Ihre WordPress-Website verhält sich plötzlich merkwürdig. Vielleicht ein Abfall im Verkehr oder ein verändertes Thema oder vielleicht sogar neuer Inhalt. Und jetzt können Sie sich nicht einloggen.
Die Antwort auf dieses Rätsel ist einfach: Ihre Website wurde gehackt. Hier ist was zu suchen und was man dagegen tun kann.
1. Sie erkennen Ihre Website nicht
Sie haben eine Routine, wie der Besitzer einer Website oder Blog (WordPress eignet sich entweder für Forget Blogging: Wie man jede Website mit WordPress Forget Blogging: Wie man jede Website mit WordPress Macht Habt ihr gehört? Blogs sind alte Nachrichten. Ich hoffe Du bist nicht auf diesen bestimmten Zug aufgesprungen. Ja, statische Seiten sind jetzt der letzte Schrei. Ich mache Witze, natürlich. Es war schon immer nötig ... Lesen Sie mehr), und es beinhaltet wahrscheinlich jeden Tag zu besuchen um nach Kommentaren zu suchen, Tippfehler zu vermerken oder einfach zu bewundern.
Aber wenn Sie Ihre Website eines Tages aufladen und feststellen, dass Sie sie nicht erkennen, haben Sie ein Problem.
Visuelle Änderungen an Ihrer Website - neues Logo, neue Bilder, möglicherweise unterschiedliche Inhalte - weisen alle auf eine Sache hin: Ihre Website wurde gehackt. In der Regel wurden Designdateien ersetzt (vielleicht waren sie der Schwachpunkt in der Sicherheit Ihrer Website) und jetzt sehen und fühlen sich die Dinge falsch an.
Bösartiger Code, der einer Website hinzugefügt wurde, kann sich auf verschiedene Arten auf Ihre Website auswirken:
- Expliziter oder unerwünschter Inhalt kann angezeigt werden.
- Der Fußbereich kann mit neuen Links zu anderen Sites gefüllt sein.
- Code, der nur für Web-Crawler sichtbar ist, wirkt sich auf das Suchmaschinen-Ranking der Website aus. Anderer Code von Drittanbieter-Websites kann aufgerufen werden, verlangsamt Ihre WordPress-powered-Website zu einem Schneckentempo.
- Schriftarten können sogar entführt werden Schützen Sie Ihre WordPress-Blog von dieser Chrome Font Attack Schützen Sie Ihre WordPress-Blog von dieser Chrome Font Attack Ist ein Blog, den Sie regelmäßig besuchen - oder eines, das Sie besitzen - für Angriffe gefährdet? WordPress, Blogger und andere Software können Besucher der Website infizieren. Was können Sie also tun, um dies zu verhindern? Lesen Sie mehr von Hackern, die auf Ihre WordPress-Website zugreifen möchten.
Eine Website, die von schlechtem Code entführt wurde, ist nicht irgendwo, wo Sie möchten, dass Ihre Leser sie besuchen.
2. Sie können sich nicht anmelden
Vielleicht sieht Ihre Website gut aus. Aber was passiert, wenn du plötzlich feststellst, dass du dich nicht einloggen kannst?
Dies ist oft die zweite Sache, die Sie tun, entweder über einen Webbrowser oder WordPress Mobile App. Wenn Sie sich nicht anmelden können, liegt dies möglicherweise daran, dass Sie Ihr Passwort vorübergehend vergessen haben oder weil es für Sie geändert wurde.
Hacker löschen häufig das Administratorkonto oder ändern einfach das Passwort, um den Zugriff zu verhindern. Wenn Sie die Kontrolle über Ihre Website zurückerobern können, sind ihre Bemühungen vergeudet, daher möchten sie die Dinge so schwierig wie möglich machen.
Direktes Hacken ist jedoch selten. Dies alles wird normalerweise mittels eines dedizierten Skripts durchgeführt. Bösartiger Code wie (eine Form von WordPress-spezifischer Malware), der normalerweise über Third-Party-Themes, Plugins oder Werbecode auf Ihre Website gelangt.
3. Der Traffic Ihrer Website ist gesunken
Vielleicht müssen Sie sich nicht jeden Tag einloggen. Möglicherweise haben Sie ein Redaktionssystem, das den Schwerpunkt auf Ihre Mitwirkenden legt. Aber Sie haben wahrscheinlich ein paar Warnungen eingerichtet. Eine davon könnte darin bestehen, die Besucherzahlen Ihrer Website zu überwachen.
Ein deutlicher Rückgang der Leser kann das Ergebnis von Ausfallzeiten oder einfach nur mangelndem Interesse sein, wenn Ihre Inhalte saisonabhängig sind. Oder es könnte schlimmer sein. Könnte der Traffic Ihrer Website durch Hacker fallen?
Malware, die auf Websites ausgerichtet ist, lenkt die Besucher normalerweise auf Websites, die den Hackern gehören. Diese werden mit ziemlicher Sicherheit Betrügereien sein und mit dem einzigen Ziel existieren, Sie zu betrügen.
Diesen Effekt auf Ihrer Website zu bemerken, kann jedoch einige Zeit in Anspruch nehmen. Angemeldete Benutzer werden oft nicht umgeleitet, sondern nur diejenigen, die sie nur gelegentlich besuchen. Daher kann es eine Weile dauern, bis Sie den Verkehrsrückgang bemerken.
