Erste Hilfe & Vorsichtsmaßnahmen
Habt ihr euch entschieden, eure Webseite mit WordPress zu erstellen? Dann gehört ihr zu Millionen von Nutzern weltweit, die die Vorteile dieser Webanwendung für sich entdecken. Schließlich ermöglicht euch WordPress, eure Webseite mühelos zu gestalten, zu präsentieren und zu verwalten. Doch was geschieht, wenn die Seite plötzlich nicht mehr einwandfrei funktioniert? Wie könnt ihr feststellen, ob die Anwendung gehackt wurde oder ob ein anderer Fehler vorliegt? Leider sind Hackerangriffe auf WordPress keine Seltenheit, und wirklich sicher ist niemand davor. Es gibt jedoch verschiedene Maßnahmen, die ihr selbst ergreifen könnt, um eure Webseite bestmöglich abzusichern und Angriffe effektiv abzuwehren. Wir geben euch einige wertvolle Tipps und Tricks, wie ihr eure Seite bestmöglich schützen könnt und was im Falle eines Hackerangriffs zu tun ist.
Handelt nicht erst, wenn es zu spät ist!
Die unangenehme Nachricht: Eure WordPress-Webseite ist im Internet kontinuierlichen Gefahren ausgesetzt. Daher solltet ihr nicht erst reagieren, wenn ihr bereits Opfer eines Hackerangriffs geworden seid. Es ist viel entscheidender, die Webseite von Anfang an abzusichern. Welche Sicherheitsmaßnahmen sind jedoch empfehlenswert? Wir erläutern euch die wichtigsten Aspekte im Detail.
Erstellt regelmäßig Sicherungskopien!
Ein Hackerangriff kann nicht nur dazu führen, dass Google Nutzer vor dem Besuch eurer Webseite warnt. Im schlimmsten Fall könnte die Arbeit von Jahren verloren gehen. Aus diesem Grund ist es von größter Bedeutung, dass ihr Sicherungskopien eurer Webseite anfertigt. So könnt ihr sie jederzeit wiederherstellen. Ein Backup der Dateien und Datenbanken auf dem Server allein reicht jedoch nicht aus. Am besten erstellt ihr zusätzlich eine separate Sicherung in der Cloud, auf einem anderen Webserver oder auf einer externen Festplatte. Achtet außerdem darauf, dass immer mindestens ein Backup vorhanden ist, das nicht gefährdet ist. Schließlich wisst ihr nicht, wann genau eure Webseite gehackt wurde, und seid gut beraten, wenn ältere Sicherungskopien zur Verfügung stehen.
Achtet auf einen sicheren Server!
Laut Statistiken erfolgen nahezu 50 % aller Hackerangriffe über den Server. Das ist ein guter Grund, sich für ein möglichst aktuelles Modell zu entscheiden.
Vertraut nur vertrauenswürdigen Quellen!
Es ist wahr: Die Versuchung, Themes und Plug-ins von verschiedenen Webseiten herunterzuladen, ist groß. Davon möchten wir jedoch eindringlich abraten. Die Gefahr, sich mit Schadsoftware zu infizieren oder ein veraltetes Plugin zu installieren, das nicht den aktuellen Sicherheitsstandards entspricht, ist zu hoch. Wenn Ihr nach neuen Themes oder Plug-ins sucht, solltet Ihr ausschließlich auf vertrauenswürdige Quellen zurückgreifen. In den Verzeichnissen auf wordpress.org findet Ihr eine ausreichende Auswahl an Themes und Plug-ins für Eure Webseite.
Haltet Eure Webseite stets aktuell!
Die regelmäßige Aktualisierung einer Webseite erfordert zwar Zeit und Mühe, doch sollte dies nicht scheuen. Nur durch kontinuierliche Updates bleibt eine Webseite vor Bedrohungen geschützt. Falls Ihr selbst keine Zeit dafür habt, könnt Ihr einfach eine Webagentur beauftragen. Wir sind mit diesem Thema vertraut und zeigen Euch hier, wie ein solches Paket aussehen könnte.
