[ad_1]
Die Maßnahmen zum Bereinigen einer gehackten Website haben wir in unserer FAQ zusammengefasst: Seite gehacked, was tun?
Am einfachsten ist es, ein nicht kompromittiertes Backup wiederherzustellen. Solltest du selber kein Backup gemacht haben, frag beim Support des Webhosters nach. Nach der Wiederherstellung müssen Core, Themes und Plugins aktualisiert und die Zugangsdaten geändert werden.
Schwieriger ist die Bereinigung der vorhandenen Website, weil alle Dateien gründlich auf mögliche Backdoors geprüft werden müssen – Angreifer haben sonst jederzeit die Möglichkeit, erneut die Kontrolle der Website zu übernehmen. Besser ist es in diesem Fall, einen Dienstleister zu beauftragen. (Vorsichtshalber der Hinweis: Jobanfragen und -angebote sind hier im Forum ausdrücklich unerwünscht.)
Hallo,
hilfreich könnte auch die Facebookgruppe WordPress Sicherheit – Hackerangriffe, Sicherheitslücken, etc. sein.
Viele Grüße
Hans-Gerd
🤨 Aber dafür ein Facebook-Account einrichten und sich in der Gruppe anmelden? Danke, eher nicht.
@pixolin
… das ist mir bekannt und war an sich nur für den Fall gedacht, falls @manueleglhofer bereits einen Facebook-Account hat. Außerdem war das natürlich nur ein Vorschlag, weil die Leute, die sich da tummeln, sich durchaus gut auskennen. 😊
Du kennst dich doch selber gut aus – warum dann auf andere verweisen? Wer auch immer sich darum kümmert: es ändert nichts daran, dass es mühsam ist, eine gehackte Website manuell zu bereinigen.
Ist hier nicht der Webhoster in der Pflicht, die Website wieder herzustellen oder zumindest Hilfe zu leisten bis die Seite wieder sauber ist?
Nein, der Hoster stellt üblicherweise nur die Technik und kann in einem guten Tarif bestenfalls mit Backups oder (meist unvollständigen) Scan Ergebnissen dienen.
Wenn ein sauberes Backup da ist, kann man es damit versuchen, anschließend alles aktualisieren und Absicherungsmaßnahmen treffen.
Brauchbare Malware Scanner mit der besten Erkennungsquote sind Wordfence (im High Sensitility mode) und der NinjaScanner.
Die NinjaFirewall hat einen ganz nützlichen File Guard und Dateisystem Monitor. Wenn man die Mails, Security Alerts ein paar Tage beobachtet, bekommt man darüber recht gut mit, wenn noch mal etwas im Argen sein sollte. Login Vorgänge, Passwortänderungen, Dateiänderungen..
Die Seite scheint wieder sauber zu sein – keine Spam Weiterleitung mehr.
Danke für die Rückmeldungen. Konnte mithilfe von Provider Ionos einen „sauberen“ Stand der Seite wiederherstellen. Der Kundensupport da hat sich als äußerst hilfsbereit erwiesen 🙂
super – freut uns. Danke für die Rückmeldung und “Gelöst”-Markieren. 👍