WordPress gehackt, Erste Hilfe & Vorsichtsmaßnahmen

Ihr habt euch für WordPress entschieden, um eure Webseite zu erstellen? Dann gehört Ihr zu Millionen Menschen weltweit, die die Vorzüge der Webanwendung für sich nutzen. Immerhin könnt Ihr mit WordPress eure Webseite kinderleicht aufbauen, präsentieren und pflegen. Was aber, wenn die Seite nicht mehr richtig funktioniert? Wie erkennt Ihr, ob die Anwendung gehackt wurde oder ob es sich um einen ganz anderen Fehler handelt? Hackerangriffe auf WordPress sind leider keine Seltenheit und niemand ist wirklich sicher davor. Es gibt jedoch einiges, was Ihr selbst tun könnt, um Eure Webseite so sicher wie möglich zu gestalten und Angriffe bestmöglich abzuwehren. Wir geben euch einige Tipps und Tricks, wie Ihr Eure Seite möglichst sicher macht und wie Ihr bei einem Hackerangriff am besten vorgeht.

Handelt nicht erst, wenn es zu spät ist!

Die schlechte Nachricht: Eure WordPress-Webseite ist im Netz ständigen Bedrohungen ausgesetzt. Reagiert daher nicht erst dann, wenn ihr Opfer eines Hackerangriffs geworden seid. Viel wichtiger ist es, die Webseite von Vornherein zu schützen. Welche Schutzmaßnahmen aber sind empfehlenswert? Wir stellen Euch die wichtigsten im Detail vor.

Erstellt regelmäßig Backups!
Ein Hackerangriff kann nicht nur dazu führen, dass Google User vor dem Besuch Eurer Webseite warnt. Schlimmstenfalls ist die Arbeit von mehreren Jahren zerstört. Das Wichtigste überhaupt ist daher, dass Ihr Backups von Eurer Webseite erstellt. So lässt sich diese zu jeder Zeit wieder herstellen. Ein Backup der Dateien und Datenbanken auf dem Server genügt allerdings nicht. Erstellt am besten zusätzlich ein separates Backup in der Cloud, auf einem anderen Webserver beziehungsweise auf einer Festplatte. Stellt weiterhin sicher, dass immer ein Backup vorhanden ist, das nicht kompromittiert ist. Immerhin wisst ihr nicht, wann genau Eure Webseite gehackt wurde und seid dann bestens beraten, wenn ältere Backups vorhanden sind.

Achtet auf einen sicheren Server!
Statistiken zufolge passieren knapp die Hälfte aller Hackerangriffe über den Server. Grund genug also, sich hier für ein möglichst modernes Modell zu entscheiden.

Vertraut nur sicheren Quellen!
Zugegeben: Die Versuchung ist groß, sich Themes und Plug-ins von diversen Webseiten herunterzuladen. Davon raten wir allerdings dringend ab. Zu groß ist die Gefahr, dass Ihr Euch mit einem Schadcode infiziert oder ein veraltetes Plugin installiert, welches nicht die aktuellen Sicherheitsstandards erfüllt. Wenn Ihr neue Themes oder Plug-ins sucht, solltet Ihr daher ausschließlich sicheren Quellen vertrauen. Auf den unter wordpress.org gelisteten Verzeichnissen findet Ihr eine ausreichende Auswahl an Themes und Plug-ins für Eure Webseite.

Aktualisiert Eure Webseite ständig!
Sicher ist die ständige Aktualisierung einer Webseite mit zeitlichem Aufwand und Arbeit verbunden. Dennoch solltet Ihr diese nicht scheuen, denn nur wenn eine Webseite laufend aktualisiert wird, ist sie vor Bedrohungen geschützt. Habt Ihr selbst keine Zeit dazu, beauftragt einfach eine Webagentu. Wir kennen uns mit diesem Thema aus, wie ein solches Paket aussehen könnte findet Ihr bei uns hier.

Beschränkt Euch auf das Wesentliche!
In unserer täglichen Arbeit sehen wir es häufig: Kunden nutzen viel zu viele unnütze Plug-ins, die überhaupt nicht benötigt werden. Jedes Theme und Plug-in aber ist ein potentielles Sicherheitsrisiko für Eure Webseite. Beschränkt Euch daher unbedingt auf das Wesentliche und löscht unnütze Themes und Plug-ins komplett. Sie einfach zu deaktivieren genügt nicht.

