Wenn Sie kein Secuflare Kunde sind, und Ihre WordPress Website gehackt wurde, dann kann Secuflare Ihnen helfen Ihre WordPress Website zu reparieren. Im ersten Schritt sollten Sie sich das kostenfreie Tool Webcheck herunterladen, um zu prüfen ob Ihre Website tatsächlich gehackt wurde. Wenn Sie von Ihrem Hoster (Webhosting Anbieter) eine Mail bekommen haben, das Ihre Website vermutlich von Hacker angegriffen wurde, Ihre WordPress Website mit Malware infiziert ist, oder Ihr Webhosting / Ihr Server gesperrt wurde, da Ihre Website gehackt wurde, dann ist Ihre Website gehackt worden. In diesem Fall können Sie sich das herunterladen von WebCheck sparen.

Der Erste Gedanke: Das WordPress Backup einspielen

Es ist zunächst eine gute Idee, das Backup Ihrer Webseite einfach einzuspielen. Sie müssen jedoch auf jeden Fall prüfen, ob Sicherheitslücken in einem früheren Zeitpunkt Ihrer WordPress Website vorhanden waren. Der Angreifer ist schließlich in Ihre WordPress Website eingedrungen, und hat diese zerstört, gehackt oder mit Malware infiziert. In vielen Fällen kann es vorkommen, das auch das Backup bereits mit Malware verseucht ist, da ein entsprechender Schadcode lange unerkannt auf Ihrer Website gewütet hat. In diesem Fall sind natürlich alle Ihre Besucher auch infiziert worden. Sie sollten sich daher dringend um die Sicherheit Ihrer Webseite kümmern.

  • Backup einspielen
  • Prüfen Sie ob das Backup verseucht ist
  • Prüfen Sie ob das Backup womöglich Sicherheitslücken aufweist

Das Backup ist auch infiziert?

Wenn auch Ihr Backup infiziert ist, dann hilft es leider nichts, Sie kommen um eine Code-Review von einem IT-Forensiker nicht herum. Sie können natürlich versuchen jede Code Zeile zu untersuchen und entsprechende Daten selbst zu reparieren, allerdings ist dies sehr Zeitaufwendig und Sie müssen mit einer Arbeitszeit von mindestens 4 bis 6 Stunden einplanen. Wir können Sie dabei unterstützen. Rufen Sie uns dazu gerne an, wir erstellen ihnen gerne einen Kostenvoranschlag: +49 (9721) 47 29 099

Wenn Sie sich entscheiden Ihre Website selbst zu reparieren

Wir möchten Sie darauf hinweisen, das Sie Programmcode lesen können sollten. Bitte führen Sie eine Website Reparatur nicht aus, wenn Sie nicht programmieren können.

  1. Öffnen Sie mit einem FTP Programm Ihren FTP (Falls dieser von Ihrem Anbieter gesperrt wurde, da Ihre Website gehackt wurde, kommen Sie vermutlich nur über die SSH auf Ihre Website)
  2. 2. Installieren Sie das kostenfreie Tool Webcheck von Secuflare um mit einer Prüfung und Reparatur Ihrer Website zu beginnen
  3. Folgen Sie der Anweisung von WebCheck

Ist Malware auf der Website?

Kaufen Sie Webmal Anti Malware Scanner und installieren Sie diesen auf Ihrem Webspace oder Server. Installieren Sie WebMal und führen Sie einen Scan Ihrer Website durch um Malware zu erkennen und manuell zu entfernen. WebMal unterstützt Sie bei der Entfernung von Malware auf Ihrem Webspace, auf de Server oder einer entsprechenden Instanz.

WordPress absichern

Machen Sie sich Gedanken über die WordPress-Sicherheit. Wenn ein Angreifer in Ihre Website gelangt ist, wird er es wieder schaffen, wenn Sie sich nicht um die Website-Sicherheit kümmern. Secuflare berät Sie gern kostenfrei zu den Möglichkeiten die Ihre Website-Security betreffen. Für kleinere Website und Shops empfehlen wir den erweiterten Schutz für Websites ab 29,99 EUR. Die Sicherung Ihrer Website, den Automatischen Malware Scan, sowie den Schutz vor Cross-Site-Scripting, Exploits , SQL-Inketion sowie Angriffen auf Ihre Website übernimmt dann ab sofort Secuflare für Sie.

Secuflare Website-Sicherheit

Secuflare Website-Sicherheit ist schnell in jede Website integriert. Sie können die Integration selbst vornehmen oder durch uns vornehmen lassen, um sich in Zukunft vor Cyberangriffen zu schützen. Nach der Integration erhalten Sie ein Login und ein Passwort für das Secuflare System. Von nun an können Sie nötige Einstellungen an Ihrer Website-Sicherheit selbst vornehmen oder durch uns vornehmen lassen.

WordPress manuell absichern

Sie haben weiterhin auch die Möglichkeit Ihre WordPress Website manuell abzusichern. Jedoch steht dies Zeitlich zu keinem Verhältnis. Falls Sie sich dennoch entscheiden manuelle Absicherungsmaßnahmen durchzuführen, sollten Sie einen Penetration Test durchführen lassen. Bei einem Penetrationstest werden Sicherheitslücken in Anwendungen, IT, Infrastrukturen und Websites gefunden und geschlossen. Sicherheitslücken in Websites können unter anderem sein:

1 Injection wie SQL Injetion u.a. 1
2 Broken Authentication 2
3 Sensitive Data Exposure 6
4 XML External Entity-Angriff (XXE) (Neu in OWASP Top 10 für 2017 )
5 Broken Access Control (Manipulierbare Zugriffskontrolle) 4 & 7
6 Security Misconfiguration 5
7 Cross-Site Scripting (XSS) 3
8 Insecure Deserialization (Neu in OWASP Top 10 für 2017 )
9 Komponente mit unbekannten Sicherheitslücken 9
10 Unzureichende Protokollierung und ÜberwachungInsufficient Logging & Monitoring

 

(Neu in OWASP Top 10 für 2017 )

 

Ihre WordPress Website wurde abgesichert

Für den Fall, das Sie eine manuelle Absicherung Ihrer WordPress Website bevorzugt haben, empfehlen wir Ihnen nun Secuflare Website-Security zu installieren, oder durch uns installieren zu lassen um zukünftige Website Hacks zu vermeiden. Des-weiteren sollten Sie die folgenden Schritte dringend durchführen:

  • Prüfen Sie Ihren eigenen Computer auf Sicherheitslücken
  • Prüfen Sie Ihren Computer auf Malware
  • Prüfen Sie ob Sie nicht Opfer von Phishing sind

Sie sollten ausschließen das Ihr eigenen Computer infiziert ist. Falls Ihr Computer infiziert ist, wird es einem Angreifer wieder gelingen Ihre Website zu Kapern. Das Einfallstor ist dann Ihr eigener Computer. Sie müssen verstehen das Angreifer es auf Sie abgesehen haben, vermutlich könnten es auch Ihre eigenen Konkurrenten sein, die versuchen Sie lahmzulegen um Ihr Geschäft oder Ihr Online-Business zu zerstören.

Eine Cybersicherheitsstrategie ist in diesem Fall von enormer Wichtigkeit.