Werbung

Ihre WordPress-Site verhält sich plötzlich merkwürdig. Vielleicht ein Rückgang des Datenverkehrs oder ein geändertes Thema oder sogar neue Inhalte. Und jetzt können Sie sich nicht anmelden.

Die Antwort auf dieses Rätsel ist einfach: Ihre Website wurde gehackt. Hier erfahren Sie, wonach Sie suchen und was Sie dagegen tun müssen.

1. Sie erkennen Ihre Website nicht

Sie haben eine Routine als Eigentümer einer Website oder eines Blogs (WordPress ist für beide geeignet Vergessen Sie das Bloggen: So versorgen Sie jede Website mit WordPressHast du gehört? Blogs sind alte Nachrichten. Ich hoffe, Sie sind nicht auf diesen bestimmten Zug gesprungen. Ja, statische Seiten sind jetzt der letzte Schrei. Ich scherze natürlich. Es hat immer die Notwendigkeit gegeben ... Weiterlesen ), und es geht wahrscheinlich darum, es jeden Tag zu besuchen, um nach Kommentaren zu suchen, Tippfehler zu erkennen, die Sie verpasst haben, oder es einfach zu bewundern.

Wenn Sie Ihre Website jedoch eines Tages laden und feststellen, dass Sie sie nicht erkennen, liegt ein Problem vor.

Visuelle Änderungen an Ihrer Website - neues Logo, neue Bilder, möglicherweise anderer Inhalt - weisen alle auf eines hin: Ihre Website wurde gehackt. In der Regel wurden Themendateien ersetzt (möglicherweise waren sie die Schwachstelle in Ihrer Site-Sicherheit), und jetzt sehen die Dinge falsch aus und fühlen sich falsch an.

Zu einer Website hinzugefügter schädlicher Code kann sich auf verschiedene Weise auf Ihre Website auswirken, darunter:

  • Explizite oder unerwünschte Inhalte können angezeigt werden.
  • Der Fußzeilenbereich kann mit neuen Links zu anderen Websites gefüllt sein.
  • Code, der nur für Webcrawler sichtbar ist, wirkt sich auf das Suchmaschinenranking der Website aus. Möglicherweise wird auch anderer Code von Websites von Drittanbietern aufgerufen, wodurch Ihre WordPress-Website auf Schneckentempo verlangsamt wird.
  • Schriftarten können sogar entführt werden Schützen Sie Ihr WordPress-Blog vor diesem Angriff mit Chrome-SchriftartenIst ein Blog, das Sie regelmäßig besuchen oder das Sie besitzen, einem Angriffsrisiko ausgesetzt? WordPress, Blogger und andere Software könnten Website-Besucher infizieren. Was können Sie also tun, um dies zu verhindern? Weiterlesen von Hackern, die Zugriff auf Ihre WordPress-Site erhalten möchten.

Eine Website, die von fehlerhaftem Code entführt wurde, soll von Ihren Lesern nicht besucht werden.

2. Sie können sich nicht anmelden

Wie kann man wissen, ob die WordPress-Site gehackt wurde?

Vielleicht sieht Ihre Website gut aus. Aber was passiert, wenn Sie plötzlich feststellen, dass Sie sich nicht anmelden können?

Dies ist oft das zweite, was Sie tun, entweder über einen Webbrowser oder eine mobile WordPress-App. Wenn Sie sich nicht anmelden können, liegt dies möglicherweise daran, dass Sie Ihr Passwort vorübergehend vergessen haben oder dass es für Sie geändert wurde.

Hacker löschen häufig das Administratorkonto oder ändern einfach das Kennwort, um zu verhindern, dass Sie wieder Zugriff erhalten. Wenn Sie in der Lage sind, die Kontrolle über Ihre Website zurückzugewinnen, werden ihre Anstrengungen verschwendet, sodass sie die Dinge so schwierig wie möglich machen möchten.

Direktes Hacken ist jedoch selten. Dies geschieht normalerweise über ein spezielles Skript. Schädlicher Code wie (eine Form von WordPress-spezifischer Malware) gelangt normalerweise über Themen, Plugins oder Werbecode von Drittanbietern auf Ihre Website.

3. Ihr Website-Verkehr ist gesunken

Möglicherweise müssen Sie sich nicht jeden Tag anmelden. Möglicherweise verfügen Sie über ein Redaktionssystem, das den Schwerpunkt auf Ihre Mitwirkenden legt. Aber Sie haben wahrscheinlich ein paar Warnungen eingerichtet. Eine davon könnte darin bestehen, die Besucherzahlen Ihrer Website zu überwachen.

Ein deutlicher Rückgang der Leser kann auf Ausfallzeiten oder einfach auf mangelndes Interesse zurückzuführen sein, wenn Ihre Inhalte saisonabhängig sind. Oder es könnte schlimmer sein. Könnte der Datenverkehr Ihrer Website aufgrund von Hackern gesunken sein?

Malware, die auf Websites abzielt, leitet Besucher normalerweise zu Websites um, die den Hackern gehören. Dies werden mit ziemlicher Sicherheit Betrugsseiten sein und mit dem einzigen Ziel existieren, Sie zu betrügen.

Das Erkennen dieses Effekts auf Ihrer Website kann jedoch einige Zeit dauern. Angemeldete Benutzer werden häufig nicht umgeleitet, sondern nur diejenigen, die gelegentlich besuchen. Daher kann es eine Weile dauern, bis Sie den Rückgang des Datenverkehrs bemerken.

4. Spam-E-Mails werden gesendet

Wenn sich Personen auf Ihrer Website anmelden, geben sie ihre E-Mail-Adresse ab. Dies erleichtert es ihnen beispielsweise, ihr Passwort zurückzusetzen. Hacker können dies nutzen, indem sie die Server Ihres Hosts nutzen und Spam-E-Mails an Ihre regelmäßigen Besucher senden.

