6 beste Möglichkeiten, um gehackte WordPress-Sites zu reparieren (Anfängerleitfaden)

WordPress ist eine hervorragende Plattform zum Erstellen von Websites aller Art wie Unternehmen, Online-Shops oder Blogging. Es ist kostenlos und einfach zu bedienen, aber es kann ein wenig besorgniserregend sein, wenn Ihr Blog gehackt wurde.

Es gibt Millionen von WordPress-Sites im Internet, und es ist nicht schwer zu erkennen, was die Gründe für das Hacken einer WordPress-Site sind.

Wenn Ihre Website jedoch ohne Ihr Wissen von einem fortgeschrittenen Hacker gehackt oder mit Malware infiziert wurde, müssen einige Arbeiten durchgeführt werden, damit die Dinge wieder normal funktionieren.

Es gibt ein paar grundlegende Dinge, die Sie zuerst tun müssen, wenn Ihr Blog gehackt wurde:

• Wenden Sie sich an den Hosting-Anbieter der Website und teilen Sie ihm das Problem so schnell wie möglich mit, damit er seinerseits Maßnahmen ergreifen kann, bevor es schlimmer wird.
• Stellen Sie sicher, dass alle Passwörter geändert wurden, einschließlich für E-Mail-Konten.
• Führen Sie einen Anti-Malware-Scan durch.

Wenn Sie sich nicht sicher sind, wie oder wo Sie anfangen sollen, wenden Sie sich an einen Tech-Support-Guru, um Hilfe zu erhalten. Sie können sich um alles kümmern. In diesem Fall müssen Sie einen kleinen Betrag bezahlen.

In diesem Artikel werde ich darüber sprechen, was Sie tun sollten, wenn Ihr Blog gehackt wurde, und über weitere verwandte Dinge.

Wie können Sie wissen, ob Ihre WordPress-Site gehackt wurde?

Es gibt mehrere Möglichkeiten, um zu überprüfen, ob Ihre WordPress-Seite gehackt wurde.

Wenn Sie kein Entwickler sind, können Sie dies am einfachsten überprüfen, indem Sie zu Google gehen und nach „Ist meine Website gehackt“ suchen. Sie erhalten viele Tools, die Ihnen mitteilen, ob Ihre Website gehackt wurde.

Wenn das nicht funktioniert, gehen Sie zu Sucuri SiteCheck (oder einem anderen ähnlichen Dienst) und geben Sie die URL Ihres Blogs in die Suchleiste ein, damit sie es für Sie scannen können.

Außerdem finden Sie unten die Listen, woran Sie erkennen können, dass Ihre WordPress-Site gehackt wurde.

• Die Website wird möglicherweise langsam geladen.
• Der Inhalt der Seiten entspricht möglicherweise nicht Ihren Erwartungen, als Sie diese Seite in Ihrem Blog oder Ihrer Website zum ersten Mal besucht haben.
• Möglicherweise stellen Sie fest, dass Sie von WordPress abgemeldet sind, obwohl Sie das Passwort kennen.
• Die URL für Ihren Blogbeitrag oder Ihre Website hat sich möglicherweise in eine andere URL geändert.
• Möglicherweise stellen Sie fest, dass der Inhalt Ihres Beitrags oder Ihrer Seite geändert wurde.
• Es kann sein, dass Sie als Zielseite auf einer Website erscheinen, die nicht Ihre ist.
• Möglicherweise sehen Sie auf Ihrer Website zusätzliche Anzeigen, Pop-ups oder Pop-unders.
• Ihre wichtigen Daten wie private Nachrichten können von anderen Personen eingesehen werden.

So reparieren Sie eine gehackte WordPress-Site

Vermutlich bist du gerade etwas panisch. Ihre Website ist ausgefallen, Sie können nicht darauf zugreifen und alle Ihre Beiträge sind weg! Du denkst: „Wie soll ich das beheben? Ist mein Blog tot?“

Keine Sorge – es gibt viele Möglichkeiten, wie Sie mit diesen Tutorials alles im Handumdrehen wieder zum Laufen bringen können, damit Sie wieder mit dem Bloggen beginnen können!

(1) Erkundigen Sie sich bei Ihrem Hosting-Unternehmen

Um Ihre WordPress-Site nach dem Hacken zu reparieren, sollten Sie sich zuerst an Ihr Hosting-Unternehmen wenden. Sie müssen wissen, welche Art von Konto (gemeinsam, VPS oder dediziert) Sie haben, bevor sie Ihnen helfen können.

