomoption“ Das reinigt den Tisch und Sie können neu anfangen. Der Datenverlust ist natürlich absolut.
So stellen Sie eine gehackte WordPress-Site mit ERS wieder her

Wenn Sie die Site nicht mehr über das Plugin zurücksetzen, können Sie auch die oben genannten Snapshots erstellen (die mit ERS wiederhergestellt werden können). Diese Funktionen sind einfachere Versionen von Sicherungsdateien, bei denen die Datenbank gespeichert und die Dateien weggelassen werden.

Sie eignen sich hervorragend zum Testen der Website, können sich jedoch als unschätzbar wertvoll erweisen, wenn es darum geht, die Datenbank nach einem Angriff wiederherzustellen und so Datenverluste zu verhindern. Sie können so viele Snapshots erstellen, wie Sie möchten, und dabei die durch automatische Planung erstellten und manuell erstellten Snapshots kombinieren.

Alle Snapshots sind unabhängig, d. h. wenn einer verloren geht oder gelöscht wird, bleiben die anderen unberührt, falls es jemals zu einem solchen Vorfall kommen sollte. Der Nutzen von Snapshots geht über das bloße Sichern von Daten hinaus. Sie können auch als Aktivitätsprotokoll verwendet werden – ein Snapshot bei jeder Kernänderung, wodurch es einfacher wird, zu verfolgen und festzustellen, wann etwas schiefgelaufen ist, und die Site auf diesen Punkt wiederherzustellen. Wie zu erwarten ist die Speicherung der Snapshots nicht nur auf das Plugin-Repository beschränkt. Sie können in die Cloud oder auf eine Festplatte hochgeladen werden. Dies stellt sicher, dass Sie geschützt sind, falls der Site oder dem Plugin etwas zustößt.

So löschen Sie Junk-Dateien, um eine WordPress-Site wiederherzustellen

Backups

Apropos Backups, das versteht sich von selbst Sie sollten Ihre Website immer sichern, auf mehreren Geräten und auf verschiedene Weise – Cloud-Speicher, Backup auf Ihrem Computer, externes Laufwerk usw. Sie werden den wahren Wert aktueller Backups erst dann erkennen, wenn Ihre Daten kompromittiert und verloren sind. Denken Sie daran, dass, wenn Sie ein Online-Shop oder auf jeder Site, die von Benutzern verlangt/dieser die Möglichkeit bietet, ihre Informationen zu hinterlassen, sind nicht nur Ihre Daten gefährdet, sondern auch die der Benutzer.

Umfangreiche Backups haben wird sie genauso beruhigen wie Sie, wenn nicht sogar noch mehr. Glücklicherweise bieten die meisten Hosting-Dienste heutzutage regelmäßige Backups in ihren Plänen an. Achten Sie darauf, dass Ihr Hosting-Dienst mindestens tägliche Backups erstellt, was nicht so schwer sein sollte und selbst für Low-Budget-Hosting-Dienste schnell zum Industriestandard wird.

Wenden Sie sich an Ihren Hosting-Dienst

Wenn Ihnen das erforderliche Wissen fehlt oder Sie das Problem einfach sofort an die Profis weiterleiten möchten, könnte dies möglicherweise das Erste sein, was Sie tun, nachdem Ihre Site gehackt wurde. Es ist nur natürlich, dass Sie Ihren Hosting-Dienst kontaktieren und um Hilfe bitten möchten, da dieser für den Großteil Ihrer Datensicherung und Sicherheit verantwortlich ist.

Obwohl sie über spezielle Teams verfügen, deren Aufgabe es ist, sich ausschließlich um solche Situationen zu kümmern, werden Sie die Dinge wahrscheinlich schneller erledigen können, wenn Sie einige der anderen hier genannten Schritte durchführen, einfach aufgrund des Volumens, mit dem sie sich befassen müssen. Unabhängig davon, welche Priorität Sie der Kontaktaufnahme mit Ihrem Hosting-Dienst einräumen. Sie sollten früher oder später benachrichtigt werden, wenn auch nur aus anderen Gründen, um Änderungen vorzunehmen, die verhindern, dass sich das Gleiche wiederholt.