Die Idee hier ist einfach: Sie wollen Ihre Besucher überzeugen. Diese Nachrichten stammen möglicherweise von Ihrer Website, der Inhalt besteht jedoch normalerweise darin, sie dazu zu verleiten, mehr persönliche Informationen weiterzugeben (Dies nennt man Phishing So erkennen Sie eine Phishing-E-MailDas Abfangen einer Phishing-E-Mail ist schwierig! Betrüger posieren als PayPal oder Amazon und versuchen, Ihr Passwort und Ihre Kreditkarteninformationen zu stehlen. Ihre Täuschung ist nahezu perfekt. Wir zeigen Ihnen, wie Sie den Betrug erkennen können. Weiterlesen ). Alternativ können Links zu schädlicher Software enthalten sein (Malware, die jetzt auf Ihrer Website gehostet wird).

Viele Ihrer Besucher werden Maßnahmen ergreifen, indem sie diese Nachrichten als Spam markieren. Dies kann die Arbeit erschweren, wenn Sie E-Mails an Benutzer mit Google Mail-Konten senden möchten. Alles von Ihrer Website wird dann in Zukunft als Spam markiert, selbst nachdem Sie das Problem behoben haben.

5. Neue Benutzerkonten wurden erstellt

Wie kann man wissen, ob die WordPress-Site gehackt wurde?

Neben dem Versenden von Spam-E-Mails und der Neugestaltung des Themas Ihrer Website erstellen WordPress-Blog-Hacker häufig neue Benutzerkonten. Sie können dies tun, ohne Ihre Site tatsächlich zu hacken, aber die vorherige Erstellung von Konten kann sich für sie als nützlich erweisen, sobald eine Site erfolgreich angegriffen wurde.

Es ist immer eine gute Idee, sicherzustellen, dass Konten nicht ohne Genehmigung erstellt werden können. Wenn Sie jedoch feststellen, dass Konten ohne Ihr Wissen erstellt wurden, können Sie einen böswilligen Spieler vermuten.

So vermeiden Sie WordPress Site Hacks

Diese fünf Schlüsselzeichen eines WordPress-Hacks sind relativ einfach zu erkennen. Aber was können Sie dagegen tun?

Wenn Sie regelmäßig Backups erstellen, sollte das Wiederherstellen von Inhalten nicht zu schwierig sein. Stellen Sie jedoch sicher, dass Sie wissen, wie Sie Ihren Webhost kontaktieren können. Sie müssen die gesamte Website löschen, um den Zugriff des Hackers und den Schadcode zu entfernen. Sobald dies erledigt ist, können Sie WordPress neu installieren und Ihre Daten wiederherstellen.

Nehmen Sie sich dabei die Zeit, um die Plugins und Designs Ihrer Website zu überprüfen. Jeder, der ungewöhnlichen Code enthält, könnte die Ursache des Hacks sein. du willst das nicht zurück! Achten Sie auch auf neue Administratorkonten, da die Hacker möglicherweise schon seit einiger Zeit Zugriff haben. Löschen Sie diese Konten und halten Sie die WordPress-Hacker in Schach!

Stellen Sie Folgendes sicher, bevor Sie überhaupt gehackt werden.

  • Sie sollten den Standardbenutzernamen "Admin" ändern und ein sicheres Kennwort festlegen. Hacker verwenden ausnahmslos den Standardbenutzernamen, da es sich um niedrig hängende Früchte handelt. Ändern Sie es und sie werden ihre Aufmerksamkeit woanders lenken.
  • Verwenden Sie nur angesehene, vertrauenswürdige Plugins. Überprüfen Sie immer die Plugin-Bewertungen.
  • Vermeiden Sie Raubkopien und verwenden Sie nur seriöse Quellen, wenn Sie Themen von Drittanbietern verwenden. Hier erfahren Sie, wie Sie dies feststellen können wenn Ihr WordPress-Theme legal ist Wie Sie feststellen können, ob Ihr WordPress-Theme legal ist (und warum Sie sich darum kümmern sollten) Weiterlesen .
  • Halten Sie WordPress, Plugins und Themes immer auf dem neuesten Stand.
  • Pflegen Sie eine regelmäßige Sicherungsroutine.
  • Installieren Sie ein verschlüsseltes Login-Plugin, um das Hacken Ihrer Site zu erschweren.

Siehe unseren Leitfaden zu Sichern Sie Ihr WordPress-Blog vor Hackern 6 Dinge, die Sie tun können, um Ihr Wordpress vor Hackern zu schützenIrgendwo da draußen gibt es eine Liste mit dem Namen Ihres Blogs, in der es sich befindet und darauf wartet, von Hackern angegriffen zu werden. Wenn sie zu Ihrem Blog gelangen, versuchen sie verschiedene Taktiken, um Zugriff zu erhalten ... Weiterlesen für alle Details. Es lohnt sich auch, den Datenverkehr Ihrer Website über Ihren Hosting-Anbieter oder ein Tool wie Google Analytics zu überwachen. Dies kann Ihnen helfen, nicht nur plötzliche Änderungen, sondern auch ungewöhnliche externe Links auf Ihrer Website zu verfolgen.

Bildnachweis: stokkete /Depositphotos

Christian Cawley ist stellvertretender Redakteur für Sicherheit, Linux, DIY, Programmierung und Tech Explained. Er produziert auch The Really Useful Podcast und verfügt über umfangreiche Erfahrung im Desktop- und Software-Support. Christian ist ein Mitarbeiter des Linux Format Magazins und ein Bastler von Raspberry Pi, Lego-Liebhaber und Retro-Gaming-Fan.