- Schritt 1 – Passwörter ändern
- Schritt 2 – Kontaktieren Sie den Tech4Hosting Support
- Schritt 3 – Erstellen Sie ein Backup (empfohlen)
- Schritt 4 – Wiederherstellen eines Backups (Optional)
- Schritt 5 – Malware entfernen
- Schritt 6 – Fügen Sie einen temporären Passwortschutz zu Ihrer Site hinzu
- Schritt 7 – Lassen Sie Ihre Seite von unserem Support untersuchen
- Schritt 8 – Sichern Sie Ihre Seite gegen künftige Hacks
In diesem Guide zeigen wir Ihnen, wie Sie eine WordPress-Website reparieren, die gehackt und mit Malware infiziert wurde. WordPress ist das meistgenutzte CMS der Welt. Leider bedeutet dies auch, dass es bei Hackern sehr beliebt ist.
Wenn wir feststellen, dass Ihre Seite kompromittiert wurde, nehmen wir diese Offline und stellen damit sicher, dass Sie für Hacker nicht mehr zugänglich ist. Es hilft Ihnen auch Ihr Google Ranking und Ihre Besucher zu schützen, damit diese nicht durch den bloßen Besuch Ihrer Seite auch zu Schaden kommen.
Sobald die Malware entfernt wurde und WordPress upgedatet wurde, kontaktieren Sie unseren Support. Dieser kann Ihre Webseite dann wieder freigeben.
Schritt 1 – Passwörter ändern
Die erste Maßnahme, die Sie ergreifen, wenn Sie das Gefühl haben, dass Ihre Webseite gehackt wurde, ist die Passwörter zu ändern. Auf diesem Weg verwehren Sie Hackern den Zugang zu Ihrem Webspace.
Sie sollten die folgenden Passwörter ändern:
Hinweis: Denken Sie daran Ihr Datenbank Passwort in der wp-config Datei zu aktualisieren, da dort noch das alte Passwort hinterlegt ist.
Schritt 2 – Kontaktieren Sie den Tech4Hosting Support
Im nächsten Schritt kontaktieren Sie bitte unseren Support. Wir können Ihnen zusätzlich Informationen bezüglich des Hacks geben, und die Liste mit den infizierten Dateien (Malware) weitergeben. Fragen Sie auch nach der Freigabe Ihres FTP Zuganges. Dies wird es Ihnen erleichtern die weiteren Änderungen vorzunehmen.
Tipp:Auch wenn der FTP-Zugang suspendiert wurde, können Sie weiterhin über den File-Manager oder SFTP auf Ihren Webspace zugreifen.
Schritt 3 – Erstellen Sie ein Backup (empfohlen)
Wenn Sie kein aktuelles Backup von Ihrer Webseite haben, empfehlen wir eines zu erstellen bevor Sie Änderungen durchführen. So haben Sie weiterhin Zugang zu allen Dateien sollte etwas schief gehen.
Sie können Backup & amp; Wiederherstellen im Kontrollpanel verwenden und Ihre Website mit nur einem Klick wiederherstellen. Sie können auch eine manuelle Sicherung Ihres Webspace und Ihrer Datenbank durchführen. Lesen Sie die folgenden Anleitungen für weitere Informationen.
- Legen Sie los mit Backup und Wiederherstellen
- Erstellen Sie ein Webspace Backup via FTP
- Sichern Sie Ihren Webspace mit dem File Manager
- Wie mache ich ein Backup von meiner Datenbank?
Schritt 4 – Wiederherstellen eines Backups (Optional)
Wenn Sie ein Backup Ihrer Site haben, ist es jetzt an der Zeit, es wiederherzustellen. Beachten Sie, dass Ihre Website möglicherweise vor dem Erstellen des Backups gehackt wurde. In diesem Fall müssen Sie Malware weiterhin manuell entfernen.
Sie können dies überprüfen, indem Sie das Datum, an dem Ihre Sicherung erstellt wurde, mit dem Datum vergleichen, an dem die infizierten Dateien auf Ihrer Site zuletzt bearbeitet wurden. Wenn Ihr Backup von einem späteren Datum stammt, bedeutet dies, dass Ihre Website bereits gehackt wurde.
Leider kommt es vor, dass Hacker das Datum wann eine Datei das letzte Mal geändert wurde manipulieren. Wenn Sie daran zweifeln, dass Ihr Backup bereingt ist, können Sie immer unseren Support fragen, sich diesen anzuschauen.
