Meine Website wurde gehackt, was nun?

Einleitung:
Wenn Ihre Website gehackt wurde, möchten Sie sie natürlich so schnell wie möglich wieder in einen guten Zustand versetzen.
In diesem Leitfaden geht es hauptsächlich um WordPress-Websites.

Wiederherstellung eines Backups?
Das Wiederherstellen eines Backups macht in vielen Fällen wenig Sinn.
Es kann zwar helfen, Ihre Website wiederherzustellen, aber die Wahrscheinlichkeit ist sehr groß, dass die Datei, die missbraucht wurde, noch vorhanden ist.
Das hat zur Folge, dass Ihre Website in wenigen Tagen erneut gehackt werden kann.

Sperrung:
Wenn Ihre Website über einen längeren Zeitraum gehackt wurde, versendet die Website irgendwann auch Spam-Mails.
Sobald wir dies bemerken, werden wir das Hosting sofort sperren, um den Ruf unserer Mailserver-IP-Adresse zu schützen.
Wir werden uns dann mit Ihnen in Verbindung setzen und Sie darüber informieren, dass das Konto gesperrt wurde.
Wir werden dann mit dem Kunden besprechen, wann wir die Sperrung des Hostings wieder aufheben können.
Dabei ist es sehr wichtig, dass schnell gehandelt wird und nicht ein paar Tage vergehen, da sonst der Missbrauch mit allen Konsequenzen erneut auftritt. In einigen Fällen setzen wir eine: "deny from all, allow from <ip>" in die htaccess, damit ist nur Ihre Website offline und nicht die E-Mail, während Sie bei einer totalen Sperrung des Hostings auch keine E-Mails empfangen können. In der .htaccess können Sie Ihre eigene IP-Adresse in das Feld "allow from" eintragen. Auf diese Weise können Sie auf die Website zugreifen und sie in aller Ruhe überprüfen, während andere die Website nicht nutzen können. Haben Sie die Anpassung abgeschlossen und glauben Sie, dass die Website wieder sauber ist? Bitte senden Sie eine E-Mail an support@oxxa.com, damit wir Ihr Konto wieder freigeben können. Nachdem das Problem gelöst ist, ist es ratsam, es genau im Auge zu behalten.

Tipps zur Lösung einer gehackten Website:

- Löschen Sie gefährliche Dateien
Loggen Sie sich in den FTP-Bereich ein und überprüfen Sie, ob Sie hier seltsame Dateien sehen.
Gehackte Dateien sind oft generisch und weichen von einem normalen Dateinamen ab.
Bei Wordpress zum Beispiel können Sie Dateien von deren Website herunterladen und vergleichen, gibt es dort Dateien, die nicht hingehören? Schauen Sie sich dann den Inhalt der Datei an. Eine gehackte Datei enthält oft 1 lange Zeile und verschlüsselten Inhalt, oft wird php eval oder base64_encode verwendet.
Wenn die Datei tatsächlich verschlüsselte Zeichen enthält, löschen Sie diese Datei vom Server.
Das Ersetzen Ihrer Dateien durch die Originaldateien kann hilfreich sein, wenn auch WordPress-Dateien verändert wurden, hilft aber nicht, die Ursache zu beseitigen.
Um die Ursache zu finden, müssen Sie weiter suchen. Welche Datei hat die gehackte Datei erstellt. Es ist wichtig, dies sorgfältig zu untersuchen. Sie können zum Beispiel in wp-content/plugins nachsehen, ob es ein Plugin gibt, das gehackt wurde, oder in wp-content/uploads/year/month/etc, wo Wordpress Ihre Fotos ablegt. Hier sollten sich keine .php-Dateien befinden; falls doch, sollten Sie auch diese Datei löschen.

-
Schützen Sie Ihre Website. Verwenden Sie ein Sicherheits-Plugin wie Wordfence oder ein anderes Plugin.

Siehe auch den Artikel: Wie schütze ich meine Website vor Hackern und Missbrauch, um Ihre Website zu schützen.

Zurück zu webhosting