Wählt gute Benutzernamen und Passwörter!
Viele Betrüger sind gar nicht so intelligent, wie Ihr vielleicht vermutet. Sie probieren einfach verschiedene Passwörter und Nutzernamen aus. Macht daher nicht den Fehler, den Benutzernamen “admin” zu wählen. Auch Passwörter wie 12345, Passwort oder qwert sollten absolut tabu sein. Mit diesen macht Ihr es Hackern sehr leicht, Eure Webseite mit minimalem Aufwand zu knacken. Verwendet stattdessen ein Passwort, auf das man beim besten Willen nicht kommt. Ganz wichtig ebenfalls: Nutzt für Euren E-Mail-Account und WordPress verschiedene Passwörter und ändert diese regelmäßig. Überprüft ebenfalls, ob die Anzahl der Benutzer noch passt und löscht die Benutzer, die nicht mehr aktuell sind.

Nutzt eine Firewall!
Was für Euren Rechner nützlich ist, könnt Ihr auch für WordPress nutzen: Die Rede ist von der Firewall. Sie hat allein die Aufgabe, den gesamten eingehenden Datenverkehr zu überprüfen und Euch so vor Angriffen zu schützen.

2FA
Mit einem Zusatz-Plugin wie z.B. Two Factor Authentication von den Entwicklern von Updraft könnt Ihr zusätzlich Euren Zugang sichern.

So erkennt Ihr, dass WordPress Ziel von Hackerangriffen geworden ist
Dass Euer WordPress Ziel von Hackerangriffen geworden ist, erkennt Ihr meist recht schnell. Verhält sich die Seite nicht so wie gewohnt, könnt Ihr Euch nicht mehr einloggen oder Ihr werdet zu einer anderen Seite weitergeleitet? Das sind meist eindeutige Indizien für einen Hackerangriff. Ebenso eindeutig ist es, wenn Ihr von Eurem Sicherheitsplugin eine Nachricht erhalten habt oder der Hosting Provider eine Warnung ausgesprochen hat. Habt Ihr eine Nachricht bekommen, die in etwa lautet: “Ihre WordPress-Seite wurde gesperrt, denn es wurde ein unerwünschter Schadencode eingeschleust. Bitte beseitigen Sie diesen umgehend”. Dann seid Ihr eindeutig zum Handeln aufgefordert und müsst WordPress reparieren. Wir möchten Euch nun verraten, was die einzelnen Probleme jeweils bedeuten können.

Ihr könnt Euch nicht einloggen
Könnt Ihr Euch nicht einloggen, solltet Ihr zunächst das Passwort überprüfen. In den meisten Fällen ist die Eingabe eines falschen Passwortes der Grund dafür, dass man sich nicht in sein Konto einloggen kann. Beachtet hier vor allem die Groß- und Kleinschreibung sowie eventuelle Leerzeichen. Es kann aber auch ein Hinweis darauf sein, dass Euro Webseite Ziel eines Hackerangriffs geworden ist. Versucht also zunächst, Euer Passwort zurückzusetzen. Gelingt das nicht, kann das auf einen Hackerangriff hinweisen.

Die Webseite hat sich geändert
Sieht Eure Webseite mit einem Mal komplett anders aus, ist ein Hackerangriff ebenso wahrscheinlich. Sind Links zu unerwünschten Webseiten oder unerwünschte Inhalte ersichtlich, solltet Ihr besonders aufmerksam sein. Fragt also zunächst bei anderen Nutzern nach, ob sie diese Inhalte erstellt haben. Ist das nicht der Fall, wird es sich mit hoher Wahrscheinlichkeit um einen Hackerangriff handeln.

Eure Webseite wird weitergeleitet
Werden Eure Webbesucher auf eine andere unerwünschte Seite weitergeleitet, könnt Ihr ebenfalls Opfer eines Hackerangriffs geworden sein. Meist handelt es sich um Datingseiten oder andere unseriöse Webseiten.

Diverse Browserwarnungen
Erhaltet Ihr Browserwarnungen, zum Beispiel, dass Eure Webseite ausspioniert wurde, ist das meist ein Hinweis auf einen Hackerangriff. Ebenso kann es aber auch auf Probleme mit den Domains hindeuten. Auf keinen Fall solltet Ihr solche Warnungen auf die leichte Schulter nehmen, sondern sie von einem Profi untersuchen lassen.

