Bereit? Atme tief durch und lass uns anfangen.<\/p>\n
WordPress Gehacked: Zeichen, dass deine WordPress-Seite gef\u00e4hrdet ist<\/h2>\n
Deine WordPress-Seite verh\u00e4lt sich nicht so, wie sie es tun sollte. Aber woher wei\u00dft du, dass das Problem auf einen Hack zur\u00fcckzuf\u00fchren ist? Lasse uns einen Blick auf einige der Anzeichen werfen, dass deine Seite gehackt wurde:<\/p>\n
- \n
- Du kannst dich nicht einloggen<\/a>.<\/li>\n
- Deine Webseite hat sich ver\u00e4ndert, ohne dass du etwas getan hast (z.B. wurde die Homepage durch eine statische Seite ersetzt oder neue Inhalte hinzugef\u00fcgt).<\/li>\n
- Deine Seite leitet zu einer anderen Seite weiter.<\/li>\n
- Wenn du oder andere Benutzer versuchen, auf deine Webseite zuzugreifen, erh\u00e4ltst du eine Warnung in deinem Browser.<\/li>\n
- Wenn du nach deiner Webseite suchst, gibt Google eine Warnung aus, dass sie m\u00f6glicherweise gehackt wurde.<\/li>\n
- Du hast von deinem Sicherheitsplugin<\/a> eine Benachrichtigung \u00fcber einen Versto\u00df oder eine unerwartete \u00c4nderung erhalten.<\/li>\n
- Dein Hosting-Provider hat dich vor ungew\u00f6hnlichen Aktivit\u00e4ten auf deinem Konto gewarnt.<\/li>\n<\/ul>\n
Lasse uns einen Blick auf jeden dieser Punkte werfen.<\/p>\n
Du kannst dich nicht einloggen<\/h3>\n
Wenn du dich nicht auf deiner Webseite anmelden kannst, kann dies ein Zeichen daf\u00fcr sein, dass deine Webseite gehackt wurde. Es ist jedoch wahrscheinlicher, dass du gerade dein Passwort vergessen hast. Bevor du also davon ausgehst, dass du gehackt wurdest, versuche, dein Passwort zur\u00fcckzusetzen<\/a>. Wenn du es nicht kannst, ist das ein Warnhinweis. Selbst wenn du kannst, wurdest du vielleicht immer noch gehackt und musst dies ein wenig mehr untersuchen.<\/p>\n
Hacker entfernen manchmal Benutzer oder \u00e4ndern Benutzerkennw\u00f6rter, um den Zugriff zu verhindern. Wenn du dein Passwort nicht zur\u00fccksetzen kannst, k\u00f6nnte dein Benutzerkonto entfernt worden sein, was ein Zeichen f\u00fcr Hacking ist.<\/p>\n
Deine Webseite hat sich ge\u00e4ndert<\/h3>\n
Eine Form des Hackens ist es, die Homepage durch eine statische Seite zu ersetzen. Wenn deine Webseite v\u00f6llig anders aussieht und dein Template<\/a> nicht verwendet, wurde sie wahrscheinlich gehackt.<\/p>\n
Die \u00c4nderungen k\u00f6nnen subtiler sein, z.B. durch das Hinzuf\u00fcgen von unerw\u00fcnschten Inhalten oder durch Links zu unerw\u00fcnschten Webseiten. Wenn deine Fu\u00dfzeile voller Links ist, die du nicht hinzugef\u00fcgt hast, und besonders wenn diese Links versteckt oder in einer winzigen Schriftgr\u00f6\u00dfe sind, k\u00f6nntest du ebenfalls gehackt worden sein.<\/p>\n
Bevor du davon ausgehst, dass du gehackt wurdest, frage andere Seitenadministratoren oder Editoren<\/a>, um sicherzustellen, dass sie die \u00c4nderungen nicht versehentlich vorgenommen haben.<\/p>\n
Wenn dein Theme nicht von einer seri\u00f6sen Quelle stammt und du es k\u00fcrzlich aktualisiert hast, k\u00f6nnte es sich um den Hacker handeln.<\/p>\n
Deine Webseite wird weitergeleitet<\/h3>\n
Manchmal f\u00fcgen Hacker ein Skript hinzu, das Leute zu einer anderen Webseite umleitet, wenn sie deine besuchen. Dies wird wahrscheinlich eine Webseite sein, auf die du nicht m\u00f6chtest, dass deine Benutzer weitergeleitet werden.<\/p>\n
Als ich die Webseite einer Schule betreute, ist mir das passiert und die Weiterleitung ging auf eine Dating-Seite. Wie du dir vorstellen kannst, war mein Kunde nicht zufrieden und musste alles andere, was ich tat, fallen lassen und sofort reparieren. Es stellte sich heraus, dass es sich um eine Unsicherheit auf dem Server und nicht auf meiner Webseite handelte, was ein Grund ist, nur qualitativ hochwertiges Hosting<\/a> zu nutzen. Ich habe so schnell wie m\u00f6glich den Hosting-Provider gewechselt und den Hack fast sofort behoben.<\/p>\n
