Technologie einfach erklärt

So beheben Sie Ihre gehackte WordPress-Website

Hin und wieder werden WordPress-Websites gehackt. Möchten Sie wissen, wie Hacker auf Ihre Website zugreifen, wie Sie feststellen können, ob Ihre Website gehackt wurde, und wie Sie Ihre Website reparieren können, wenn sie gehackt wurde? Das werden Sie hier erkunden.

Häufige Möglichkeiten, wie Hacker Zugang zu Ihrer Website erhalten

Entschlossene Hacker haben viele Möglichkeiten, um auf Ihre Website zuzugreifen. Es gibt jedoch gängige Methoden, die bekannt sind, um den Zugang zu erleichtern.

Veraltete kostenlose Themes und Plugins – Updates für Themes und Plugins werden in einem Änderungsprotokoll angekündigt. Oft beinhalten diese Offenlegungen Sicherheitsupdates, die Hacker leicht ausnutzen können, da sie die Schwachstellen von Websites kennen, die dieses Theme oder Plugin verwenden und noch nicht aktualisiert wurden. Darüber hinaus wird WordPress häufig aktualisiert, und Benutzer, die nicht mit neuen Updates arbeiten, laufen Gefahr, anfällig für Hacker zu sein. Ein weiteres Sicherheitsproblem bei kostenlosen Plugins und Themes ist, dass deren Eigentümer wenig oder keinen Anreiz haben, Sicherheitslücken zu schließen.

fixing-hacked-wordpress-changelog

Hosting – Wenn Ihr Host eine Geschichte schlechter Sicherheit hat, ist Ihre Website automatisch anfällig. Eine Studie hat gezeigt, dass mehr als 40 % der Sicherheitsverletzungen von Hosts ausgehen.

Schwache Admin- und Anmeldedaten – Wenn Sie Ihre WordPress-Admin-Anmeldung als „Admin“ belassen und dann ein schwaches Passwort verwenden, sind Sie den Hackern ausgeliefert. Da dies so einfach ist, scannen Hacker regelmäßig das Internet mit Software, um Websites mit dieser Schwäche zu finden.

PHP/Datenbank-Injektionen – Hacker könnten Zugang zur Datenbank ungeschützter WordPress-Websites erhalten, indem sie Codes in die Website injizieren. Dieses Maß an Verwundbarkeit gibt dem Hacker uneingeschränkte Kontrolle. Der Hacker könnte die URL Ihrer Websites umleiten, Seiten löschen, Inhalte ändern oder sogar Ihre Website löschen.

Dies sind gängige Kanäle, über die Hacker auf WordPress-Websites zugreifen. Lassen Sie uns nun die Möglichkeiten betrachten, wie Sie diese Angriffe auf Ihrer Website erkennen können.

So erkennen Sie, ob Ihre Website gehackt wurde

Im Falle einer PHP-Injektion würden Google, Bing, andere Suchmaschinen und Browser Nachrichten an die Besucher der Website senden, bevor sie auf Ihrer Website landen, um sie vor der Gefahr zu warnen.

fixing-hacked-wordpress-google-warning

Weitere Anzeichen dafür, dass Ihre Website gehackt wurde, sind die folgenden.

Spam in Ihrem Header oder Footer. Dies könnte illegale Bilder/Videos oder illegale Dienstleistungen, Drogen, Pornografie und dergleichen enthalten. In der Regel wird diese Art von Spam in den Inhalt Ihrer Seite injiziert, ohne Rücksicht auf die Präsentation, sodass sie für menschliche Beobachter möglicherweise nicht sichtbar sind, da sie dunkler Text auf dunklem Hintergrund sein könnten. Suchmaschinen können jedoch diese Injektionen erkennen. Die Google Search Console kann Sie auf Malware hinweisen, wenn dies der Fall ist.

fixing-hacked-wordpress-search-console-malware

Sie, Besucher der Website oder Suchmaschinen finden bösartig aussehende Seiten oder Inhalte, die Sie nicht erkennen. Wenn Sie ein Bild wie das untenstehende sehen, wird Ihre Website verwendet, um Malware an Ihre Besucher zu hosten und zu verteilen.

fixing-hacked-wordpress-malware-attack-warning

Ihre Website-Benutzer berichten, dass sie auf spammy oder bösartige Websites oder Seiten umgeleitet werden. Ihre Website könnte für einen Phishing-Angriff verwendet worden sein. Wenn dies der Fall ist, sehen Sie möglicherweise eine Nachricht wie die untenstehende.

fixing-hacked-wordpress-phishing-attack-warning

Ihr Website-Host benachrichtigt Sie, dass Ihre Website für spammy oder bösartige Aktivitäten verwendet wird. Ihr Anbieter könnte Ihre Website offline nehmen, nachdem er Sie über Spam informiert hat.

