Websites können anfällig für Hacker sein und die Ergebnisse können miserabel sein, sobald die Website gehackt wurde. Zu den schwerwiegenden Problemen zählen Verkehrsumleitung, Diebstahl vertraulicher Daten, Betrug von Besuchern und vieles mehr.
Deshalb muss man alles in seiner Macht Stehende tun, um einer solchen Situation zu widerstehen. Aber keine Sorge! wenn Sie in die Falle von Hackern getappt sind. In diesem Tutorial werden wir die effektivsten Möglichkeiten verstehen, um eine gehackte WordPress-Site zu reparieren und zukünftige Hacks zu verhindern.
Woher wissen Sie, dass Ihre Website gehackt wurde?
Bevor Sie mit dem Prozess fortfahren, ist es wichtig zu bestätigen, dass Ihre Website gehackt wurde und Sie keine voreiligen Schlüsse ziehen. Aus diesem Grund haben wir einige der Symptome aufgelistet, die Ihnen helfen, zu erkennen, ob Ihre Website gehackt wurde.
- Es ist nicht möglich, sich bei Ihrem Dashboard/Admin anzumelden, und Ihr Benutzername existiert nicht.
- Plötzlicher Leistungsabfall der Website und Google warnt Ihre Besucher, dass Ihre Website bösartig ist.
- Plötzlicher Rückgang des Datenverkehrs, da die Hacker möglicherweise den Datenverkehr Ihrer Website ablenken.
- Anzeigen von gefälschten und illegalen Produkten, die auf Ihrer Website geschaltet werden.
- Ihr Website-Ranking bei zufälligen Keywords, die wie Spam aussehen könnten.
- Sperrung Ihres Kontos vom Webhost, nachdem diese Malware-Aktivitäten gefunden haben.
Dies sind einige der Anzeichen, mit denen Sie eine gehackte WordPress-Site unterscheiden können. Wenn Sie jedoch ganz sicher sein möchten. Sie können einen kostenlosen Malware-Scanner verwenden, um zu sehen, ob sich Malware auf Ihrer Website befindet.
Erstellen Sie erstaunliche Websites
Mit dem besten kostenlosen Seite Builder Elementor
Jetzt anfangenGeben Sie einfach die URL Ihrer Website in das angegebene Feld ein und der Test wird ausgeführt.
Als Nächstes wird ein Bericht angezeigt, mit dem Sie feststellen können, ob sich Malware auf Ihrer Website befindet, und Sie können entscheiden, ob Ihre Website gehackt wurde.
Wenn Sie einen sauberen Bericht erhalten und immer noch Zweifel haben, dass Ihre Website möglicherweise gehackt wurde, sollten Sie einen serverseitigen Scanner verwenden .
Webscanner können Malware hervorragend erkennen, sind jedoch in Bezug auf die Informationen, auf die sie zugreifen können, eingeschränkt. Wenn Sie einen serverseitigen Scanner installieren, scannt dieser alle Ihre WordPress-Datenbanken und benachrichtigt Sie, sobald Malware erkannt wird.
So reparieren Sie eine gehackte WordPress-Site
Das erste, was Sie auf einer gehackten Website tun müssen, ist, sie zu scannen und zu bereinigen.
Sicherheitssäfte
Sucuri ist eine der besten Sicherheitslösungen auf dem Markt, die mit einem serverseitigen Scanner ausgestattet ist, der Ihre Website von Zeit zu Zeit automatisch auf Malware-Erkennung analysiert.
Darüber hinaus ermöglicht Sucuri einen reibungslosen Bereinigungsprozess und ermöglicht es Ihnen, Ihre Website zu schützen. Sehen wir uns nun an, wie Sie mit Sucuri Ihre Website scannen, bereinigen und schützen können.
Kompletter serverseitiger Scan
Um zu beginnen, müssen Sie sich für einen Premium-Plan bei Sucuri anmelden, sich dann bei Ihrem Sucuri-Konto anmelden und die Website zu Ihrem Sucuri-Dashboard hinzufügen.