Browser-Warnungen<\/h3>\n
Wenn dein Browser warnt, dass deine Webseite kompromittiert ist, k\u00f6nnte es ein Zeichen daf\u00fcr sein, dass deine Webseite gehackt wurde. Es kann auch an einem Code in einem Theme oder Plugin liegen, den du entfernen musst, oder an einem Problem mit Domains oder SSL<\/a>.<\/p>\n
Beachte die Hinweise in deinem Browser, die dir bei der Diagnose des Problems helfen.<\/p>\n
Suchmaschinenwarnungen<\/h3>\n
Wenn du nach deiner Webseite suchst und sie gehackt wurde, kann Google eine Warnung anzeigen<\/a>. Dies k\u00f6nnte bedeuten, dass die Sitemap<\/a> gehackt wurde, was sich auf die Art und Weise auswirken w\u00fcrde, wie Google deine Website durchsucht. Oder es kann ein gr\u00f6\u00dferes Problem sein: Du musst die folgende Diagnose stellen, um genau herauszufinden, was passiert ist.<\/p>\n
![\"Google-Alarm](\"https:\/\/kinqsta.com\/de\/wp-content\/uploads\/sites\/5\/2019\/09\/Google-diese-webseite-wurde-moglicherweise-gehackt-1024x595.jpg\")
Google-Alarm – diese Webseite wurde m\u00f6glicherweise gehackt.<\/figcaption><\/figure>\n Warum WordPress Seiten gehackt werden<\/h2>\n
Es gibt viele Gr\u00fcnde, warum WordPress-Seiten gehackt werden<\/a>, aber hier ist ein \u00dcberblick \u00fcber die h\u00e4ufigsten Ursachen<\/strong>.<\/p>\n
1. Unsichere Passw\u00f6rter<\/h3>\n
Dies ist eine der h\u00e4ufigsten Ursachen f\u00fcr Hacking. Das am h\u00e4ufigsten verwendete Passwort der Welt ist „Passwort“. Sichere Passw\u00f6rter sind nicht nur f\u00fcr Ihr WordPress-Administrationskonto erforderlich, sondern f\u00fcr alle deine Benutzer und alle Aspekte deiner Webseite, einschlie\u00dflich FTP<\/a> und Hosting.<\/p>\n
2. Veraltete Software<\/h3>\n
Plugins und Themes sowie WordPress selbst unterliegen Sicherheitsupdates, die auf deine Webseite angewendet werden m\u00fcssen. Wenn du deine Templates, Plugins und Versionen von WordPress nicht auf dem neuesten Stand<\/a> h\u00e4ltst, machst du deine Webseite anf\u00e4llig.<\/p>\n
3. Unsicherer Code<\/h3>\n
Plugins und Themes, die nicht aus seri\u00f6sen Quellen stammen, k\u00f6nnen Schwachstellen auf deiner Webseite verursachen. Wenn du kostenlose WordPress-Themes oder Plugins verwendest<\/a>, installiere sie aus dem offiziellen Themenverzeichnis.<\/p>\n
Wenn du Premium-Themes und Plugin<\/a>s kaufst, solltest du unbedingt den Ruf des Anbieters \u00fcberpr\u00fcfen und Empfehlungen von Personen und Quellen einholen, denen du vertraust. Installiere niemals nulled Plugins<\/a>, d.h. Premium-Plugins von kostenlosen Webseiten, die dazu bestimmt sind, Schaden anzurichten oder Informationen zu sammeln.<\/p>\n
Wie wird WordPress Hacked?<\/h2>\n
Wenn du mehr dar\u00fcber erfahren m\u00f6chtest, wie WordPress-Seiten gehackt werden<\/a> (und du nicht zu den Schritten gehst, die zu unternehmen sind, wenn deine eigene Website gehackt wurde), hier sind die wichtigsten M\u00f6glichkeiten, die Hacker nutzen, um auf deine Seite zu gelangen:<\/p>\n
- \n
- Backdoors – diese umgehen die \u00fcblichen Methoden des Zugriffs auf deine Webseite, z.B. \u00fcber Skripte oder versteckte Dateien. Ein Beispiel war die Tim Thumb-Schwachstelle<\/a> im Jahr 2013.<\/li>\n
- Pharma-Hacks – ein Exploit, mit dem Rogue-Code in veraltete Versionen von WordPress eingef\u00fcgt wird.<\/li>\n