Einige Hosting-Anbieter bieten diese Lösung kostenlos an, während andere eine einmalige Gebühr erheben. Aber ich mag ein paar Hostings, die anbieten, infizierte Dateien oder Malware kostenlos zu entfernen.

Eines der besten Hostings ist Kinsta oder Flywheel, das die kostenlose Entfernung von Viren oder Dateien anbietet.

Wenn Sie jedoch einen der Hosting-Anbieter verwenden, wird es für ihn einfach sein, dieses Problem zu lösen. Sie können jedes von WordPress verwaltete Hosting verwenden, um diesen kritischen Zustand zu lösen.

Sobald Ihre Website wiederhergestellt wurde, ist es an der Zeit, alle Ihre Passwörter zu ändern, einschließlich derer von anderen Konten außerhalb von WordPress, da diese möglicherweise ebenfalls kompromittiert wurden.

(2) Ändern Sie Ihr Passwort

Als nächstes sollten Sie Ihr Passwort ändern. Wenn Hacker auf Ihre Website gelangen konnten, haben sie sich wahrscheinlich als Sie angemeldet und Ihre Anmeldeinformationen geändert.

Das bedeutet, dass sie sich einfach wieder anmelden können, wenn die Dinge behoben sind und alles wieder von vorne ruiniert ist.

Stellen Sie also sicher, dass die Person, die es gehackt hat, nicht im Haus bleibt, indem Sie Ihr Passwort ändern.

(3) Überprüfen Sie die Benutzerberechtigungen

Hacker versuchen oft, ein kompromittiertes E-Mail-Login und Passwort zu verwenden, um auf WordPress-Konten zuzugreifen, also stellen Sie sicher, dass Sie nur eines haben!

Nachdem Sie Ihre Anmeldedaten geändert haben, gehen Sie alle Benutzerberechtigungen auf der Website erneut von oben nach unten durch.

Wenn Sie mehrere Administratorzugriffsebenen haben, müssen Sie diese ebenfalls ändern.

Die meisten Leute verwenden Konten auf Administratorebene für WordPress-Sites. Es ist daher eine gute Idee, neue Passwörter zu vergeben und alte darin enthaltene zu löschen. Dies ist besonders wichtig, wenn Ihr Blog aufgrund von Anmeldeinformationen gehackt wurde.

(4) Scannen und Entfernen von Malware

Suchen Sie auf Ihrer Website nach Malware, die möglicherweise vom Hacker installiert wurde. Außerdem sollten Sie die Protokolle auf Ihrem Server überprüfen. Wenn Sie etwas falsch finden, ist es an der Zeit, sich an einen Fachmann zu wenden.

Wenn mit dieser Methode nichts gefunden wurde, suchen Sie nach Änderungen im Inhalt oder Layout Ihrer Website und überprüfen Sie alle Links, wenn sie defekt sind.

Scannen Sie anschließend Ihren Blog nach Spam-Kommentaren. Stellen Sie sicher, dass diese auch weg sind!

Ein schneller Weg, um sicherzustellen, dass alles in Ordnung ist, ist die Installation eines WordPress-Sicherheits-Plugins, das dabei hilft, Hacker fernzuhalten.

Es ist sehr wichtig, dass ein Sicherheits-Plugin nicht nur Schwachstellen verhindert, sondern auch vor Brute-Force-Angriffen und DDoS-Cyberangriffen schützt.

Das bedeutet, dass niemand ohne Erlaubnis auf Ihre Website zugreifen kann, selbst wenn er weiß, wie man durch bestimmte Angriffsmethoden wie SQL-Injection korrekt in WordPress-Blogs eindringt.

Eine großartige Möglichkeit, um zu verhindern, dass Hacker überhaupt in Ihre Website eindringen, ist die Installation eines Sicherheits-Plugins wie iThemes oder Wordfence.

Dies trägt dazu bei, Ihre Website zu schützen, wenn Hacker versuchen, die Verteidigung Ihrer Website zu durchbrechen. Auch diese Plugins sind in der Lage, verdächtige IP-Adressen automatisch für Sie zu blockieren.

Wenn Sie immer noch Schwierigkeiten haben, Ihre Website sicher zu halten, versuchen Sie außerdem, zu einem anderen Hosting-Service zu wechseln, der bessere Sicherheitsfunktionen wie SiteLock, Sucuri oder Hack Repair bietet.

(5) Alles aus einem Backup wiederherstellen

Wenn Ihre Website gehackt wurde, müssen Sie zunächst alles aus einem Backup wiederherstellen. Es ist wichtig, dass Sie Ihren neuesten Blog-Beitrag und Inhalt gesichert haben.