Schäden beheben und Sicherheitslücken auf Ihrer Website schließen

Stellen Sie immer sicher, dass Sie Ihre Website sichern. Zur Vereinfachung sollten Sie das WP-Backup-Plugin dafür verwenden. Grundsätzlich möchten Sie Ihr

  • wp-content-Ordner
  • Datenbank.

Schäden beheben Sie mit den folgenden Optionen.

Plugins deaktivieren

fixing-hacked-wordpress-plugin-disabled

Wenn Sie auf Ihre Plugin-Seite zugreifen können, deaktivieren Sie die Plugins. Überprüfen Sie anschließend, ob das Problem behoben ist. Wenn Sie jedoch keinen Zugriff auf die Plugin-Seite haben, können Sie Ihren Plugin-Ordner umbenennen, indem Sie FTP verwenden, um auf Ihren Blog zuzugreifen.

Nachdem Sie FTP verwendet haben, werden beim Laden der Plugin-Seite in WordPress alle Ihre Plugins gefunden und deaktiviert. Wenn Sie den Plugin-Ordner umbenennen, wird Ihre Plugin-Seite alle Ihre Plugins zurückbringen, und sie werden deaktiviert sein. Um das Plugin zu finden, das Ihrer Website schadet, aktivieren Sie jedes Plugin nacheinander, bis Sie das richtige gefunden haben.

Überprüfen Sie Ihre Konfigurationsdatei

Wenn eine Fehlermeldung mit dem Hinweis „kann keine Verbindung zur Datenbank herstellen“ erscheint, wenn Sie Ihre Website laden, können Sie FTP verwenden, um sich mit der Website zu verbinden, und dann die „wp-config.php“-Datei überprüfen, um sicherzustellen, dass Ihr Benutzername, Passwort und der Name Ihrer Datenbankordner korrekt sind.

Kontaktieren Sie Ihren Hosting-Anbieter und fragen Sie nach Datenbank-Updates, über die Sie informiert sein sollten. Sie sollten Ihren Hosting-Anbieter nur kontaktieren, wenn die Probleme weiterhin bestehen und Sie überprüft haben, dass es keine Änderungen an Ihren Datenbank- oder Admin-Anmeldedaten gibt.

WordPress neu installieren

fixing-hacked-wordpress-tools

Abgesehen vom „wp-content“-Verzeichnis können die meisten WordPress-Dateien sicher neu installiert werden. Um WordPress neu zu installieren, melden Sie sich bei Ihrem WordPress-Konto an, gehen Sie zu „Werkzeuge“, wählen Sie „Upgrade“ und dann die Option zur Neuinstallation. Mit dem integrierten Aktualisierer installiert WordPress alle Kern-Dateien neu, ohne Änderungen an den Theme- und Plugin-bezogenen Dateien vorzunehmen.

Sie können Ihre WordPress-Website auch über die FTP-Option aktualisieren. Seien Sie jedoch vorsichtig, dass Sie den „wp-content“-Ordner nicht überschreiben. Für die besten Ergebnisse laden Sie neue Dateien nur hoch, nachdem Sie die alten Dateien gelöscht haben.

Datenbanktabellen reparieren

Wenn Sie festgestellt haben, dass Ihr Problem nicht von einem Plugin, Host oder den Kern-Dateien von WordPress stammt, können Sie versuchen, phpMyAdmin zu verwenden, um Ihre Datenbanktabellen zu reparieren. Melden Sie sich dazu über phpMyAdmin bei der Datenbank Ihrer Website an und wählen Sie „Reparieren“ aus Ihren Datenbanktabellen. Greifen Sie auf das phpMyAdmin Ihres Blogs zu, indem Sie Ihren Hosting-Anbieter kontaktieren.

Fazit

Das Erkennen und Beheben von Hacks auf Ihrer WordPress-Website kann viel Arbeit sein, aber die hier gegebenen Tipps sollten Ihnen helfen, einen langen Weg zu gehen. Kennen Sie nützliche Möglichkeiten, um gehackte WordPress-Websites zu finden und zu reparieren? Bitte teilen Sie Ihre Gedanken im Kommentarbereich unten mit.

Inhalt

  1. Häufige Möglichkeiten, wie Hacker Zugang zu Ihrer Website erhalten
  2. So erkennen Sie, ob Ihre Website gehackt wurde
  3. Schäden beheben und Sicherheitslücken auf Ihrer Website schließen
  4. Plugins deaktivieren
  5. Überprüfen Sie Ihre Konfigurationsdatei
  6. WordPress neu installieren
  7. Datenbanktabellen reparieren
  8. Fazit
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11