Als nächstes müssen Sie Sucuri mit den FTP-Anmeldeinformationen mit Ihrer Website verbinden. Wenn Sie die FTP-Anmeldeinformationen für Ihre Website nicht kennen, wenden Sie sich an Ihren Webhost.
Sobald Ihre Website verbunden ist, führt das Plugin automatisch den Scan durch Ihre WordPress-Datenbanken durch und zeigt Ihnen am Ende den Bericht an.
Neben allen Warnungen können Sie auf die Schaltfläche Details klicken, um auf den vollständigen Bericht zuzugreifen.
Jetzt wird die Malware erkannt. Lassen Sie uns weitermachen und eine Bereinigung anfordern.
Bereinigung von Malware und infizierten Dateien
Auf derselben Seite müssen Sie auf der Berichtsseite auf die Schaltfläche Meine Website bereinigen klicken.
Sie werden auf eine neue Seite mit einer Option zum Bereinigen von Malware weitergeleitet.
Beim Drücken des Buttons werden Sie nach einigen Angaben zu Ihrer Website gefragt.
Sobald Sie alle diese Angaben gemacht haben, erledigt Sucuri den Rest. Ein Sicherheitsexperte wird an Ihrer Website arbeiten und alle Malware und infizierten Dateien aus der Datenbank entfernen.
Für einen Businessplan dauert es normalerweise etwa 6 Stunden, bis Ihre Website sich bei Ihnen meldet. Bei anderen Plänen hängt es jedoch völlig davon ab, wie kompliziert es ist, Ihre Website zu bereinigen.
Website aus Suchmaschinen-Blacklists entfernen
Sobald Ihre Website gehackt wird, zeigt die Suchmaschine den Besuchern verschiedene Warnungen vor ungewöhnlichen Aktivitäten und Malware auf Ihrer Website an. Sobald Sie Ihre Website bereinigt haben, werden Sie als Suchmaschinen Ihre Website überprüfen und diese Warnungen entfernen.
Über das Sucuri-Dashboard können Sie eine Whitelist für alle Suchmaschinen anfordern .
Es wird die Überprüfungsanfrage in den Suchmaschinen ausführen. Außerdem gibt es auch eine Möglichkeit, die Entfernung der Blacklist bei Google über die Google Search Console zu beantragen.
Stellen Sie sicher, dass Ihre Website mit der Google Search Console verbunden ist. Wenn Sie nicht wissen, wie das geht, lesen Sie unseren Leitfaden zur Ausstattung von WordPress mit der Google Search Console .
Sobald Sie verbunden sind, gehen Sie zu Ihrem Konsolen-Dashboard und wählen Sie dann Sicherheitsprobleme aus dem Menü auf der linken Seite.
Mit der Schaltfläche Überprüfung anfordern wird Google aufgefordert, Ihre Website von der schwarzen Liste zu entfernen. Sie müssen jedoch zusätzliche Angaben zu den Maßnahmen machen, die Sie ergriffen haben, um Ihre Website sauber zu machen.
Stellen Sie in diesem Fall Google die Screenshots von Sucuri-Scans und -Berichten zur Verfügung. Versuchen Sie, so viele Details wie möglich anzugeben, um zu beweisen, dass Ihre Website sauber ist. Wenn Google feststellt, dass die Sicherheitsmaßnahmen nicht ausreichen, wird es noch schwieriger, Ihre Website auf die Whitelist zu setzen.
Sobald Sie mit den oben genannten Aktivitäten fertig sind, warten Sie einige Tage, bis Google Ihre WordPress-Site überprüft hat.
Was ist nach der Wiederherstellung des Hacks zu tun?
Nachdem Sie an der Bereinigung Ihrer Website gearbeitet haben, müssen Sie sofort einige Dinge tun, um sicherzustellen, dass die gestohlenen Daten nicht erneut verwendet werden dürfen.