Wenn irgendetwas passieren sollte (z. B. wenn Sie gehackt werden), ist es für Sie einfach, wieder auf Kurs zu kommen, indem Sie das wiederherstellen, was bereits geschrieben wurde.

Stellen Sie also zunächst sicher, dass Sie eine Sicherungskopie aller Inhalte auf Ihrer Website haben, einschließlich Beiträge und Seiten, bevor Sie fortfahren. Versuchen Sie dann, alles aus einer alten Sicherungsdatei wiederherzustellen. Hier ist die Anleitung, wie Sie alles einfach mit einem Backup-Plugin wiederherstellen können.

Wenn Ihr Hosting außerdem tägliche oder wöchentliche automatische Sicherungen anbietet, können Sie Ihre Website aus der neuesten Sicherung wiederherstellen. Sie können sich bei diesem Vorgang von Ihrem Hosting-Provider helfen lassen.

(6) Wenden Sie sich an den WordPress-Verwaltungsdienst

Sie können sich an den WordPress-Verwaltungsdienst wenden, um Hilfe zum Entfernen des Hackercodes und zum Beheben anderer Sicherheitsprobleme zu erhalten.

Sie können den Website-Verwaltungsdienst bitten, Ihr Administratorkonto für sie zu übernehmen, damit sie gehackten Code von Ihrer Website entfernen können.

Es gibt mehrere Online-Dienste, die diese Art von Unterstützung anbieten. Wenn es Ihnen unangenehm ist, Ihre Anmeldeinformationen an Dritte weiterzugeben, erhalten Sie von diesen keine Hilfe.

Tipps zum Härten Ihrer WordPress-Site

Es gibt viele Möglichkeiten, Ihre WordPress-Site vor Hacks zu schützen. Hier werde ich einige Möglichkeiten behandeln, die Sie tun können, um es Hackern schwerer zu machen, in Ihre Website einzudringen und sichere Informationen von Ihrer Website zu stehlen.

• Update: Stellen Sie sicher, dass Sie die WordPress-Version immer aktualisieren, damit keine Schwachstellen auf der Website-Plattform selbst sowie auf installierten Plugins oder Designs vorhanden sind.
• Sicherheitsschlüssel: Verwenden Sie einen Sicherheitsschlüssel, um Ihr Konto vor Hackern zu schützen, die versuchen, sich anzumelden. Sie können die Zwei-Faktor-Authentifizierung mit iThemes, WordFance oder anderen Plugins verwenden.
• Allgemeine Einstellungen: Überprüfen Sie alle Ihre allgemeinen Einstellungen und stellen Sie sicher, dass sie alle auf die höchstmögliche Sicherheitsstufe eingestellt sind.
• Backup: Stellen Sie sicher, dass Sie jederzeit Backups haben, damit Sie, falls etwas passiert, so schnell wie möglich wieder einsatzbereit sind! BackupBuddy kann auch bei dieser und anderen Wartungsaufgaben wie dem Aktualisieren von Designs und Plugins helfen. Wenn also wieder etwas schief geht, können Sie Ihre Website einfach wiederherstellen und sie wird wieder normal sein.
• Sicherheits-Plug-in verwenden: Installieren Sie ein Sicherheits-Plug-in, um Ihre Website vor böswilligen Angriffen zu schützen. Sie können iThemes Security, Wordfence Security oder Jetpack verwenden.
• Verwenden Sie Antivirus: Verwenden Sie Antivirus-Software auf allen Geräten und Computern, die Sie verwenden, zusammen mit anderen wichtigen Dateien wie Bildern oder PDFs von Inhalten.

Abschließend

In diesem Artikel haben Sie erfahren, was zu tun ist, wenn Ihre Website gehackt wird. Sie sollten alle Passwörter für alle Konten ändern, die mit Ihrer gehackten Website verknüpft sind, und auch einen Antivirenscanner dafür ausführen.

Sobald Sie diese Schritte ausgeführt haben, überwachen Sie einfach alles wie gewohnt! Denken Sie daran, dass einige Dinge verloren gehen können, da Sie nicht wissen können, ob der Hacker zurückkommt und versucht, Schaden anzurichten.

Seien Sie also von nun an vorsichtig mit allem, was Sie auf Ihrer Website veröffentlichen.

Ich hoffe, dieser Artikel hat ein wenig geholfen. Bitte teilen Sie es mit anderen, damit auch sie lernen können, wie sie ihre Website reparieren können.