WordPress gehackt
Website gehackt – Wie kann das passieren?
Wenn die eigene Website gehackt wurde, verfällt man schnell in Panik. Nicht nur, dass die schöne Website, in die man Stunden von Arbeit gesteckt hat, potentiell weg ist, sondern auch sensible Daten entwendet werden könnten. In den meisten Fällen sorgen veraltete Versionen von Webserver, WordPress selbst oder Plugins und Themes dafür, dass eine Sicherheitslücke ausgenutzt werden kann. Hier kommt es immer darauf hin, was mit der Lücke gemacht werden kann und inwiefern diese genutzt werden kann um zB. Code anzupassen oder Dateien zu verändern.
Was kann man jetzt machen?
Das erste was man machen sollte ist, dass man die Website offline nimmt. Dies kann man meistens im Webpanel/Adminoberfläche des Hosters machen. Damit sorgt man in erster Linie dafür, dass in den meisten Fällen nicht noch mehr Schaden angerichtet werden kann.
Nun wird es spannend. Was genau ist das Ergebnis des Hacks und was genau hat es ausgelöst?
Hier wird es jetzt etwas komplizierter, da man in den meisten Fällen tiefer forschen muss um herauszufinden, was das konkrete Problem ist. Vor allem muss man beachten, dass man beim Runterladen der Website um das zum Beispiel lokal zu testen, sich alles auf den eigenen Computer herunterlädt und dieser potentiell nun mit der schadhaften Software „infiziert“ werden kann.
Wir nutzen hierfür selbst vorbereitete Umgebungen, die alle notwendigen Tools für eine Analyse enthalten, aber wiederum nach der Analyse gelöscht werden. Dadurch setzen wir uns selbst keinem Risiko aus und analysieren die gehackte Website in einer Labor-Umgebung. Hier wird dann meist auch auf Basis der Analyse Ergebnisse eine Bereinigung durchgeführt. Nachdem wir alles bereinigt haben, testen wir noch einmal ob alles funktioniert und die Website steht wieder bereit!
Wie kann ich verhindern, dass meine Website gehackt wird?
Die einfachsten Schritte die man als Betreiber einer WordPress Website machen kann ist, dass man immer alles aktuell hält. Das bedeutet, dass man WordPress immer auf die neueste Version updated, wenn es eine gibt. Genauso alle Themes und Plugins, denn hier entstehen die Sicherheitslücken am häufigsten und brauchen meistens auch länger um geupdated zu werden, da die Entwickler Teams meist kleiner sind.
Zudem hilft es regelmäßig Backups von der Website zu machen, da man anstelle einer aufwendigen Bereinigung auch einfach ein Backup einspielen kann, welches vor der Infizierung oder dem Hack erstellt wurde. Dies spart meist Zeit, Geld und eine Menge Nerven.
Wir bieten unsere Kunden einen Dienst an, dass wir uns sowohl um das Updaten von WordPress, den Plugins und Themes kümmern, als auch regelmäßig komplette Backups erstellen, damit wir die Downtime in solchen Fällen möglichst klein halten.