Wurde mein WordPress gehackt?

Was tun wenn die eigene WordPress Seite gehackt wurde?

In einer Zeit, in der immer mehr Privatanwender und Unternehmen eine Webseite auf Basis von WordPress nutzen, sind derartige auch zu einem beliebten Ziel für Computer Hacker geworden. Diese hacken sich durch Hilfe diverser Sicherheitslücken auf Ihre Webseite und kopieren von dieser Daten oder nehmen die Webseite gleich ganz außer Betrieb. Und hinterlassen damit bei dem jeweiligen Anbieter eine ganze Reihe von Fragen, die sich vor allem mit dem warum und der Frage nach dem was nun, beschäftigen. Doch solch ein Hack ist nicht das Ende der Welt und auch Ihre Webseite ist deshalb keinesfalls verloren, wenn sie denn wissen, was in einem solchen Fall zu tun ist. Wir möchten Ihnen einige Tipps mit auf den Weg geben, die Ihnen hoffentlich dabei helfen werden, sollten Sie selbst einmal das Opfer von Hackern werden.

Warum gerade meine Seite?

Die Frage, warum ein Hacker eine bestimmte Webseite ins Visier nimmt, kann in den meisten Fällen nicht zweifelsfrei beantwortet werden. Nur in den seltensten Fälle, richten sich derartige Angriffe direkt gegen eine Person oder das jeweilige Unternehmen, das die Webseite betreibt. Natürlich ist es bereits schon vorgekommen, dass die Webseite eines Unternehmens attackiert wurde und die Kritik an diesem das Motiv des Übeltäters war, dies ist allerdings nur in den seltensten Fällen das Ziel eines Hackerangriffs auf eine WordPress Seite. Auch der Großteil der Informationen in den gespeicherten Daten auf einer Webseite ist für einen Hacker meistens nur von äußerst geringem Wert. Es sei denn, es handele sich hierbei um eine größere Menge an Kontodaten, so etwas könnte wiederum durchaus ein Motiv für den Angriff auf eine Webseite darstellen. Dennoch erfolgen die meisten Angriffe auf Webseiten durch so genannte “Botnetze”. Hierbei handelt es sich um automatisierte Netzwerke, die ständig versuchen, sich weiter auszubreiten. Stoßen sie auf eine offene Sicherheitslücke auf einer Webseite, so nutzen sie diese aus und versuchen, die Kontrolle über die jeweilige Seite zu erlangen. Das Hauptziel, das deren Entwickler verfolgen, ist die Integration immer weiterer Server in dieses Botnetz, um zu einem späteren Zeitpunkt einen gezielten Großangriff, gegen das eigentliche Ziel dieser Verbände, zu starten.

Wie konnte meine Seite gehackt werden?

Nach der Frage nach dem Warum folgt meist sogleich die nach dem wie: Wie wurde meine Seite gehackt? Nun, hierfür gibt es bei einer WordPress Seite so einige Möglichkeiten. So könnte der Angreifer zum Beispiel eine Sicherheitslücke in der aktuellen WordPress Version oder aber in einem Plugin oder sogar einem Theme ausgenutzt haben. Davon stellen Plugins oder Themes die häufigsten Risikofaktoren dar, WordPress selbst zu hacken, ist dagegen schon deutlich aufwändiger. Ein weiterer Faktor, welcher einen Hack ermöglicht haben könnte, sitzt immer auch vor dem Bildschirm. Denn nicht wenige Anwender vergeben auch in der heutigen Zeit noch Passwörter wie ABCDE, 12345, admin oder das eigene Geburtsdatum. Derartige Passwörter sind allerdings für die meisten Hacker keine große Herausforderung und beugen einem derartigen Angriff somit auch in keiner Weise vor, sondern unterstützen diesen eher noch. Wer aufgrund solcher Nachlässigkeiten gehackt wird, der sollte sich in der Folge einmal selbst hinterfragen.

Auch wenn Angriffe auf Webseiten aktuell nicht vollständig ausgeschlossen sind, so muss man dennoch betonen, dass sich die Entwickler von WordPress und auch die Entwickler von Plugins größte Mühe dabei geben, mögliche Sicherheitslücken aufzuspüren und diese zu beheben. Zumeist erlangen die Anwender erst Kenntnis von solchen Sicherheitslücken, wenn diese bereits behoben wurden. Dies spricht dafür, wie sehr sich die Entwickler von WordPress mit dieser Thematik auseinandersetzen.

