WordPress Homepage gehackt – und jetzt?

Die Mehrzahl moderner Webseiten basiert auf effizienten Content-Management-Systemen (CMS). Werden diese sorgfältig gewartet und aktuell gehalten, bieten Systeme wie WordPress und Drupal dem Webseiten-Betreiber eine Vielzahl an Vorteilen. Lässt man jedoch sicherheitskritische Core-Updates oder Modul-Updates dieser CMS außer Acht, kann das verheerende Folgen mit sich bringen.

Ein beliebtes CMS

Immer mehr Unternehmen und Webseiten-Betreiber setzen auf das beliebte Content-Management-System WordPress. Dieses bietet eine solide technische Grundlage um Webseiten so aufzusetzen, dass sie später durch Redakteure einfach gepflegt werden können.

Dabei muss man keinerlei Kompromisse beim responsiven Webdesign eingehen, sondern hat einen großen Freiraum um sein Konzept kreativ zu verwirklichen – dies beweist zum Beispiel eine unserer Referenzen, www.gfm-energie.de

Webseite gehackt - Hilfe!

Der zunehmende Einsatz von WordPress sorgt jedoch leider auch dafür, dass dieses System bei böswilligen Hackern immer mehr in den Fokus rückt. Diese führen gezielte Cyberangriffe gegenüber Marken und Unternehmen aus. Andere Hacker wiederum starten automatisierte Angriffswellen auf eine große Anzahl von willkürlich ausgewählten Systemen.

Es liegt in der Natur der Sache, dass sich digitale Technik weiterentwickelt und dabei auch immer mal wieder Sicherheitslücken zum Vorschein kommen. Werden diese nicht geschlossen, bleibt für Eindringlinge ein Tor in Ihr System offen.

Folgen des Angriffs

  • Website-Shutdown: Der Schädling sabotiert Ihre Website dahingehend, dass er der Außenwelt den Zugriff verweigert und sie nicht mehr aufgerufen werden kann
  • Datenklau: Selbst kleinere Webseiten bieten Besuchern ein Kontaktformular an, um möglichst bequem mit dem Webseiten-Betreiber in Kontakt zu treten. Je nach verwendeter Mechanik und Datenschutz-Konfiguration werden persönliche Daten des Formularabsenders, wie zum Beispiel Telefonnummer oder E-Mail Adresse, gespeichert. Auf diese Daten hat der Angreifer nun vollen Zugriff.
  • DoS-Attacke: Bei dieser Dienstblockade handelt es sich um eine Überlastung des gesamten Servers auf dem das CMS installiert ist. Je nach dem, welche Strategie der Hacker verfolgt, kann dieser den kompletten Server in die Knie zwingen. Dies kann dazu führen, dass auch andere Dienste die auf dem Server laufen lahmgelegt werden. Dies können zum Beispiel E-Mail-Server oder Datenbanken sein.
  • Reputations-Schädigung: Das eine Website nicht mehr erreichbar ist, ist eventuell nur das kleinere Übel: Besteht Zugang zur Webseite, können Inhalte bewusst geändert oder angepasst werden, um eine Botschaft zu Platzieren oder das Image des Betreibers zu schädigen. Durch die schnelle Verbreitungsmöglichkeit von Nachrichten in den digitalen Medien kann dies einen nachhaltigen Schaden für Ihre Reputation mit sich bringen.
  • Schadsoftware-Verbreitung: Hacker können das infizierte System nutzen um von dort weitere Systeme anzugreifen, Schadsoftware (Trojaner, Viren, Malware) zu verbreiten oder SPAM zu verschicken. Dieser Prozess läuft im schlimmsten Falle über einen längeren Zeitraum, ohne das der zuständige Betreiber davon etwas mitbekommt.
  • De-Indexierung: Je länger Ihre Website nicht erreichbar ist, oder von Google als gefährdend eingestuft wird, desto größer ist die Gefahr, dass eine De-Indexierung der Webseiten-Inhalte bei Google stattfindet. Ein mühsam aufgebautes Suchmaschinen-Ranking droht dabei von Tag zu Tag zu schwinden, bis die Webseite im schlimmsten Falle komplett aus dem Suchmaschinen-Index entfernt wurde und nicht mehr in den Suchergebnissen auftaucht.

Login und Kontrolle wiederherstellen

  • Präventionsmaßnahmen: Rüsten Sie sich für einen möglichen Angriff und handeln Sie nicht erst, wenn das Kind in den Brunnen gefallen ist. Sichern Sie regelmäßig Ihr FTP-Verzeichnis sowie Ihre Datenbanken. WordPress bietet eine Vielzahl an Plugins, welche diesen Prozess unterstützen. Ebenfalls ist es sinnvoll, als Benutzernamen für den Administrator einen individuellen Namen, anstatt den oft gebräuchlichen „Admin“, zu verwenden. Ebenso bietet ein anspruchsvolles Passwort erhöhten Schutz, und sollte nicht „admin123“ lauten.
  • Passwörter aktualisieren: Sie sind sich unsicher, ob sich Fremde in Ihrem System einloggen? Ändern Sie, sofern die Möglichkeit noch besteht, alle Passwörter die mit Ihrer Website im Zusammenhang stehen: Die Passwörter aller Wordpress-(CMS-)Benutzer (im Backend unter „Benutzer“ > „Dein Profil“ > „Neues Passwort“), das Login bei Ihrem Server- bzw. Webspace-Anbieter, Passwörter der FTP-Logins sowie Datenbanken.
  • Core-Restore: Sofern Sie keinerlei Zugriff mehr auf das CMS haben, sich aber noch problemlos auf das FTP-Verzeichnis von WordPress verbinden können, könnte ein Überspielen der WordPress-Core-Verzeichnisse mit „sauberen“ Dateien zur Wiederherstellung verhelfen. Achten Sie dabei darauf, dass Sie die wp-config.php-Datei unberührt lassen, da diese Ihre individuelle System-Konfiguration beinhaltet.
  • Reputation-Schutz: Es handelt sich um einen schwerwiegenden Konflikt dessen Beseitigung einen längeren Zeitraum in Anspruch nimmt? Leiten Sie Ihre Domain auf eine alternative Website um. Veröffentlichen Sie zum Beispiel kurzfristig eine temporäre „Under-Construction-Page“ damit Ihre Besucher darüber informiert sind, dass Sie Wartungsarbeiten an Ihrer Website vornehmen. Währenddessen können Sie sich gezielt, unter Umständen mit der Hilfe eines Fachmanns, um die Wiederherstellung Ihrer Website kümmern. Das vorübergehende Offline-Stellen der Website gewährleistet Ihnen, dass Sie es dem Hacker erschweren, weiteren Schaden anzurichten.
WordPress Programmierer und Freelancer
Schnelle Hilfe für Ihre WordPress Installation und Absicherung.

Notfall – schneller Direkt-Support

  • Sie fühlen sich bei den unterschiedlichen Faktoren die zu ergreifen sind verunsichert?
  • Es muss schnell und gezielt gehandelt werden, um Ihre (Kunden)-Daten zu schützen?
  • Sie wollen Umsatzeinbrüche möglichst vermeiden? 

Wir sind Ihr Ansprechpartner bei allen Fragen zur Sicherheit Ihres Online-Systems. Kontaktieren Sie uns gerne mit Ihren Fragen und Anliegen telefonisch über unsere Hotline 0221 45580259

Sie sehen das anders oder haben Fragen?
Wir freuen uns auf Ihre Nachricht.

Sie haben noch Fragen?

thumbnail blog article