- Brute-Force-Login-Versuche – wenn Hacker die Automatisierung nutzen, um schwache Passw\u00f6rter auszunutzen und Zugang zu deiner Webseite zu erhalten.<\/li>\n
- B\u00f6sartige Umleitungen – wenn Hintert\u00fcren verwendet werden, um gef\u00e4hrliche Umleitungen zu deiner Webseite hinzuzuf\u00fcgen.<\/li>\n
- Cross-Site-Scripting (XSS) – die h\u00e4ufigste Schwachstelle in WordPress-Plugins, diese injizieren Skripte, die es einem Hacker erm\u00f6glichen, b\u00f6sartigen Code an den Browser des Benutzers zu senden.<\/li>\n
- Denial of Service (DoS) – wenn Fehler oder Bugs im Code einer Webseite verwendet werden, um eine Webseite zu \u00fcberfordern, so dass sie nicht mehr funktioniert.<\/li>\n<\/ul>\n
Wenn Sie eine E-Commerce-Site betreiben, sollten Sie unbedingt unseren ausf\u00fchrlichen Leitfaden zur Betrugspr\u00e4vention im E-Commerce<\/a> lesen.<\/p>\n
Diese alle klingen ziemlich be\u00e4ngstigend, aber es gibt Schritte, die du unternehmen kannst, um deine WordPress-Seite vor ihnen zu sch\u00fctzen. Lasst uns zun\u00e4chst die Schritte durchgehen, die du unternehmen musst, wenn deine Website gehackt wird.<\/p>\n
WordPress Site gehackt: Was zu tun ist (Schritt-f\u00fcr-Schritt-Anleitung)<\/h2>\n
Wenn deine Webseite bei Kinsta gehostet wird, haben wir eine „hackfreie“ Garantie<\/a>, was bedeutet, dass wir deine Webseite \u00fcberpr\u00fcfen und den Hack entfernen werden. Wenn du bei einem anderen Hosting-Provider bist, musst du ihn hinzuziehen, aber du musst wahrscheinlich viel davon selbst machen.<\/p>\n
![\"Kinsta\u2019s](\"https:\/\/kinqsta.com\/de\/wp-content\/uploads\/sites\/5\/2019\/09\/hack-guarantee-kinsta.png\")
Kinsta\u2019s hack-free guarantee<\/figcaption><\/figure>\n Die Schritte, die du unternehmen musst, h\u00e4ngen von der Art und Weise ab, wie deine Webseite gehackt wurde, und du musst m\u00f6glicherweise nicht alle diese Schritte durcharbeiten. Die Schritte, die wir durchlaufen werden, sind:<\/p>\n
- \n
- Keine Panik<\/a><\/li>\n
- Stelle deine Webseite in den Wartungsmodus<\/a><\/li>\n
- Verwende den Kinsta Malware Removal Service <\/a><\/li>\n
- Passw\u00f6rter zur\u00fccksetzen<\/a><\/li>\n
- Plugins und Themes aktualisieren<\/a><\/li>\n
- Benutzer entfernen<\/a><\/li>\n
- Entferne unerw\u00fcnschte Dateien<\/a><\/li>\n
- Bereinige deine Sitemap und sende sie erneut an Google <\/a><\/li>\n
- Plugins und Themes neu installieren<\/a><\/li>\n
- Neuinstallation des WordPress-Kerns<\/a><\/li>\n
- Bereinige deine Datenbank<\/a><\/li>\n<\/ol>\n
Schritt 1: Keine Panik<\/h3>\n
Ich wei\u00df, dass das Schlimmste, was man zu jemandem sagen kann, der in Panik ger\u00e4t, „keine Panik“ ist. Aber du brauchst einen klaren Kopf, wenn du in der Lage sein willst, das Problem zu diagnostizieren und zu l\u00f6sen.<\/p>\n
Wenn du nicht klar denken kannst, stellst du deine Webseite einfach in den Wartungsmodus<\/a> und l\u00e4sst sie f\u00fcr ein paar Stunden, bis du dich ruhiger f\u00fchlst. Was wiederum leichter gesagt als getan klingt, aber hier ist es entscheidend.<\/p>\n
Schritt<\/strong> 2: Stelle deine Webseite in den Wartungsmoduse<\/h3>\n
Du willst nicht, dass Besucher deine Webseite in ihrem gef\u00e4hrdeten Zustand finden und du willst auch nicht, dass sie sehen, wie deine Webseite aussehen wird, w\u00e4hrend du sie reparierst.<\/p>\n
Stelle sie daher in den Wartungsmodus, wenn du kannst.<\/p>\n
Wenn du dich gerade nicht auf deiner WordPress-Seite<\/a> anmelden kannst, wird dies nicht m\u00f6glich sein, aber sobald du kannst, komm zur\u00fcck und tue dies.<\/p>\n