WordPress gehackt, was nun?

Zwar kann eine gehackte Webseite in den meisten Fällen wiederhergestellt werden, jedoch sollten besonders Privatunternehmer oder die IT-Entscheider in Unternehmen nach einem derartigen Zwischenfall darüber nachdenken, sich Hilfe von außen an Bord zu holen. Denn auch wenn sich die Webseite wiederherstellen lässt und man danach Ruhe vor derartigen Angriffen hat, so kann man sich dennoch nicht sicher sein, ob die Bedrohung nicht weiter existiert. Hier kommen wir ins Spiel, wir bieten Ihnen im Rahmen unseres Service auch eine Wartung Ihrer WordPress Webseite an. Im Anschluss daran, erhalten Sie eine Auswertung samt Vorschlägen zur Verbesserung der Sicherheit auf Ihrer Webseite. Treten Sie hierzu einfach mit uns in Kontakt.

Nichtsdestotrotz gibt es auch einige Dinge, die Sie als Anwender nach einem Angriff auf Ihre Webseite unternehmen können. Was Sie genau tun können, entnehmen sie der folgenden Auflistung.

Nehmen Sie die Webseite vom Netz

Wenn man seine Server nicht gerade selber verwaltet, wird man höchstwahrscheinlich von seinem jeweiligen Server-Anbieter über einen Angriff auf eine Webseite erfahren. Zumeist nimmt dieser die Betroffene Webseite dann auch sogleich vom Netz, um den Schaden so gering wie möglich zu halten. Denn auch die Besucher auf der Webseite könnten bei dem Betreten dieser einen Schaden davontragen. Anwender die mehrere Webseiten auf einem Server betreiben, sollten zudem prüfen, ob andere Webseiten ebenfalls von dem Angriff betroffen sind oder Schaden davongetragen haben.

Ändern Sie die Passwörter für Ihren Zugang

Ebenfalls eine gute Möglichkeit, um zeitnah neue Angriffe auf Ihre Webseite vermeiden zu können, ist das ändern sämtlicher Zugangspasswörter. Dazu zählen die Passwörter von FTP-Server und SSH-Zugänge. Wenn möglich, ändern Sie auch gleich die zugehörigen Benutzernamen, die Zugriff auf das System haben. Vergeben Sie zur Sicherheit ein neues Passwort, das mindestens 15 Zeichen umfasst, sowohl aus Großbuchstaben, als auch Kleinbuchstaben besteht und das mindestens eine Zahl sowie ein Sonderzeichen enthält. Verzichten Sie in jedem Fall auf Ortsnamen, Geburtsdaten oder ähnliche Dinge, die  mit Ihnen oder Ihrem Unternehmen in Verbindung gebracht werden könnten.

Den Schaden aufnehmen und dokumentieren

Da das Hacken einer Webseite den Tatbestand einer Straftat erfüllen und dementsprechend sogar strafrechtlich verfolgt werden kann, sind Unternehmen sogar dazu verpflichtet, diese zu verfolgen. Daher sollte man nach einer Attacke auch stets die infizierten Inhalte auf der Webseite komplett sichern. Auf diese Weise kann man den Schaden, der einem entstanden ist, nicht nur belegen, sondern auch der Frage auf den Grund gehen, was zu dem Angriff geführt und diesen ermöglicht hat. Sichern Sie die betroffene WordPress Installation, mitsamt der Datenbank auf einem USB-Stick und bewahren Sie ihn gut gesichert auf oder übergeben diesen an die zuständigen Verfolgungsbehörden.

Überprüfen des Computers

Nicht immer muss der Angriff von außerhalb erfolgt sein, in manchen Fällen kann es auch vorkommen, dass ein mit einem Trojaner oder einer anderen schädlichen Software infizierter Computer der Auslöser war. Denn darüber sind Hacker dazu in der Lage, an Passwörter und andere persönliche Informationen eines Anwenders zu gelangen. Es kommen dabei nur Rechner infrage, die mit WordPress, den zugehörigen Datenbanken oder dem FTP-Zugang des Servers in direktem Kontakt stehen. Überprüfen Sie diese Systeme auf Viren und andere schädliche Software um sicher zu gehen, dass diese PCs sauber sind. Anwender, die ein Betriebssystem von Apple oder eine Linux Distribution verwenden, können diesen Schritt allerdings guten Gewissens ignorieren, da diese Betriebssysteme deutlich weniger anfällig sind, was derartige Schadsoftware betrifft.