Hinweis:Auch wenn das Backup erstellt wurde bevor die Seite kompromittiert wurde, ist es dennoch außerordentlich wichtig, dass Sie die Passwörter ändern und auf die neueste Version updaten, sowie Ihre Seite auf andere Sicherheitslücken untersuchen.
Schritt 5 – Malware entfernen
Nun können Sie die übrige Malware von Ihrer Seite entfernen. Gehen Sie die Liste mit den infizierten Dateien in Ihrem File Manager durch. Sie können jederzeit unseren Support kontaktieren und nach einer aktualisierten Malwareliste fragen.
In 90% der Fälle gehören die infizierten Dateien zu einer der folgenden drei Kategorien:
Kerndateien – Die Kerndateien formen das Admin Interface auf Ihrer Webseite. Diese befinden sich im Haupverzeichnis und dem wp-admin sowie dem wp-includes Ordner. Sind diese Dateien infiziert, können Sie diese einfach mit einem frischen WordPress download überschreiben.
Lesen Sie unsere Schritt-für-Schritt-Anleitung, um Sie durch den Prozess zu führen: WordPress manuell aktualisieren.
Plugins – Wenn der Hacker Zugang über ein Plugin erhält, befindet sich die Malware normalerweise im Plugin-Ordner.
Sie können unbesorgt den ganzen Ordner indem sich Ihr Plugin befindet löschen. Danach können Sie das Plugin in Ihrem Dashboard reinstallieren. Sie finden die Plugins in dem Ordner wp-content > plugins.
Themes – Wenn der Hacker Zugang durch das Theme erlangt hat, ist die Malware im Theme Ordner. Wenn die infizierten Dateien Teil eines Themes sind, dass Sie aktuell nicht nutzen, können Sie unbesorgt den kompletten Ordner entfernen.
Wenn die infizierten Dateien ein Teil des Themes sind, welches Sie derzeit nutzen, sollten Sie das Theme erst in der Datenbank zurücksetzen. Andernfalls wird Ihre Seite nicht mehr funktionieren. Danach können Sie den ganzen Ordner entfernen.
Schauen Sie sich unsere Anleitung an: Ändern Sie das Theme in der Datenbank.
Schritt 6 – Fügen Sie einen temporären Passwortschutz zu Ihrer Site hinzu (empfohlen)
Wir empfehlen Ihnen Ihre Seite (temporär) mit einem Passwortschutz zu schützen. Auf diese Weise können Sie sicher alle Ihre Plugins und Themes aktualisieren. Wenn Ihre Seite komplett aktualisiert und sicher ist, können Sie den Passwortschutz wieder entfernen.
Sie erstellen einen Passwortschutz mittels einer .htaccess Datei. Schauen Sie sich für weitere Informationen unsere Anleitung an.
Schritt 7 – Lassen Sie Ihre Seite von unserem Support untersuchen
Der Zugang kann wiederhergestellt werden, nachdem alle Malware entfernt wurde, Ihre WordPress-Version, sowie alle Plugins und Themes aktualisiert und ein Passwortschutz zu Ihrer Seite hinzugefügt wurde.
Unser Support wird Ihre Website überprüfen und entweder erneut öffnen oder Ihnen sagen, was noch zu tun ist. Sie können unseren Support per E-Mail oder Chat kontaktieren.
Schritt 8 – Sichern Sie Ihre Seite gegen künftige Hacks
Nun haben Sie wieder Zugang zu Ihrer WordPress Seite. Überprüfen Sie nun die Sicherheit Ihrer Webseite.
Prüfen Sie Ihre Plugins und Themes – Überprüfen Sie alle Ihre Plugins und Themes und entfernen Sie die Plugins, die Sie nicht benutzen. Überprüfen Sie auch Plugins und Themes, die Sie immer noch verwenden. Wenn Sie sehen, das für ein Plugin seit cirka einem Jahr keine Updates mehr zu verfügung stehen, ist es ein gutes Zeichen dafür, sich besser nach einer Alternative umzusehen.
Überprüfen Sie Ihre WordPress User und ändern Sie die Passwörter – Manchmal erstellen Hacker eigene Benutzer in Ihrem WordPress Dashboard. Überprüfen Sie die User die erstellt wurden und entfernen Sie alle User, die sie nicht kennen oder erstellt haben. Es wird auch dringend empfohlen alle Passwörter der User zu ändern.
Verwandte Artikel: