WordPress-Seite infiziert? Wie man einen WordPress Hack bereinigt

Ist Ihre WordPress-Seite gehackt und infiziert worden? Wir haben einige grundlegende Ratschläge, wie man eine infizierte Website reinigt.

WordPress hat sich zum weltweit beliebtesten Content Management System entwickelt, aber was ist mit der Sicherheit? Da WordPress auf so vielen Websites verwendet wird, konzentrieren sich Hacker darauf. Automatische Skripte suchen rund um die Uhr nach Schwachstellen. Wenn sie erfolgreich sind und Ihre WordPress Website gefährden, stehen Sie vor ernsthaften Problemen. Unter anderem zeigt Google in den Suchergebnissen eine Meldung an, die potenzielle Besucher darauf hinweist, dass Ihre Website gefährlich sein könnte.

Google-Nachricht in Suchergebnissen mit 'website potentially hacked' warning

Google-Nachricht in den Suchergebnissen mit Warnung „Website potenziell gehackt“.

Schritte, die erforderlich sind, um eine gehackte WordPress-Website zu bereinigen

Führen Sie die folgenden fünf Schritte aus, um eine infizierte WordPress-Website zu bereinigen. In den meisten Fällen wird Ihr Standort sauber und betriebsbereit sein, nachdem Sie diesem Leitfaden gefolgt sind. Hinweis: Sucuri bietet nicht nur einen permanenten Webseitenschutz, indem es Hacking-Versuche blockiert. Sie haben auch ein brillantes und detailliertes Tutorial, das wir empfehlen: Wie reinige ich eine gehackte WordPress-Seite*?

Schritt 1: Identifizieren Sie infizierte Dateien

Identifizieren Sie in einem ersten Schritt infizierte Dateien. Finden Sie heraus, ob Dateien in Ihren WordPress-Kernordnern wie wp-admin, wp-includes und dem WordPress-Stammordner geändert wurden. Plugins helfen beim Auffinden von Dateien, die geändert oder hinzugefügt wurden. Der Website-Firewall-Anbieter Sucuri bietet eine kostenlose WordPress Plugin, die Sie im offiziellen WordPress-Repository finden können. Eine weitere häufig verwendete Lösung ist die Firewall und das Scannen Plugin von WordFence. Ein weiterer sinnvoller Ansatz ist es, eine saubere, offizielle WordPress Kern-Zip-Datei auf Ihren lokalen Computer herunterzuladen. Sie können dann dieses bereinigte Dateiset mit dem aktuellen WordPress-Dateisystem auf Ihrem Webserver vergleichen. Auf diese Weise können Sie Dateien identifizieren, die geändert oder hinzugefügt wurden.

Schritt 2: Überschreiben von Core-Dateien mit frischen und sauberen Kopien

Sollten Core-Dateien oder Plugins infiziert sein, überschreiben Sie diese mit neuen, sauberen Kopien. Beachten Sie jedoch, dass Ihre Datei wp-config.php und Ihr wp-Inhalt individuelle Informationen enthalten, die nicht überschrieben werden sollten.

Schritt 3: Überprüfen Sie Ihre benutzerdefinierten Inhaltsordner. Bösartige Inhalte können auch in Ihren wp-Inhaltsordnern versteckt worden sein.

Außerdem: Vergessen Sie nicht, Ihre benutzerdefinierten Ordner zu überprüfen. Ich habe vor einigen Jahren einen Hack auf einer meiner Webseiten erlebt, der keine Änderungen an der WordPress Kerninstallation enthielt. Anstatt den WordPress-Kern selbst zu modifizieren, hatten Hacker Inhalte in meine Ordner /wp-content/uploads eingefügt. Sie hatten Stockbilder hochgeladen – die natürlich nicht lizenziert waren. Stellen Sie sich vor, was passiert wäre, wenn die Bildagentur diese Bilder entdeckt hätte – sie wäre ohne eine gültige Lizenz auf meinem Webserver präsent. Also, zur Erinnerung: Wenn Ihre WordPress-Kerndateien sauber sind, bedeutet das nicht, dass Ihre Website nicht infiziert ist.

Schritt 4: Bereinigen Sie gehackte Datenbanktabellen, falls vorhanden

Natürlich kann eine Infektion auch Auswirkungen auf Ihre WordPress-Datenbank haben. Wenn Sie über die notwendigen Kenntnisse im Umgang mit Ihrer SQL-Datenbank verfügen, verwenden Sie Tools wie Search-Replace-DB oder Adminer. Die von Ihrem Malware-Scanner bereitgestellten Informationen können Ihnen helfen, Inhalte zu identifizieren, die entfernt werden müssen. Erfahrene Benutzer können nach bösartigen PHP-Funktionen suchen, wie eval, base64_decode, gzinflate, preg_replace, str_replace, etc.

Schritt 5: Überprüfen Sie, ob Ihre Website auf eine Blacklist gesetzt wurde

Überprüfen Sie auch, ob Ihre WordPress-Website bereits von Google oder anderen Sicherheitsunternehmen auf Blacklists gesetzt wurde. Es gibt diagnostische und kostenlose Tools, die den aktuellen Sicherheitsstatus Ihrer Website aufdecken. Den Sicherheitsstatus wieder auf den Normalzustand zu bringen, wird Ihre nächste Aufgabe sein, wenn Ihre WordPress-Seite bereits auf einer Blacklist steht.

Detailliertes Tutorial und Zugang zu professioneller Hilfe

Sucuri verfügt über ein ausgezeichnetes, ausführliches Tutorial, das Sie durch alle diese Schritte führt. Ich empfehle, einen Blick auf diese Ressource zu werfen, und während Sie dabei sind, überprüfen Sie auch das Sucuri-Angebot an sofortiger professioneller Hilfe. Wenn Sie sich für ihre Website Security Platform anmelden, erhalten Sie einen professionellen Reparatur- und Reinigungsservice, auch für Websites, die zum Zeitpunkt der Anmeldung bereits infiziert sind. Aus meiner Sicht ein fairer Deal.

Lesen Sie mehr auf der Website von Sucuri – im Detail: Wie man eine gehackte WordPress-Site reinigt*

* Links, die mit einem Sternchen (*) gekennzeichnet sind, sind sogenannte Affiliate Links. Wenn Sie auf einen solchen Affiliate-Link klicken und über diesen Link kaufen, erhalten wir eine Provision vom jeweiligen Online-Shop oder Anbieter. Für Sie ändert sich der Preis nicht.

Verfasst von

Bernhard hat mehr als 10 Jahre als Redakteur gearbeitet und wurde dann PR-Unternehmer. Im Jahr 2011 gründete er seine eigene Agentur Lots of Ways GmbH. Er bloggt und arbeitet seit 2006 mit WordPress.

Have your say!

0 0

Kommentieren

E-Mail-Adressen werden nicht veröffentlicht. Pseudonyme E-Mails und Namen sind erlaubt. Details siehe Datenschutzerklärung. Pflichtfelder markiert mit *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Lost Password

Please enter your username or email address. You will receive a link to create a new password via email.