Ein Plugin wie Coming Soon Page & Maintenance Mode<\/a> erm\u00f6glicht es dir, deine Webseite in den Wartungsmodus zu versetzen, so dass sie aussieht, als bef\u00e4nde sie sich in einer planm\u00e4\u00dfigen Wartung, anstatt nach einem Hack repariert zu werden.<\/p>\n
![\"Coming](\"https:\/\/kinqsta.com\/de\/wp-content\/uploads\/sites\/5\/2017\/05\/coming-soon-page-and-maintenance-wordpress-plugin-1.png\")
Coming Soon Page & Maintenance Mode plugin<\/figcaption><\/figure>\n Sobald du das getan hast, kannst du dich ein wenig entspannen, weil du wei\u00dft, dass die Leute nicht sehen k\u00f6nnen, was los ist.<\/p>\n
Du kannst das Plugin so konfigurieren, dass es ein Logo hinzuf\u00fcgt und die Farben anpasst oder du kannst einfach einen kurzen erkl\u00e4renden Text eingeben und es dabei belassen.<\/p>\n
Jetzt kannst du deine kaputte Seite sehen, aber andere Leute k\u00f6nnen es nicht.<\/p>\n
Schritt<\/strong> 3: Verwende den Kinsta Malware Removal Service<\/h3>\n
Um dir die M\u00fche aller untenstehenden Schritte zu ersparen, kannst du den Kinsta Malware Removal Service<\/a> f\u00fcr eine einmalige Geb\u00fchr von $100 erwerben, wenn du zu Kinsta migrierst. Wichtig: Wenn du ein Kinsta Kunde bist, ist dies in deinem Plan enthalten!<\/p>\n
Wenn du dies nicht tun willst oder kannst, lies weiter, um mehr dar\u00fcber zu erfahren, wie du deine gehackte Website wie reparieren kannst.<\/p>\n
Schritt<\/strong> 4: Passw\u00f6rter zur\u00fccksetzen<\/h3>\n
Da du nicht wei\u00dft, welches Passwort verwendet wurde, um Zugang zu deiner Webseite zu erhalten, ist es wichtig, alle zu \u00e4ndern, um zu verhindern, dass der Hacker sie erneut verwendet. Dies beschr\u00e4nkt sich nicht nur auf dein WordPress-Passwort: setze dein SFTP-Passwort<\/a>, dein Datenbankpasswort<\/a> und dein Passwort auch bei deinem Hosting-Provider zur\u00fcck.<\/p>\n
Du musst sicherstellen, dass auch andere Admin-Benutzer ihre Passw\u00f6rter zur\u00fccksetzen.<\/p>\n
Schritt<\/strong> 5: Plugins und Themes aktualisieren<\/h3>\n
Der n\u00e4chste Schritt ist, sicherzustellen, dass alle deine Plugins und Themes auf dem neuesten Stand sind. Gehe zu Dashboard > Updates<\/strong> auf deiner Webseite und aktualisiere alles, was veraltet ist.<\/p>\n
Du solltest dies tun, bevor du andere Korrekturen versuchst, denn wenn ein Plugin oder ein Theme deine Website anf\u00e4llig macht, k\u00f6nnen weitere Korrekturen, die du machst, durch die Schwachstelle r\u00fcckg\u00e4ngig gemacht werden. Stelle also sicher, dass alles auf dem neuesten Stand ist, bevor du weitermachst.<\/p>\n
Schritt<\/strong> 6: Benutzer entfernen<\/h3>\n
Wenn deiner WordPress-Seite Admin-Konten hinzugef\u00fcgt wurden, die du nicht kennst, ist es an der Zeit, sie zu entfernen. Bevor du dies tust, frage bei allen autorisierten Administratoren nach, ob sie deine Kontodaten nicht ge\u00e4ndert haben.<\/p>\n
Gehe zum Bildschirm Benutzer<\/strong> in deinem WordPress-Administrator und klicke auf den Link Administrator<\/strong> \u00fcber der Liste der Benutzer. Wenn sich dort Benutzer befinden, die nicht anwesend sein sollten, aktiviere das Kontrollk\u00e4stchen neben deinem und w\u00e4hle dann L\u00f6schen<\/strong> in der Dropdown-Liste Bulk-Aktionen<\/strong>.<\/p>\n
Schritt<\/strong> 7: Entferne unerw\u00fcnschte Dateien<\/h3>\n
Um herauszufinden, ob es in deiner WordPress-Installation Dateien gibt, die nicht installiert sein sollten, musst du ein Sicherheits-Plugin wie WordFence<\/a> installieren, das deine Webseite scannt und dir sagt, ob es dort Dateien gibt, die nicht vorhanden sein sollten, oder einen Sicherheitsdienst wie Sucuri<\/a> verwenden.<\/p>\n
- Stelle deine Webseite in den Wartungsmodus<\/a><\/li>\n