Den Schaden bereinigen

Wenn Sie bis hierhin gekommen sind, dann geht es nun daran, den entstandenen Schaden wieder in den Griff zu bekommen. Löschen Sie nun die gesamte Seite, die von der Attacke betroffen ist von dem Server und legen Sie im nächsten Schritt eine neue Datenbank an. Erstellen Sie einen neuen Benutzer mit einem dazugehörigen Passwort, um wieder die Kontrolle zurückzuerlangen. Im nächsten Schritt geht es nun darum, die Seite wieder funktionstüchtig zu bekommen, damit sich, sobald wie möglich, wieder die Besucher auf dieser tummeln können. Zu diesem Zweck benötigen Sie ein Backup Ihrer Webseite, von einem Zeitpunkt, an dem diese noch nicht mit der jeweiligen Schadsoftware infiziert wurde.
Solche Backups sollten sowohl Selbstständige, als auch Unternehmen regelmäßig erstellen oder erstellen lassen, um für derartige Fälle gewappnet zu sein und Ihre Seite schnellstmöglich wieder online zu bringen. Sollten Sie keine Zeit oder nicht über die Ressourcen verfügen, um diese Aufgaben intern zu erledigen, können Sie sich auch mit derartigen Anliegen stets an uns wenden. Wir übernehmen auch Aufgaben im Bereich der Erstellung von Backups für Sie, stets zuverlässig.

Wenn Sie bereits über ein sauberes, nicht infiziertes Backup verfügen, legen Sie dies nun auf dem Server ab und bringen Sie Ihre MySQL Datenbanken wieder auf den letzten Stand.
Damit hätten Sie dann auch bereits das Gröbste überstanden und Ihre Webseite existiert in Ihrer Grundform bereits wieder, dennoch ist das noch nicht alles, was Sie tun können.

Installation aller wichtigen Updates

Nun, da Ihre Webseite wieder steht, machen Sie sich im nächsten Schritt an die Arbeit, damit so etwas garantiert nicht wieder vorkommt. Aktualisieren Sie also nun im nächsten Schritt zunächst sämtliche Plugins und Themes, die auf Ihrer Webseite verwendet werden. Oft aktualisieren sich diese nicht von selbst, wodurch diese oftmals ein Risiko für den Anwender darstellen können. Falls zuvor noch nicht geschehen, bringen Sie auch Ihre WordPress Version auf den aktuellsten Stand.

Testen Sie Ihre Seite

Nach einem derartigen Zwischenfall sollten Sie Ihre Webseite vor der erneuten Freigabe für die Öffentlichkeit nochmal genau unter die Lupe nehmen. Vergewissern Sie sich, dass auch wirklich alle Beiträge auf der Webseite, die Sie aus dem Backup wiederhergestellt haben, vorhanden sind. Prüfen Sie auch die Funktionen Ihrer Webseite auf deren korrekte Funktionalität und überprüfen Sie, ob das Registrieren eines neuen Benutzers ebenfalls problemfrei funktioniert. Prüfen Sie sämtliche Verlinkungen und vergewissern Sie sich, dass auch die Formulare auf der Seite wie gewünscht funktionieren und die Inhalte, die mit diesen gesendet werden, an die richtige Adresse weitergeleitet werden. Funktioniert alles wie gewünscht, überprüfen Sie die Webseite auch im Rahmen Ihrer Möglichkeiten nochmals auf eventuelle Sicherheitslücken, sowie andere Fehler. Im Anschluss daran, können Sie mit Ihrer Webseite wieder online an den Start gehen.

Die Sicherheit wieder herstellen

Nun, da Ihre Webseite wieder existiert, sollten Sie auch die Passwörter aller Benutzer ändern. Diesen Vorgang können Sie zudem dazu nutzen, dauerhaft inaktive Benutzer zu löschen sowie Benutzern, die Ihnen merkwürdig erscheinen, den Zugang zu der Seite zu verwehren. Über diese Vorgänge sollten Sie die Nutzer zudem gemäß §42a BDSG informieren.