- Anmeldeinformationen ändern: Das erste, was Sie sofort tun müssen, ist, Ihr Passwort und Ihren Benutzernamen für alle Benutzerkonten zurückzusetzen. Wenn Sie nicht sofort zurücksetzen können, können Sie das erzwungene Zurücksetzen mit einem Plugin wie Expire User Password versuchen.
- Reset Your Salts and Secret Keys: Diese Schlüssel enthalten wichtige Daten Ihrer Website und sind verschlüsselt. Hacker können die Daten verwenden, um erneut in Ihre Website einzudringen. Sie sollten mit Salt Shaker frisch beginnen und sich einen neuen Schlüsselsatz besorgen.
- Bleiben Sie auf dem Laufenden: Versuchen Sie, Ihre Website einschließlich aller Plugins und Themen zu aktualisieren, da es möglicherweise Sicherheitsupdates gibt, die Ihnen helfen, sicherer zu bleiben. Außerdem wird bei einem Update die aktuelle Version mit Sicherheitslücken ersetzt.
- Sichere WordPress-Formulare: Hacker sind sehr gut in der Lage, Malware über ungesicherte Formulare auf Ihrer Website einzuschleusen. Wir empfehlen WPForms, da sie über ein effizientes Sicherheitssystem verfügen.
So verhindern Sie Ihre Website vor weiteren Hacks
Wenn Ihre Website gehackt wird, neigen die Hacker dazu, Gateways für sich selbst zu erstellen, um wieder auf Ihre Website zuzugreifen. Deshalb ist es wichtig, im Voraus Sicherheitsvorkehrungen zu treffen, um ein erneutes Auftreten zu verhindern.
Wählen Sie einen zuverlässigen Webhost: Ein zuverlässiger Webhost kann viele Ihrer Bedenken hinsichtlich der Sicherheit Ihrer Website ausräumen. Stellen Sie sicher, dass Sie sich für einen Webhost entscheiden, der die Sicherheit ernst nimmt und erhebliche Sicherheitsmaßnahmen ergreift.
Verwenden Sie ein Sicherheits-Plugin: Während Sucuri eine der besten Optionen ist, wenn es um Sicherheits-Plugins geht. Hier sind einige der Alternativen:
1. Kugelsichere Sicherheit
2. SiteLock
3. iThemes-Sicherheit
4. MalCare
Firewall-Aktivierung: Dies funktioniert, um Hacker oder Benutzer zu blockieren, die versuchen, bösartige Aktivitäten auszuführen. Alle diese Sicherheits-Plugins sind mit Firewalls ausgestattet und müssen daher nicht separat installiert werden.
2-Faktor-Authentifizierung: Dadurch können Sie Ihrer Website eine zusätzliche Sicherheitsebene hinzufügen, die es Hackern erschwert, einzudringen. Und normalerweise müssen die Benutzer jedes Mal, wenn sie auf die Website zugreifen müssen, ihr Telefon und ihre E-Mail-Adresse verwenden.
Website-Backup: Website-Backup ist in Situationen wie diesen sehr praktisch, damit Sie Ihre Website einschließlich aller Daten so schnell wie möglich wiederherstellen können. In unserem Leitfaden erfahren Sie, wie Sie Ihre Website sichern können.
SSL-Zertifikat: Alle Daten, die auf Ihrer Website ein- oder ausgehen, können mit dem SSL-Zertifikat verschlüsselt werden. Auf diese Weise können Hacker Ihre Daten nicht lesen. Sie können das Really Simple SSL- Plugin verwenden, um sich ein SSL-Zertifikat zu besorgen.
So können Sie Ihre Website wiederherstellen, wenn sie gehackt wurde, und verhindern, dass Ihre Website erneut gehackt wird. Das ist alles von uns für dieses Tutorial. Wir hoffen, dass dieses Tutorial Ihnen hilft, Ihre Website sicherer zu machen. Besuchen Sie uns auf Facebook und Twitter , um keinen Beitrag zu verpassen.
