Kundenlogin

Mein WordPress wurde eventuell gehacked. Was soll ich tun?

  • FAQ
  • Hosting
  • Mein WordPress wurde eventuell gehacked. Was soll ich tun?

WordPress gehört zu den beliebtesten CMS. Mittlerweile wird lt. Medienberichten jede vierte Webseite weltweit mit WordPress betrieben. Die einfache und intuitive Bedienung von WordPress macht es gerade Einsteigern leicht, schnell und einfach eine professionelle Webseite in wenigen Schritten zu erstellen. Gleichzeitig sorgt der hohe Verbreitungsgrad von WordPress auch dafür, dass WordPress-Installationen von Hackern als lohnenswertes Ziel ausgewählt werden. Erfahren Sie nachfolgend, wie Sie sich gegen solche Angriffe schützen können und was zu tun ist, wenn es doch einmal zu einer Kompromittierung Ihres Accounts kommen sollte.

 

Ich stelle Veränderungen auf meiner Webseite fest, die ich selbst nicht vorgenommen habe

Sofern Sie Ihre Webseite aufrufen und unerklärliche Veränderungen feststellen oder Sie ggf. auch eine Warnung Ihres Virenscanners beim Aufruf Ihrer Webseite erhalten, ist davon auszugehen, dass Änderungen von Unbefugten durchgeführt wurden.

 

Was sollte ich jetzt tun?

Überprüfen Sie zunächst, ob es sich nicht ggf. doch um gewollte Änderungen handelt, die z. B. von Mitarbeitern und/oder Dienstleistern vorgenommen wurden. Ist dies nicht der Fall, sollten Sie Ihre Webseite so schnell wie möglich sperren, um die potentielle Verteilung von Schadsoftware über Ihre Webseite zu unterbinden bzw. zu stoppen.

 

Loggen Sie sich hierfür das Hosting Control Panel Ihres Accounts ein und versehen Sie das Hauptverzeichnis oder alternativ das jeweilige Unterverzeichnis mit einem Verzeichnisschutz.

 

Nachdem Sie den Verzeichnisschutz eingerichtet haben, sollte der Aufruf der Webseite nur noch unter Angabe des von Ihnen vergebenen Benutzernamens und Kennworts möglich sein.

 

Im nächsten Schritt sollten Sie alle Zugangskennwörter (Login für das Hosting Control Panel, FTP-Zugänge, …) neu setzen. Ein Zugriff durch Angreifer, die unter Verwendung der Zugangsdaten per FTP oder SSH zugreifen, ist dann unterbunden.

Sollte Ihr PC/Laptop etc. von einem Keylogger oder sonstiger Schadsoftware befallen sein, wird diese Maßnahme ggf. nur kurzzeitig Abhilfe schaffen. Setzen Sie das neue Kennwort daher von einem “sauberen” Rechner und lassen Sie Ihren heimischen Rechner im Zweifel von einem Fachmann überprüfen.

 

Loggen Sie sich anschließend per (S)FTP oder SSH auf Ihrem Account ein und prüfen Sie, welche Dateien von den Angreifern kompromittiert wurden. Dabei sollten Sie gründlich vorgehen und ggf. unsere Techniker zu Rate ziehen, da wir Sie ggf. in der Analyse und Bereitstellung von Logfiles unterstützen können.

 

Konnten Sie die betroffenen Dateien (ggf. mit Hilfe unserer Techniker) identifizieren, bereinigen Sie diese.

 

Ist dies nicht möglich, kann Ihre Webseite ggf. aus einem Backup wiederhergestellt werden. Eine kostenpflichtige Datenrücksicherung können Sie im Kundenlogin beauftragen.

Power-Netz hält Backups Ihrer Daten bis zu 14 Tage vor.

 

Sollte keine Datenrücksicherung möglich sein, ist es i. d. R. erforderlich, den Account frisch, mit einer neuen WordPress-Installation aufzusetzen. Auch dabei können Ihnen unsere Techniker behilflich sein, kontaktieren Sie diese hierzu bei Bedarf.

 

Vorab sollten Sie jedoch zunächst ein Backup Ihrer Installation anfertigen. Zwar sind diese Daten potentiell kompromittiert, jedoch haben Sie so zumindest noch einen Großteil Ihrer Daten gesichert, bevor Sie sämtliche Daten auf dem Account löschen.

 

Datensicherung in WordPress anlegen

  • Loggen Sie sich in das WordPress-Interface ein
  • Klicken Sie auf “Werkzeuge”
  • Klicken Sie auf “Daten exportieren”
  • Wählen Sie die Option “Alle Inhalte”
  • Klicken Sie auf “Export-Datei herunterladen”

 

Sie verfügen nun über eine Sicherung Ihrer WordPress-Installation. Dies ist hilfreich, sofern Sie zukünftig noch Inhalte aus Ihrer Installation benötigen.

Sollten Ihre WordPress-Installation Schadcode enthalten, dann befindet sich dieser auch in der erstellten Sicherung. Agieren Sie daher umsichtig und laden Sie die Sicherung erst dann erneut auf Ihren Account hoch, nachdem die Daten bereinigt wurden. Alternativ hilft Ihnen die Sicherung zumindest dabei, einzelne Webseiten und Texte wiederherzustellen, ohne dass Sie die ggf. kompromittierten Daten erneut hochladen müssen.

 

Wie kann ich mich vor Angriffen auf meine WordPress-Installation schützen?

Die wichtigste Maßnahme sind regelmäßige Updates von WordPress. So ist sichergestellt, dass Sie die aktuellsten Patches für Sicherheitslücken erhalten und vor bekanntgewordenen Sicherheitslücken geschützt sind. WordPress bietet seit Version 3.7 eine automatische Update-Funktion. Diese sollte unbedingt aktiv sein und nur in Ausnahmefällen deaktiviert werden. Informationen zur Funktionsweise und zum Umfang der Update-Funktion finden Sie auf der Webseite des Herstellers.

 

WordPress-Plugins:

Ein weiterer wichtiger Aspekt ist die Aktualisierung von (externen) Plugins. Je nach Art des Plugins wird ggf. ebenfalls eine automatische Updatefunktion angeboten. Diese sollte wenn möglich aktiviert werden. Steht eine solche automatische Updatefunktion bei den von Ihnen verwendeten Plugins nicht zur Verfügung, prüfen Sie regelmäßig auf den Webseiten des Plugin-Herstellers und / oder im WordPress-Backend, ob neue Versionen zur Verfügung stehen. Nehmen Sie entsprechende Updates schnellstmöglich vor. Andernfalls ist es möglich, dass Ihre WordPress-Installation, trotz aktueller WordPress-Version, ggf. über ein verwundbares Plugin kompromittiert wird. Zusätzlich empfehlen wir, nur die Plugins zu installieren, die auch tatsächlich benötigt werden. Jede zusätzlich installierte Software kann die Gefahr durch Sicherheitslücken erhöhen.

 

Schlagworte:
War der Artikel hilfreich?