Suchen Sie sich Hilfe bei einer gehackten WordPress Seite

Nun ist Ihre Webseite zwar wieder online, dennoch sollten Sie sich nun nicht vor weiteren Angriffen sicher wähnen. Dass ein derartiger Angriff gerade Ihre Webseite getroffen hat, mag vielleicht sogar nur ein Zufall gewesen sein und trotzdem heißt dies dennoch nicht, dass so etwas nicht erneut geschehen kann. Und die Tatsache, dass der Angriff Ihre Webseite außer Gefecht gesetzt hat, bedeutet zudem, dass sich irgendwo versteckt auf dieser Seite ein Fehler verbirgt. Nur weil dieser auch bei der Durchsicht des Backups und dem Check der Seite, nach der Attacke, nicht aufgefallen ist, bedeutet dies keinesfalls, dass dieser Fehler nicht später noch erhebliche Probleme verursachen kann. Kurzum, Ihre Seite hat ein Sicherheitsproblem.

Dieses zu identifizieren und dauerhaft zu beheben, gehört zu unseren wichtigsten Aufgaben. Wir gehen dem Problem auf Ihrer Seite gewissenhaft auf den Grund und präsentieren Ihnen schnellstmöglich die Ergebnisse unserer Nachforschungen. Darüber liefern wir Ihnen Lösungsansätze für das bestehende Problem auf Ihrer Seite und führen diese Optimierungen im Anschluss daran auch gerne für Sie durch. Anschließend stehen wir Ihnen auch mit unseren weiteren Services, die unter anderem das Erstellen regelmäßiger Backups beinhalten, regelmäßig tatkräftig zur Seite, um die Sicherheit Ihrer Webseite dauerhaft zu gewährleisten und diese stetig zu optimieren.

Die Gründe die zu einem Hack geführt haben, können vielseitig sein, deshalb an dieser Stelle noch einige der häufigsten Gründe, die dazu führen das eine Webseite gehackt wird.

Jetzt WordPress dauerhaft schützen lassen!

Bereits ab 9,90 EUR im Monat kümmern wir uns um Ihre WordPress-Seite. Wir warten, pflegen, betreuen und sichern Ihre Seite um sie bestmöglich gegen Angreifer zu schützen und sie für alle Eventualitäten vorzubereiten.

Das Betreiben mehrerer Webseiten auf einem Server

Für den Fall, dass Sie mehrere Webseiten auf einem Server oder Webspace betreiben, sollten Sie nach einem Hack sämtliche Webseiten auf dem jeweiligen Server auf mögliche Sicherheitslücken hin überprüfen. Der Schadcode kann nämlich auch über eine Quelle, wie den Server auf die WordPress Seite gelangt sein. In diesem Fall könnten somit auch andere Seiten, die auf diesem liegen, von der Attacke betroffen sein.

Ein falsch konfigurierter Server

Dieser Grund findet sich in der Regel häufiger in Unternehmen, die einen eigenen Server betreiben. Ist dieser Server fehlerhaft konfiguriert, öffnet dieser Hackern Tür und Tor und macht die Webseite zu einem leichten Ziel für die verschiedensten Arten von Angriffen. Zwar gibt es im gesamten Internet keinen Server, der zu 100 Prozent sicher ist, dennoch sollte man stets lieber auf Nummer sicher gehen, was die Sicherheit des eigenen Servers betrifft, auf dem eine oder mehrere Webseiten liegen. Dazu gehört es auch, sich bei Zweifeln an der internen Infrastruktur, professionell beraten zu lassen, um Fehler auf diese Weise möglichst frühzeitig erkennen zu können.

Mehrere Webseiten auf demselben Webspace

Dies trifft zumeist eher Privatanwender oder kleinere Unternehmer, die ihre Webseite auf einem verhältnismäßig günstigen Webspace Server gelagert haben. Ist hier etwas nicht ordnungsgemäß konfiguriert, so kann auch das äußerst unangenehme Folgen haben. So können Hacker in diesem Fall, unter Umständen. relativ simpel von einer Webseite auf die Andere gelangen und somit gleich auf mehreren Seiten einen Schaden verursachen.

