WordPress gehackt? Hier erhalten Sie eine Notfallanleitung für den Ernstfall mit relevanten Sicherheitsmaßnahmen nach einem WordPress-Hack:
Ihre WordPress-Website wurde gehackt? Es ist an der Zeit proaktiv zu handeln, um WordPress zu sichern. Folgen Sie diesem 12 Punkte Schritt-für-Schritt-Leitfaden, der bewährte Methoden und Sicherheitstipps beinhaltet.
1. Sichern Sie Ihre Website ab:
- Trennen Sie die gehackte Website vom Internet, um zu verhindern, dass die Angreifer weiteren Schaden anrichten.
- Isolieren Sie die gehackte Website, bevor Sie alle WordPress-Dateien außer wp-content, .htaccess und wp-config.php austauschen. Stellen Sie dann die Website aus einem sauberen Backup wieder her.
2. Überprüfen Sie Ihren Code:
- Untersuchen Sie die .htaccess / wp-config.php-Dateien auf eingefügten Code und säubern Sie diese. Ersetzen Sie veraltete Plugins und löschen Sie nicht benötigte Themes und durchsuchen Sie die wp-content Ordner auf Schadcode.
3. Benutzerverwaltung und Bereinigung:
- Änderen Sie alle Passwörter, einschließlich des WordPress-Administratorpassworts, FTP-Zugangs und Datenbankzugangs. Verwenden Sie starke, eindeutige Passwörter.
- Löschen Sie nicht autorisierte Benutzer.
4. Stärken Sie Ihre Sicherheit:
- Installieren Sie Sicherheits-Plugins wie Sucuri und Wordfence. Konfigurieren Sie Sucuri gemäß den empfohlenen Einstellungen und setzen Sie Wordfence mit einer Lizenz sowie passenden Schutzeinstellungen auf.
5. Scanne die Website auf Malware:
- Verwenden Sie Sicherheitsscanner wie Sucuri, Wordfence, oder andere Anti-Maleware Plugins um Ihre Website auf schädlichen Code zu überprüfen.
- Fügen Sie eine zusätzliche Sicherheitsebene hinzu, indem Sie Antimalware installieren. Aktivieren Sie die Blockierung von XMLRPC-Zugriffen und führen Sie regelmäßige Scans durch.
6. Entfernen SIe schädlichen Code
- Durchsuchen Sie alle WordPress-Dateien auf verdächtigen Code, insbesondere in den Theme-Dateien und in der functions.php. Entfernen Sie jeglichen schädlichen Code.
- Untersuchen Sie Ihre Datenbank auf Schadcode
7. Backup wiederherstellen:
- Falls sich Punkt 6. nicht oder auch nicht einfach realisieren lässt. Können Sie die Website auch aus einem sauberen Backup wiederherstellen, welcher vor dem Hack erstellt wurde.
8. Aktualisieren Sie WordPress, Themse, Plugins und die PHP Version:
- Stelle sicher, dass alle installierten Plugins, Themes und das WordPress-Kernsystem auf die neuesten Versionen aktualisiert sind.
- Aktualisieren Sie die PHP Version auf die neuste Version.
9. Stärke die Sicherheit mit automatisches Update und Login-Sicherheit:
- Aktivieren Sie automatische Updates für alle Plugins. Deaktivieren Sie in den WordPress-Einstellungen Pingbacks und Trackbacks und andere bekannte Sicherheitslücken. Beschränken Sie die Möglichkeit sich in WordPress einzuloggen, beispielsweise mit einer zwei-Faktor Authentifizierung oder blockieren Sie alle IP Adresse außer der eigenen.
- Implementieren Sie zusätzliche Sicherheitsmaßnahmen wie das regelmäßige Ändern von Passwörtern, das Hinzufügen von Sicherheits-Plugins und das Aktualisieren von Software.
10. Kommunizieren Sie mit Ihrem Team:
- Informieren Sie Ihr Team über den Vorfall und fördern Sie Sicherheitsbewusstsein. Führen Sie regelmäßige Sicherheitsüberprüfungen durch, um zukünftige Vorfälle zu minimieren.
11. Informieren Sie Ihre Benutzer:
- Wenn Ihre Website auch die Benutzerregistrierung ermöglicht, da beispielsweise auch ein Onlineshop integriert ist, sollten Sie Ihre Benutzer / Kunden über den Vorfall informieren und ihnen empfehlen die eigenen Passwörter zu ändern.
12. Hosting-Anbieter Informieren:
- Informieren Sie Ihren Hosting-Anbieter über den Vorfall, da sie möglicherweise zusätzliche Schritte unternehmen müssen.
Befolgen Sie diese Schritte, um Ihre WordPress-Website zu sichern und wiederherzustellen. Wenn Sie unsicher sind oder Schwierigkeiten beim Beheben des Problems haben, könnte die Zusammenarbeit mit einem Sicherheitsexperten oder einem WordPress-Experten ratsam sein. Es ist wichtig, die Website regelmäßig zu überwachen und Sicherheitsbewusstsein zu fördern, um solche Vorfälle in Zukunft zu verhindern. Bei weiteren Fragen oder Hilfestellung stehen wir Ihnen gerne zur Verfügung.