1. Home>>
  2. Webdesign>>
  3. WordPress Seite gehackt>>

WordPress Seite gehackt

Website gehackt ! 

Verbreitete Open Source CMS Systeme wie z.B. WordPress-Webseiten geraten häufig in das Visier von Hackern, die über diese Webseiten Schadcode in Umlauf bringen. Genauso „Scriptkiddies“, die einfach Spaß dran haben Malware zu verbreiten. Wenn es gelingt die betreffende Website mit Schadcode zu infiltrieren ist die Konsequenz daraus häufig, das Google die entsprechende Seite vom Index ausschließt oder eine Sicherheitswarnung einblendet, wenn ein Besucher versucht die Website aufzurufen. Solche Szenarios sind natürlich der Mega Gau für Website Betreiber, die beruflich auf Ihre Website angewiesen sind oder einen umfangreiche Vereinsseite oder ähnliches betreuen.

Keine Zeit vergeuden, Soforthilfe durch Homepage Experten Anfragen !

Soforthilfe anfragen

Warum werden Homepages angegriffen ?

Oftmals werden Seiten bekannter Open Source Systeme, wie WordPress oder eben Joomla mit automatisierten Methoden angegriffen. Nur in den seltensten Fällen steckt hinter einer gehackten Website ein zielgerichteter, persönlicher Angriff. In der Regel verwenden die Hacker Software gestützte Tools und Programme. Diese testen z.B. automatisiert Admin Passwörter aus oder halten nach nicht gestopften Sicherheitslücken Ausschau, um darüber die Websites mit Schadcode zu infizieren. Der Hauptgrund für gehackte Webseiten sind demnach nicht regelmäßig durchgeführte Sicherheitsupdates !

Infizierte Seiten stellen eine Gefahr für alle Besucher dar, weil Sie häufig den Schadcode (Trojaner, Viren etc.) weiterverbreiten. Oft werden gehackte Seiten auch als Spamschleudern missbraucht, d.h. der Schadcode sorgt dafür, dass massenweise Spam über die betroffene Homepage verschickt wird.

Weiterverbreitung Schadcode

Infizierte Seiten stellen eine Gefahr für alle Besucher dar, weil Sie häufig den Schadcode (Trojaner, Viren etc.) weiterverbreiten. Oft werden gehackte Seiten auch als Spamschleudern missbraucht, d.h. der Schadcode sorgt dafür, dass massenweise Spam über die betroffene Homepage verschickt wird.

Unsere Wartungspakete

Was sollte man tun, wenn die eigenen WordPress Seite gehackt worden ist ?

Nachfolgend einige Sofortmaßnahmen, die dringend zu berücksichtigen sind.

 

HOMEPAGE SPERREN

Zunächst die Website offline stellen, also deaktivieren damit nicht noch weitere Seiten oder Besucher zu Schaden kommen. Beim deaktivieren der Seite sollte Ihr Hoster behilflich sein können, wenn er es nicht schon gemacht hat. Ansonsten kann die Seite über einen temporären htaccess Passwortschutz für die Öffentlichkeit gesperrt werden, solange die Seite noch infiziert ist.

 

ANALYSE PROGRAMMCODE

Virenbefall analysieren, Schadcode suchen. Sicherheitslücken finden. Versuchen Sie mit Hilfe der Logfiles festzustellen, welche Files wann geändert worden sind. Wenn Sie verdächtige Dateien lokalisiert haben, untersuchen Sie diese nach Codeschnipseln, die Schadcode enthalten und entfernen diesen. Häufige tauchen dabei etwa die Wörter base64 oder eval auf. Bei der Suche nach nicht gewünschten Änderungen an den Core Files kann man auch WordPress Plugins wie etwa Wordfence verwenden.

ÄNDERN ALLER PASSWÖRTER

Ändern aller Passwörter, die mit der WordPress Seite in Verbindung stehen. D.H. Alle Benutzer und Adminzugänge, FTP Passwörter, Datenbankpasswort und evtl. auch das Passwort des Hosting Accounts. Wichtig in diesem Zusammenhang ist zu erwähnen, dass natürlich auch alle Systeme (Desktop, Laptop, Smartphone) von Nutzern der Website sauber sind. Sprich nicht infiziert sind. Ansonsten bringt eine Reinigung der gehackten Seite wenig, wenn kurz darauf die Zugangsdaten erneut am heimischen PC ausgelesenen werden ! Zu diesem Zweck, sollte jedes Gerät über eine aktuelle Antivirensoftware verfügen…

 

BACKUPS EINSPIELEN

Backup eispielen oder wiederherstellen. Theme und Plugins aktualisieren
Wenn Sie die Sicherheitslücke gefunden haben und der Schadcode entfernet worden ist, sollten im Anschluss alle notwenigen Updates durchgeführt werden und ein erneutes Backup, der nun sauberen Seite erzeugt werden.

BACKUP DER SEITE

Backup der Seite und der Logfiles sichern bzw. (herunterladen). Alle maßgeblichen Dateien der WordPress Installation sollten für die weitere Fehleranalyse gespeichert werden. Im einzelnen also die Theme Dateien, Plugins, Core Dateien und die Datenbank.

 

WARTUNG & PFLEGE

Um weitere Hacks zu vermeiden, sollte die WordPress Seite regelmäßig upgedatet und gewartet werden. Regelmäßige Updates der Core Systeme und der verwendeten Plugins sorgen für Sicherheit und ein funktionierendes System. 
Insbesondere veraltete, also nicht gepflegte Plugins bieten häufig Sicherheitslücken, die von Angreifern ausgenutzt werden können.