Infizierte Werbebanner

Es ist auch bereits vorgekommen, dass Webseiten über Schadsoftware aus Werbebannern infiziert wurden. Diese Werbebanner, die häufig auf Basis von Flash laufen, verteilten nach dem Einbinden auf einer Webseite, in der Folge die schädliche Software auf dieser. Da viele Betreiber von Webseiten mit diversen Anbietern solcher Werbebanner zusammenarbeiten, empfiehlt es sich daher, auch die Qualität dieser Unternehmen, genauestens unter die Lupe zu nehmen, um nicht an einen unseriösen Anbieter zu geraten, von denen es in diesem Bereich leider eine ganze Menge gibt. Was besonders daher ein Risiko für die Betreiber von Webseiten bedeutet, da Schadsoftware auch über die Server dieser Werbeanbieter verbreitet werden kann. An diesen sparen solche Anbieter leider zu häufig, womit diese auch die Seitenbetreiber, mit denen sie zusammenarbeiten, in eine äußerst gefährliche Lage bringen.

Brute-Force-Angriffe die zu leicht Erfolg haben

Unter einem Brute-Force-Angriff versteht man, dass sich die Hacker über das Knacken von Passwörtern Zugang zu einer Seite oder gar zu einem Server verschaffen. Hierzu nutzen diese Personen eine spezielle Software, die in der Regel auf einem äußerst leistungsfähigen Rechner läuft. Diese Software entschlüsselt auf der Grundlage eines Algorithmus die Passwörter, wozu etliche Zahlenfolgen überprüft werden. Doch auch gegen diese Art von Angriffen können sich Anwender im Vorfeld zumindest grundlegend schützen. So kann die Anmeldung durch diverse Authentifizierungsverfahren erschwert werden, beispielsweise mittels eines SSH-Keys. Des Weiteren kann der Zeitraum angepasst werden, der zwischen zwei Anmeldungen verstreichen muss oder die Anmeldung kann sogar zu Zeiten, die sich außerhalb der Geschäftszeiten befinden, vollständig deaktiviert werden.
Das wichtigste und entscheidende Mittel, um solchen Brut-Force-Angriffe, bestmöglich vorzubeugen, liegt jedoch in einem stets umsichtigen Vorgehen, wenn es um das Erstellen von Passwörtern geht. Passwörter sollten stets eine Vielzahl von Variablen beinhalten, da dies die Programme, die bei Brute-Force-Attacken Verwendung finden, vor weitaus größere Probleme stellt, als Passwörter die aus Wörtern, Geburtsdaten oder Kombinationen aus diesen Dingen bestehen. Daneben sollten Sie auch darauf achten, die maximale Länge von Passwörtern vollständig auszunutzen und nicht vergessen, sowohl Buchstaben, als auch Zahlen in Passwörtern zu verwenden. Denn um längere Passwörter zu entschlüsseln, brauchen die Programme der Hacker weitaus länger, als wenn diese nur einige Zeichen lang sind. Und auch die Verwendung von Zahlen und Buchstaben, die an mehreren Stellen innerhalb des Passworts Verwendung finden, erschweren dieser Software die Arbeit ungemein. Wer den Schwierigkeitsgrad noch einmal steigern möchte, der kann zudem auch noch Sonderzeichen innerhalb seiner Passwörter verwenden und Unterschiede in Groß- und Kleinschreibung integrieren. Das Entschlüsseln eines solchen Passworts, kann im Anschluss daran im schlechtesten Fall für den Hacker eine ganze Weile dauern. Ganz zu Ihrer eigenen Freude ist es doch somit deutlich schwerer, sich nochmals Zutritt zu Ihrer Webseite oder Ihrem Server zu verschaffen. So kann selbst eine so simple, alltägliche Sache wie ein Passwort, zu einer deutlich höheren Sicherheit für die Betreiber einer Webseite beitragen und diese ein wenig ruhiger schlafen lassen.

Wir helfen Ihnen gerne!

Sollten Sie durch Ihr Tagesgeschäft ganz andere Verpflichtungen haben, als Ihre Webseite abzusichern oder “das Kind ist schon in den Brunnen gefallen”, dann wenden Sie sich einfach an uns.

Bei unserem Wartungs-Service, schützen wir unter anderem auch Ihre Webseite vor Hackern und Malware.

Zudem prüfen wir Ihre Webseite kostenlos und unverbindlich auf Fehler und bestehende Sicherheitslücken.

Treten Sie einfach mit uns in Kontakt und wir geben auch Ihnen ein Feedback zu dem Stand Ihrer Webseite und liefern Ihnen zudem wertvolle Tipps, die Ihnen dabei helfen, Ihre Webseite Schritt für Schritt zu verbessern, um so in der Zukunft nicht nur Hacker und Malware auszusperren sondern auch höhere Besucherzahlen zu verzeichnen.

    * Pflichtfelder