Wie gehen Hacker vor?
Mittlerweile nutzen Hacker ganz unterschiedliche Möglichkeiten, um auf Eure Webseite zu gelangen. Am einfachsten ist es natürlich, simple Passwörter auszuprobieren. Wenn Ihr Standardpasswörter wie 12345 nutzt, haben Hacker leichtes Spiel. Es gibt jedoch noch andere Methoden der Kompromittierung Eurer Webseite. Wir verraten Euch die bekanntesten:

  • Backdoors
  • PharmaHacks
  • bösartige Umleitungen
  • Denial of Service
  • Cross-Site-Scripting

Was Ihr tun müsst, um all diese Angriffe zu vermeiden, verraten wir Euch in folgendem Abschnitt.

WordPress wurde gehackt: Erste Schritte zur Schadensbegrenzung

Im Normalfall sorgt Euer Hosting Provider dafür, dass Angriffe von außen erfolgreich abgewehrt werden. Je nachdem, für welchen Anbieter Ihr Euch entschieden habt, müsst Ihr aber auch selbst einiges tun, um diese zu verhindern.

Wurde Deine Webseite gehackt, geht Ihr am besten Schritt für Schritt vor. Das Wichtigste dabei: Verfallt nicht gleich in Panik, sondern bleibt ganz ruhig. Am besten versetzt Ihr Eure Webseite zunächst in den Wartungsmodus und überlegt ganz in Ruhe, welche Schritte Ihr als Nächstes einleitet. Zunächst gilt es, alle Passwörter zurückzusetzen. Ihr wisst nicht, welches Passwort von den Hackern ausgespäht wurde. Setzt daher konsequent alle Passwörter zurück. Im nächsten Schritt geht es daran, Themes und Plugins zu aktualisieren. Unter “Dashboard” und “Updates” könnt Ihr das ganz einfach tun. Nun könnt Ihr auch alle Benutzer entfernen. Über den Link “Administrator” seht Ihr eine Liste aller aktiven Benutzer. Im nächsten Schritt benötigt Ihr zwingend ein Sicherheits PlugIn. Dieses scannt Eure Webseite und schaut nach, ob dort Dateien vorhanden sind, die unerwünscht sind. Es kann sein, dass Eure sitemap.xml-Datei gehackt wurde. In diesem Fall müsst Ihr Eure Webseite mit einem SEO Plugin reparieren. Überlasst auch das am besten einer professionellen Agentur.

Vergesst auch nicht, ein Backup der gehackten WordPress Seite zu erstellen. Der Grund dafür ist einfach: Möchtet Ihr den Hackerangriff anzeigen, dient dieses Backup als Beweis. Am besten verwendet Ihr für das Backup ein externes Speichermedium, zum Beispiel eine externe Festplatte oder USB-Stick. Schaut weiterhin nach, ob nicht sogar Euer kompletter Rechner und nicht nur die WordPress Seite gehackt wurde. Aktiviert also Euer Virenschutzprogramm und sucht gezielt nach Viren & Trojanern.

Habt Ihr diese Schritte nun alle nacheinander abgearbeitet und Eure Webseite hat nach wie vor Probleme, müsst Ihr alle Plugins und Themes neu installieren. Auch das ist nicht ganz einfach und Ihr beauftragt am besten eine Agentur. Es kann ebenfalls nötig sein, dass Ihr WordPress komplett neu installiert. Sind die Dateien im sogenannten WordPress-Kern kompromittiert worden, muss eine komplett neue WordPress Installation her. Erstellt also zunächst ein Backup all Eurer Dateien und ladet dann neue Dateien via SFTP auf Eure Webseite hoch. Zu guter Letzt ist es ebenfalls eine gute Idee, Eure Datenbank zu bereinigen. Das hat den positiven Nebeneffekt, dass die Webseite insgesamt schneller wird. Um zu erkennen, ob Eure Datenbank überhaupt Ziel eines Hackerangriffs wurde, verwendet am besten ein Plugin, das die Datenbank scannt.

Auch müsst Ihr alle Eure Passwörter ändern. Das bedeutet, nicht nur die Passwörter aller WordPress Benutzer, sondern auch die für Euren E-Mail-Account, FTP-Passwörter, die Nutzerkennungen von MySQL-Datenbanken sowie alle Webhosting Passwörter. Wir empfehlen Euch, für jedes Programm ein anderes Passwort zu verwenden. Nutzt ein möglichst langes Passwort, das nicht einfach geknackt werden kann. Ein kleiner Tipp: Denkt Euch einen längeren Satz aus, der wenn möglich auch Zahlen enthält. Nehmt nun die Anfangsbuchstaben der einzelnen Wörter und stellt so Euer individuelles Passwort zusammen. Oder nutzt einfach einen Passwortmanager, dieser generiert auch zufällige Passwörter mit beliebiger Länge und Zahlen/Sonderzeichen.