Finden Sie Wartungsunternehmen, die Ihre Website reparieren können

Einen Schritt weiter als nur Ihren Hosting-Dienst zu kontaktieren und die Wiederherstellungsarbeiten an ihn weiterzuleiten, wäre es, einen Drittanbieter zu kontaktieren, der Ihre Site für Sie repariert. Da so viele Unternehmen eine Online-Präsenz benötigen und viele von ihnen keine eigenen Mitarbeiter haben, die sich ausschließlich um die Wartung kümmern, ist eine ganze Branche von Unternehmen entstanden, die Sie nach dem Auftreten von Problemen wieder zum Laufen bringen.

Diese Wartungsdienste sind nicht kostenlos, aber wenn Sie die Zeit berechnen, die Sie durch die Behebung des Hacks verlieren, und den Schaden (finanziell und rufschädigend), der durch einen längeren Ausfall Ihrer Website verursacht wird, werden diese Optionen immer verlockender. Es gibt verschiedene Lösungen zur Auswahl. Sie können sich für eine vollständige Wartung entscheiden oder sie einfach bei Bedarf nutzen. Die Wahl liegt ganz bei Ihnen.

So stellen Sie sicher, dass ein Hack nicht noch einmal passiert

Es ist schwer, die eine Hauptsache hervorzuheben, die garantiert, dass so etwas nicht wieder passiert. Stattdessen ist es eine Kombination von Dingen, die Ihre Chancen verbessern können, aber Sie werden immer diesem 100% hinterherjagen und ihn nie erreichen. Die einfachste Antwort wäre: Investieren Sie in Sicherheits-Plugins/Software – Antimalware, Antivirus, im Grunde alles, was „anti“ im Namen hat, kann nicht schaden.

Außerdem, Versuchen Sie, Plugins zu erwerben Das erhöht Ihre Stabilität und bietet ausfallsichere Optionen wie WP Reset, ein Tool mit Funktionen, die in guten wie in schlechten Zeiten gleichermaßen gut funktionieren. Finde einen guter Hosting-Service, ein Anbieter, der hohe Geschwindigkeiten, häufige Backups und eine hochmoderne Server-Infrastruktur bietet, die Sie nicht im Stich lässt, wenn Ihr Datenverkehr unerwartet ansteigt. Scheuen Sie sich nicht, für einige oder alle dieser Dinge etwas Geld auszugeben.

Es gibt einen spürbaren Unterschied zwischen den Funktionen, die Sie bei Premiumdiensten erhalten, und denen, die Sie bei kostenlosen Lösungen bekommen.

Einpacken

Ein Hackerangriff ist eine sehr stressige Situation, unabhängig von den Umständen. In solchen Situationen sind zwei Dinge entscheidend: Ruhe bewahren und die richtigen Tools zur Wiederherstellung haben. Da wir Ihre Ruhe nicht beeinflussen können, ist das Mindeste, was wir tun können, Ihnen Lösungen in Bezug auf die Tools anzubieten.

Etwas wie WP Reset und/oder das ERS-Skript könnten den Unterschied zwischen einer Wiederherstellung in wenigen Stunden oder in wenigen Tagen ausmachen. Das Beste, was Sie tun können, ist, alles in Ihrer Macht Stehende zu tun, um Ihre Eventualitäten zu bewältigen und auf das Beste zu hoffen.


Kommentare

  1. Avatar von Hardono Domitian

    Hallo. Vielen Dank an die gesamte WP-Crew. Meine Website ist blockiert (betrügerische Website). Bitte helfen Sie, das Problem zu beheben. Danke

    1. Avatar von Hasib

      Sie können den Dingen folgen, die ich in diesem Blog besprochen habe. Sie können das Problem möglicherweise lösen, indem Sie der Anleitung folgen, die ich hier geteilt habe. Vergessen Sie auch nicht, die installierten Plugins zu aktualisieren.

  2. Avatar von Mukesh

    Tolle Informationen. Meine Website wurde heute gehackt und ich habe überlegt, sie für die Zukunft sicher zu machen. Vielen Dank für diese wertvolle Information.

    1. Avatar von Hasib

      Vielen Dank, Mukesh, für dein Feedback.

  3. Avatar von Andy Globe
    Andy Globe

    Toll! Vielen Dank. Sie machen uns auf Risiken aufmerksam.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert