Website gehackt

Verbreitete Open Source CMS Systeme wie z.B. Wordpress-Webseiten geraten häufig in das Visier von Hackern, die über diese Webseiten Schadcode in Umlauf bringen. Genauso "Scriptkiddies", die einfach Spaß dran haben Malware zu verbreiten. Wenn es gelingt die betreffende Website mit Schadcode zu infiltrieren ist die Konsequenz daraus häufig, das Google die entsprechende Seite vom Index ausschließt oder eine Sicherheitswarnung einblendet, wenn ein Besucher versucht die Website aufzurufen. Solche Szenarios sind natürlich der Mega Gau  für Website Betreiber, die beruflich auf Ihre Website angewiesen sind oder einen umfangreiche Vereinsseite oder ähnliches betreuen.

Keine Zeit vergeuden, Soforthilfe durch Homepage Experten Anfragen !

website gehackt

Wie kommt es dazu, dass WordPress Seiten oder Joomla Homepages gehackt werden ?

Oftmals werden Seiten bekannter Open Source Systeme, wie WordPress oder eben Joomla mit automatisierten Methoden  angegriffen. Nur in den seltensten Fällen steckt hinter einer gehackten Website ein zielgerichteter, persönlicher Angriff. In der Regel verwenden die Hacker Software gestützte Tools und Programme. Diese testen z.B. automatisiert Adminpasswörter aus oder halten nach nicht gestopften Sicherheitslücken ausschau, um darüber die Websites mit Schadcode zu infizieren. Der Hauptgrund  für gehackte Webseiten sind demnach nicht regelmäßig durchgeführte  Sicherheitsupdates !

Infizierte Seiten stellen eine Gefahr für alle Besucher dar, weil Sie häufig den Schadcode (Trojaner, Viren etc.) weiterverbreiten. Oft werden gehackte Seiten auch als Spamschleudern missbraucht, d.h. der Schadcode sorgt dafür, dass massenweise Spam über die betroffene Homepage verschickt wird. 


Was sollte man tun, wenn die eigenen WordPress Seite gehackt worden ist ?

Nachfolgend einige Standardschritte, die Sie zunächst selbst durchführen oder von einem Profi durchführen lassen sollten:

1) Zunächst die Website offline stellen, also deaktivieren damit nicht noch weitere Seiten oder Besucher zu Schaden kommen. Beim deaktivieren der Seite sollte Ihr Hoster behilflich sein können, wenn er es nicht schon gemacht hat. Ansonsten kann die Seite über einen temporären htaccess Passwortschutz für die Öffentlichkeit gesperrt werden, solange die Seite noch infiziert ist.

2) Ändern aller Passwörter, die mit der WordPress Seite in Verbindung stehen. D.H. Alle Benutzer und Adminzugänge, FTP Passwörter, Datenbankpasswort und evtl. auch das Passwort des Hosting Accounts. Wichtig in diesem Zusammenhang ist zu erwähnen, dass natürlich auch alle Systeme  (Desktop, Laptop, Smartphone) von Nutzern der Website sauber sind. Sprich nicht infiziert sind. Ansonsten bringt eine Reinigung der gehackten Seite wenig, wenn kurz darauf die Zugangsdaten erneut am heimischen PC ausgelesenen werden ! Zu diesem Zweck, sollte jedes Gerät über eine aktuelle Antivirensoftware verfügen .

3) Backup der Seite und der Logfiles sichern (herunterladen)
Alle maßgeblichen Dateien der WordPress Installation sollten für die weitere Fehleranalyse gespeichert werden. Im einzelnen also die Theme Dateien, Plugins, Core Dateien und die Datenbank.

4) Virenbefall analysieren, Schadcode suchen. Sicherheitslücken finden.
Versuchen Sie mit Hilfe der Logfiles festzustellen, welche Files wann geändert worden sind. Wenn Sie verdächtige Dateien lokalisiert haben, untersuchen Sie diese nach Codeschnipseln, die Schadcode enthalten und entfernen diesen. Häufige tauchen dabei etwa die Wörter base64 oder eval auf. Bei der Suche nach nicht gewünschten Änderungen an den Core Files kann man auch WordPress Plugins wie etwa Wordfence verwenden.

5) Backup eispielen, Theme und Plugins aktualisieren
Wenn Sie die Sicherheitslücke gefunden haben und der Schadcode entfernet worden ist, sollten im Anschluss alle notwenigen Updates durchgeführt werden und ein erneutes Backup, der nun sauberen Seite erzeugt werden.

Um weitere Hacks zu vermeiden, sollte die WordPress Seite regelmäßig upgedatet und gewartet werden.