Sicher möchtet Ihr wissen, wie der Angriff überhaupt zustande kam. Diese Lokalisierung ist nicht ganz einfach und kann einige Zeit in Anspruch nehmen. Der Angriff kann über den WordPressCore ebenso erfolgt sein wie über Themes oder Plugins. Die Suche nach der Ursache kann wahlweise manuell oder automatisiert erfolgen. Die manuelle Suche ist recht aufwändig und für den Laien schwierig. Bei der automatisierten Suche nach der Ursache des Angriffs hingegen nutzt Ihr sogenannte Malware Scans. Sie finden Malware automatisch. Wurde solche gefunden, entfernt Ihr sie und sorgt mit Hilfe von guten Passwörtern und regelmäßigen Updates dafür, dass es solche Sicherheitslücken in Zukunft nicht mehr gibt.

Wenn Eure WordPress Seite wieder wie gewohnt läuft und keine Malware mehr zu finden ist, war Eure Mission erfolgreich und Ihr habt den Hackerangriff gut überstanden. Nun müsst Ihr die Seite nur noch entsperren und unter Umständen Euren Provider informieren. Es kann nämlich sein, dass der Provider die Seite vorübergehend gesperrt hat. Gebt dann Bescheid, dass der schadhafte Code entfernt wurde. Habt Ihr die Seite sicherheitshalber selbst offline genommen, müsst Ihr das Plugin für den Wartungsmodus wieder deaktivieren und bei Google eine erneute Prüfung beantragen.

Vielleicht geht es Euch als Betreiber einer Webseite auch so: Ihr seid einfach zu bequem, regelmäßige Updates und Backups auszuführen beziehungsweise Eure Webseite zu pflegen. Gerade diese Bequemlichkeit führt leider dazu, dass Hacker ein leichtes Spiel haben. Vielleicht fehlt Euch auch einfach nur die Zeit für regelmäßige Aktualisierungen. Genau hier kommen wir ins Spiel: Wir haben uns darauf spezialisiert, Unternehmen sowohl bei der Gestaltung als auch bei der Pflege Ihrer Webseite zu unterstützen. Wir kümmern uns um regelmäßige Updates und sorgen so dafür, dass Hacker es schwer haben, einen Angriff zu starten.

Ihr habt nun erfahren, wie ein WordPress Angriff zustande kommen kann, wie Ihr Euch am besten vor einem solchen schützt und welche Schritte Ihr einleitet, sollte es doch zu einer Ausspähung Eurer Daten gekommen sein. Viele dieser Schritte könnt Ihr selbst erledigen. Für wieder andere ist ein spezifisches Fachwissen erforderlich. Vertraut daher am besten einer Agentur; sie kümmert sich um alles Notwendige. Gerne könnt Ihr auch uns telefonisch oder per E-Mail kontaktieren, wenn Ihr Ziel eines Hackerangriffs geworden seid oder Eich einfach vor einem solchen bestmöglich schützen wollt.

Schlagwörter: ,

WordPress Hackerangriff - Website infiziert

Lass uns reden!

FGR/Freie Gestalterische Republik® Rolandstraße 69, 50677 Köln
0221 . 630 603 23
0221 . 630 603 23 - 9
kontaktnoSpam@fgr.design

    Die Datenschutzerklärung habt Ihr gelesen. Ihr stimmt zu, dass Eure Angaben und Daten zur Beantwortung Eurer Anfrage elektronisch erhoben und gespeichert werden. Ihr könnt Eure Einwilligung jederzeit für die Zukunft per E-Mail an kontakt@fgr.design widerrufen.

      Projektbeschreibung
      Kontaktdaten
      Die Datenschutzerklärung habt Ihr gelesen. Ihr stimmt zu, dass Eure Angaben und Daten zur Beantwortung Eurer Anfrage elektronisch erhoben und gespeichert werden. Ihr könnt Eure Einwilligung jederzeit für die Zukunft per E-Mail an kontakt@fgr.design widerrufen.