4. Spam-E-Mails werden gesendet
Wenn sich Nutzer bei Ihrer Website anmelden, geben sie ihre E-Mail-Adresse an. So können sie beispielsweise ihr Passwort einfach zurücksetzen. Hacker können dies nutzen, indem sie die Server Ihres Hosts nutzen und Spam-E-Mails an Ihre regelmäßigen Besucher senden.
Die Idee hier ist einfach: Sie wollen Ihre Besucher betrügen. Diese Nachrichten können behaupten, dass sie von Ihrer Website stammen, aber der Inhalt besteht in der Regel darin, sie dazu zu bringen, mehr persönliche Informationen zu teilen (dies nennt man Phishing.) Wie man eine Phishing-E-Mail entdeckt Wie man eine Phishing-E-Mail erkennt Eine Phishing-E-Mail ist schwer! wie PayPal oder Amazon versuchen, Ihr Passwort und Kreditkarteninformationen zu stehlen, sind ihre Täuschung fast perfekt. Wir zeigen Ihnen, wie man den Betrug entdeckt. Lesen Sie mehr). Alternativ können Links zu schädlicher Software enthalten sein (Malware, die jetzt auf Ihrer Website gehostet wird).
Viele Ihrer Besucher werden Maßnahmen ergreifen, indem sie diese Nachrichten als Spam markieren. Dies kann die Arbeit erschweren, wenn Sie E-Mails an Benutzer mit Google Mail-Konten senden möchten. Alles, was von Ihrer Website stammt, wird in Zukunft als Spam markiert, auch nachdem Sie das Problem gelöst haben!
5. Neue Benutzerkonten wurden erstellt
Zusammen mit Spam-E-Mails, die gesendet werden, und dem Design Ihrer Website, werden WordPress-Blog-Hacker häufig neue Benutzerkonten erstellen. Sie können dies tun, ohne Ihre Website tatsächlich zu hacken, aber die vorherige Erstellung von Konten kann sich als nützlich erweisen, sobald eine Website erfolgreich angegriffen wurde.
Es ist immer eine gute Idee, sicherzustellen, dass Konten nicht ohne Genehmigung erstellt werden können. Wenn Sie jedoch feststellen, dass Konten ohne Ihr Wissen erstellt wurden, können Sie einen bösartigen Player vermuten.
Wie man WordPress Site Hacks vermeidet
Diese fünf Schlüsselzeichen eines WordPress-Hacks sind relativ einfach zu erkennen. Aber was können Sie dagegen tun?
Wenn Sie regelmäßig Backups erstellen, sollte das Wiederherstellen von Inhalten nicht zu schwierig sein. Aber stellen Sie sicher, dass Sie wissen, wie Sie Ihren Webhost kontaktieren können. Sie müssen die gesamte Website löschen, um Hackerzugriff und bösartigen Code zu entfernen. Sobald dies erledigt ist, können Sie WordPress neu installieren und Ihre Daten wiederherstellen.
Während du das tust, nimm dir Zeit, um die Plugins und Themes deiner Seite zu überprüfen. Jeder, der ungewöhnlichen Code enthält, könnte die Ursache des Hacks sein; Du willst das nicht zurück! Achte auch auf neue Admin Accounts, da die Hacker schon seit einiger Zeit Zugriff haben. Löschen Sie diese Konten und halten Sie die WordPress-Hacker in Schach!
Bevor Sie überhaupt gehackt werden, sollten Sie Folgendes beachten.
- Sie sollten den Standardbenutzer "Admin" ändern und ein sicheres Passwort festlegen. Hacker benutzen immer den Standard-Benutzernamen, da es sich um tief hängende Früchte handelt; ändere es und sie werden ihre Aufmerksamkeit woanders hinwenden.
- Verwenden Sie nur gut angesehene, vertrauenswürdige Plugins. Überprüfen Sie immer die Plugin-Bewertungen.
- Vermeiden Sie raubkopierte Designs und verwenden Sie nur seriöse Quellen, wenn Sie Third-Party-Designs verwenden. Hier erfahren Sie, ob Ihr WordPress-Theme legal ist. Wie Sie erkennen, ob Ihr WordPress-Theme legal ist (und warum Sie sich darum kümmern sollten). Wie Sie feststellen, ob Ihr WordPress-Theme legal ist (und warum Sie sich darum kümmern sollten).
- Halte WordPress, Plugins und Themes immer aktuell.
- Pflegen Sie eine regelmäßige Sicherungsroutine.
- Installieren Sie ein verschlüsseltes Login-Plugin, um das Hacken Ihrer Website zu erschweren.
Siehe unseren Leitfaden zur Sicherung Ihrer WordPress-Blog von Hackern 6 Dinge, die Sie tun können, um Ihre Wordpress von Hackern zu sichern 6 Dinge, die Sie tun können, um Ihre Wordpress von Hackern zu sichern Irgendwo gibt es eine Liste mit dem Namen Ihres Blogs darauf, wo es sitzt und wartet von Hackern ins Visier genommen werden. Wenn sie zu Ihrem Blog kommen, werden sie verschiedene Taktiken versuchen, Zugang zu erhalten ... Lesen Sie mehr für die vollständigen Details. Es lohnt sich auch, den Traffic Ihrer Website über Ihren Hosting-Provider oder ein Tool wie Google Analytics zu überwachen. Dies kann Ihnen helfen, nicht nur plötzliche Änderungen, sondern auch ungewöhnliche externe Links auf Ihrer Website zu verfolgen.
Bildquelle: stokkete / Depositphotos