Konzentriert Euch auf das Wesentliche!
In unserer täglichen Praxis beobachten wir häufig, dass Kunden viel zu viele überflüssige Plug-ins verwenden, die eigentlich nicht nötig sind. Jedes Theme und Plug-in stellt ein potenzielles Sicherheitsrisiko für Eure Webseite dar. Daher solltet Ihr Euch unbedingt auf das Wesentliche beschränken und überflüssige Themes und Plug-ins vollständig löschen. Es reicht nicht aus, sie lediglich zu deaktivieren.
Wählt sorgfältig eure Benutzernamen und Passwörter!
Viele Betrüger sind oft weniger clever, als ihr vielleicht annehmt. Sie testen einfach unterschiedliche Passwörter und Nutzernamen. Vermeidet daher den Fehler, den Benutzernamen „admin“ zu wählen. Auch Passwörter wie 12345, Passwort oder qwert sollten unbedingt vermieden werden. Mit solchen Kombinationen erleichtert ihr Hackern das Eindringen in eure Webseite mit minimalem Aufwand. Setzt stattdessen auf ein Passwort, das wirklich schwer zu erraten ist. Ebenso wichtig ist: Verwendet für euren E-Mail-Account und WordPress unterschiedliche Passwörter und ändert diese regelmäßig. Prüft zudem, ob die Anzahl der Benutzer noch aktuell ist, und entfernt die Nutzer, die nicht mehr benötigt werden.
Setzt eine Firewall ein!
Was für euren Computer hilfreich ist, gilt auch für WordPress: Die Rede ist von einer Firewall. Ihre Aufgabe besteht darin, den gesamten eingehenden Datenverkehr zu überwachen und euch somit vor Angriffen zu schützen.
Zwei-Faktor-Authentifizierung
Mit einem zusätzlichen Plugin wie zum Beispiel Two Factor Authentication von den Entwicklern von Updraft könnt ihr euren Zugang weiter absichern.
So erkennt Ihr, dass WordPress Ziel von Cyberangriffen geworden ist
Dass Eure WordPress-Seite Ziel eines Cyberangriffs geworden ist, bemerkt Ihr in der Regel recht schnell. Wenn sich die Seite nicht mehr wie gewohnt verhält, Ihr Euch nicht mehr einloggen könnt oder auf eine andere Seite umgeleitet werdet, sind das häufig klare Hinweise auf einen Hackerangriff. Ebenso eindeutig ist es, wenn Ihr von Eurem Sicherheitsplugin eine Mitteilung erhalten habt oder Euer Hosting-Anbieter eine Warnung ausgesprochen hat. Falls Ihr eine Nachricht erhalten habt, die in etwa besagt: “Ihre WordPress-Seite wurde gesperrt, da unerwünschter Schadcode entdeckt wurde. Bitte entfernen Sie diesen umgehend”, dann seid Ihr definitiv zum Handeln aufgefordert und müsst WordPress reparieren. Im Folgenden möchten wir Euch erläutern, was die einzelnen Probleme jeweils bedeuten können.
Ihr könnt Euch nicht einloggen
Wenn Ihr Euch nicht einloggen könnt, solltet Ihr zuerst das Passwort überprüfen. In den meisten Fällen liegt es daran, dass ein falsches Passwort eingegeben wurde, weshalb der Zugang zu Eurem Konto nicht möglich ist. Achtet hierbei besonders auf Groß- und Kleinschreibung sowie mögliche Leerzeichen. Es könnte jedoch auch ein Hinweis darauf sein, dass Eure Webseite Ziel eines Hackerangriffs geworden ist. Versucht also zunächst, Euer Passwort zurückzusetzen. Klappt das nicht, könnte das auf einen Hackerangriff hindeuten.
Die Webseite hat sich verändert
Wenn Eure Webseite plötzlich ganz anders aussieht, ist ein Hackerangriff ebenfalls sehr wahrscheinlich. Sollten Links zu unerwünschten Webseiten oder unerwünschte Inhalte sichtbar sein, solltet Ihr besonders aufmerksam werden. Fragt zunächst andere Nutzer, ob sie diese Inhalte erstellt haben. Wenn dies nicht der Fall ist, handelt es sich mit hoher Wahrscheinlichkeit um einen Hackerangriff.
Eure Webseite wird umgeleitet
Wenn Eure Besucher auf eine andere, unerwünschte Seite weitergeleitet werden, könnte das darauf hindeuten, dass Ihr Ziel eines Hackerangriffs geworden seid. Oftmals handelt es sich hierbei um Datingseiten oder andere fragwürdige Internetseiten.
Verschiedene Browserwarnungen
Solltet Ihr Warnhinweise von Eurem Browser erhalten, wie etwa die Mitteilung, dass Eure Webseite überwacht wurde, ist dies in der Regel ein Indiz für einen Hackerangriff. Es kann jedoch auch auf Probleme mit den Domains hinweisen. Solche Warnmeldungen solltet Ihr keinesfalls ignorieren, sondern von einem Experten überprüfen lassen.
WordPress wurde kompromittiert: Erste Maßnahmen zur Schadensbegrenzung
In der Regel sorgt Euer Hosting-Anbieter dafür, dass externe Angriffe effektiv abgewehrt werden. Je nach Wahl des Anbieters müsst Ihr jedoch auch eigenständig einige Vorkehrungen treffen, um solche Angriffe zu verhindern.
Falls Eure Webseite gehackt wurde, solltet Ihr am besten Schritt für Schritt vorgehen. Das Wichtigste dabei ist: Lasst Euch nicht von Panik überwältigen, sondern bleibt gelassen. Zunächst solltet Ihr Eure Webseite in den Wartungsmodus versetzen und in Ruhe überlegen, welche Maßnahmen als Nächstes ergriffen werden. Zuerst ist es notwendig, alle Passwörter zurückzusetzen. Ihr wisst nicht, welches Passwort von den Angreifern erlangt wurde. Daher solltet Ihr alle Passwörter konsequent ändern. Der nächste Schritt besteht darin, Themes und Plugins zu aktualisieren. Im Bereich „Dashboard“ und „Updates“ könnt Ihr dies ganz unkompliziert erledigen. Jetzt ist es auch an der Zeit, alle Benutzer zu entfernen. Über den Link „Administrator“ erhaltet Ihr eine Übersicht aller aktiven Benutzer. Im Anschluss benötigt Ihr unbedingt ein Sicherheits-Plugin. Dieses scannt Eure Webseite und überprüft, ob unerwünschte Dateien vorhanden sind. Möglicherweise wurde auch Eure sitemap.xml-Datei angegriffen. In diesem Fall solltet Ihr Eure Webseite mit einem SEO-Plugin reparieren lassen. Am besten überlasst Ihr dies einer professionellen Agentur.
Vergesst nicht, ein Backup der gehackten WordPress-Seite anzufertigen.
Der Grund dafür ist einfach: Wenn Ihr den Hackerangriff melden möchtet, dient dieses Backup als Nachweis. Am besten nutzt Ihr für das Backup ein externes Speichermedium wie eine externe Festplatte oder einen USB-Stick. Prüft zudem, ob vielleicht nicht nur Eure WordPress-Seite, sondern auch Euer gesamter Computer betroffen ist. Aktiviert daher Euer Antivirenprogramm und sucht gezielt nach Viren und Trojanern.
Habt Ihr all diese Schritte nacheinander durchgeführt und bestehen weiterhin Probleme mit Eurer Webseite, müsst Ihr alle Plugins und Themes neu installieren. Auch dies kann kompliziert sein; daher ist es ratsam, eine Agentur zu beauftragen. Es könnte ebenfalls notwendig sein, WordPress komplett neu zu installieren. Sollten die Dateien im sogenannten WordPress-Kern kompromittiert worden sein, ist eine vollständige Neuinstallation erforderlich. Erstellt zunächst ein Backup aller Eurer Dateien und ladet anschließend neue Dateien über SFTP auf Eure Webseite hoch. Zu guter Letzt empfiehlt es sich auch, Eure Datenbank zu bereinigen. Dies hat den positiven Nebeneffekt, dass die Webseite insgesamt schneller wird. Um festzustellen, ob Eure Datenbank Ziel eines Hackerangriffs war, verwendet am besten ein Plugin, das die Datenbank scannt.
Ihr müsst außerdem alle Passwörter ändern.
Das bedeutet nicht nur die Passwörter aller WordPress-Benutzer, sondern auch die für Euren E-Mail-Account, FTP-Passwörter sowie die Zugangsdaten von MySQL-Datenbanken und alle Webhosting-Passwörter. Wir raten Euch dazu, für jedes Programm ein individuelles Passwort zu verwenden. Nutzt möglichst lange Passwörter, die schwer zu knacken sind. Ein kleiner Tipp: Formuliert einen längeren Satz, der idealerweise auch Zahlen enthält. Nehmt dann die Anfangsbuchstaben der einzelnen Wörter und bildet so Euer persönliches Passwort. Alternativ könnt Ihr auch einen Passwortmanager verwenden; dieser generiert zufällige Passwörter mit beliebiger Länge sowie Zahlen und Sonderzeichen.
Sicher seid Ihr neugierig darauf, wie der Angriff überhaupt zustande kam. Diese Lokalisierung kann komplex sein und einige Zeit in Anspruch nehmen. Der Angriff könnte sowohl über den WordPress-Core als auch über Themes oder Plugins erfolgt sein. Die Ursachenforschung kann manuell oder automatisiert erfolgen. Die manuelle Suche ist recht aufwendig und für Laien oft schwierig. Bei der automatisierten Ursachenanalyse hingegen nutzt Ihr sogenannte Malware-Scans, die Malware automatisch erkennen können. Wurde solche gefunden, entfernt Ihr sie und sorgt mit starken Passwörtern sowie regelmäßigen Updates dafür, dass zukünftige Sicherheitslücken vermieden werden.
Wenn Eure WordPress-Seite wieder einwandfrei funktioniert und keine Malware mehr vorhanden ist, war Eure Mission erfolgreich und Ihr habt den Hackerangriff gut überstanden. Nun müsst Ihr die Seite nur noch entsperren und eventuell Euren Provider informieren. Es könnte nämlich sein, dass der Provider die Seite vorübergehend gesperrt hat. Gebt dann Bescheid, dass der schadhafte Code entfernt wurde. Falls Ihr die Seite vorsichtshalber selbst offline genommen habt, müsst Ihr das Plugin für den Wartungsmodus wieder deaktivieren und bei Google eine erneute Prüfung anfordern.
Vielleicht geht es Euch als Webseitenbetreiber ähnlich: Ihr seid einfach zu nachlässig mit regelmäßigen Updates und Backups oder vergesst schlichtweg die Pflege Eurer Webseite. Diese Nachlässigkeit führt leider dazu, dass Hacker es leicht haben können. Vielleicht fehlt Euch auch einfach die Zeit für kontinuierliche Aktualisierungen. Genau hier kommen wir ins Spiel: Wir haben uns darauf spezialisiert, Unternehmen sowohl bei der Gestaltung als auch bei der Wartung ihrer Webseiten zu unterstützen. Wir kümmern uns um regelmäßige Updates und sorgen dafür, dass Hacker es schwer haben, einen Angriff durchzuführen.
Ihr habt nun erfahren, wie ein Angriff auf WordPress zustande kommen kann, wie Ihr Euch am besten davor schützt und welche Schritte notwendig sind, falls es doch zu einer Ausspähung Eurer Daten gekommen ist. Viele dieser Maßnahmen könnt Ihr selbst umsetzen; für andere ist jedoch spezifisches Fachwissen erforderlich. Vertraut daher am besten einer Agentur; sie kümmert sich um alles Notwendige für Euch. Gerne könnt Ihr uns telefonisch oder per E-Mail kontaktieren, wenn Ihr Ziel eines Hackerangriffs geworden seid oder Euch bestmöglich davor schützen möchtet.