Eines der schlimmsten Dinge, die Ihrer Website passieren können, ist passiert: Es wurde gehackt. Jemand ist in Ihren Computer eingedrungen und hat Kennwörter erhalten, oder Ihre Kennwörter waren schwach, oder jemand hat eine Sicherheitsanfälligkeit ausgenutzt, die durch WordPress oder Ihren Hosting-Anbieter verursacht wurde.
Was tun wir jetzt? Es ist nicht die Zeit, sich selbst zu bedauern, es ist Zeit, Maßnahmen zu ergreifen und Ihre Website zurückzubringen. Lass uns gehen!
Das ist eine gute Frage, und es gibt mehr als eine Antwort, aber keine dieser Antworten lautet "weil WordPress nicht sicher ist"..
Glauben Sie mir, wenn ich das sage: WordPress ist eine der sichersten Plattformen im Internet. Sie können von keinem System 100% Sicherheit erwarten (selbst Ihr Gehirn ist nicht 100% sicher - Wissenschaftler können jetzt Gedanken in Ihrem Gehirn lesen oder sogar überschreiben!). So kann niemand über vollständigen Schutz sprechen, aber stellen Sie sicher, dass WordPress weitaus sicherer ist als herkömmliche Plattformen. Warum? Weil es eine große Entwicklergemeinschaft gibt, die Zero-Day-Schwachstellen am Tag Null beheben kann. Aber auch in Sachen Sicherheit sollten Sie sich nicht selbst trauen.
Beantworten wir also die Frage: Warum werden WordPress-Websites gehackt? Wie gesagt, gibt es mehr als eine Antwort:
Wegen eines Sicherheitsfehlers auf Ihrem Server: Sie wissen wahrscheinlich, dass WordPress nicht die einzige Software ist, die auf Ihrem Server zum Generieren Ihrer Webseiten ausgeführt wird. Ihr Server verfügt über ein Betriebssystem, auf dem wichtige Software wie PHP, MySQL, ein Hosting-Kontrollfeld wie cPanel und alles, was zur Ausführung von Software wie WordPress erforderlich ist, ausgeführt wird. Selbst die kleinsten Sicherheitslücken in diesem System können es einem Hacker ermöglichen, Ihre Website herunterzufahren.
Wegen eines Sicherheitsfehlers auf Ihrem Computer oder Mobilgerät: Erinnern Sie sich an die Zeiten, in denen Sie über einen Port eine Verbindung zu einem Computer mit Windows XP herstellen konnten und ohne Eingriffe sogar diese furchtbaren "Firewalls" umgehen konnten? Es ist nicht mehr so schrecklich wie früher, aber das bedeutet nicht, dass Ihr Computer, Smartphone oder Tablet absolut sicher ist - nichts ist zu 100% sicher. Täglich treten mehr Viren und Trojaner auf iOS, Android, Windows, Linux, OS X und jedes andere Betriebssystem. Nicht nur Betriebssysteme, sondern auch normale Software kann Sicherheitsprobleme verursachen. Auch hier hört es nicht auf: Sie können Hackern sogar über unverschlüsselte Wi-Fi-Verbindungen Ihre Passwörter preisgeben. Im Ernst, ein böser Geist hat viele Möglichkeiten, um an Ihre Passwörter zu gelangen.
Wegen eines Sicherheitsfehlers bei Ihnen: Wissen Sie, was ich in über 15 Jahren gelernt habe? Sie können jede Vorsichtsmaßnahme auf Ihren Systemen treffen, wenn Sie dies nicht tun gesunder Menschenverstand, Sie werden an der Sicherheit scheitern. Es scheint das einfachste zu sein, aber es ist das Schwierigste, wenn Sie eine bessere Sicherheit wünschen: Sie müssen es sein Vorsichtig.
Oder wegen eines Sicherheitsfehlers in WordPress: Ja, das gibt es auch. Es könnte passieren, dass morgen eine Zero-Day-Schwachstelle im Kern von WordPress auftauchen könnte und einige 15-jährige Script-Kiddies einen "Hacker-Spree" erhalten könnten und Ihre Website gehackt werden könnte.
Was passiert also, wenn das getan wird? Natürlich ist es Zeit zu handeln, um Ihre Website zurückzubekommen!
Ja vor allem, Nehmen Sie Ihre Website sofort herunter. Es ist eine kleine Unannehmlichkeit, wenn Ihre Besucher Ihre Website nicht erreichen können Enttäuschung Wenn Ihre Besucher sehen, dass Ihre Website gehackt wird. Wenn WordPress noch läuft, bringen Sie Ihre Website in den Wartungsmodus. Wenn der Schaden größer ist, fahren Sie einfach die Website herunter und klären Sie die Dinge über das Bedienfeld Ihres Servers.
Wenn Sie sich mit Server-Management nicht auskennen, fragen Sie Ihren Hosting-Provider nach diesem Angriff: Was ist wirklich passiert? Was war die Hauptursache - war es WordPress oder war es ein PHP-Fehler, der ausgenutzt wurde? Wenn Sie feststellen, dass es sich um Ihr Design oder eines der installierten Plugins handelt, löschen Sie die Datei (en) mit der Sicherheitsanfälligkeit, bevor Sie etwas anderes machen.
Speichern Sie die Protokolldateien, falls Sie rechtliche Schritte einleiten möchten.
In Zeiten wie diesen verstehen Sie, wie wichtig es ist, Ihre Dateien und Datenbanken zu sichern. Wenn Sie über Sicherungen verfügen, überprüfen Sie diese und stellen Sie die gesündeste wieder her. Es ist eine gute Idee, die letzte Sicherung wiederherzustellen. Wenn Sie sich jedoch nicht sicher sind, wann der Angriff stattgefunden hat, müssen Sie möglicherweise eine Reihe von Sicherungen herunterladen und die einzelnen Sicherungen betrachten.
Als meine Website zum ersten Mal gehackt wurde, sagte mir mein Hosting-Provider, dass es eine Plugin-Datei sei, die es dem Hacker erlaubte, ein "Shell-Skript" auf meinem Server auszuführen. Zum Glück war der Hacker barmherzig und löschte nichts auf meinem Server (obwohl, selbst wenn er Backups hatte) - er legte einfach ein index.html
Datei im Stammordner.
Wie Sie sich vorstellen können, habe ich das Plugin sofort losgelassen und seinen Autor kontaktiert, um ihn über die Situation zu informieren. Wenn Sie herausfinden, dass es sich um ein Thema oder ein Plugin-Sicherheitsrisiko handelt, sollten Sie sich an die Person wenden, die es erstellt hat, und ihm mitteilen, dass es einen Hackerangriff verursacht hat. Wenn es sich um eine Kernschwachstelle handelt, die der Community nicht bekannt ist, stellen Sie sicher, dass wir (die Community) dies wissen. Wenn Sie die Sicherheitsanfälligkeit korrigieren können, ist dies eine weitere gute Sache.
Wenn Sie nicht in Panik geraten, wenn solche Dinge passieren, ist es viel einfacher, alles zu überwinden und zu reparieren.
Vorfälle wie diese lehren uns, vorsichtiger zu sein, lesen Sie also die Situation nicht einfach auf eine schlechte Art und Weise. Was getan ist, ist getan. Es ist (hoffentlich) gelungen, die Dinge richtig zu machen, und Sie sind bereit, mit mehr Weisheit weiterzugehen.
Es ist eine unangenehme Erfahrung, ich weiß. Aber solche Dinge passieren immer wieder, und zu vermeiden, darüber nachzudenken, ist das Schlimmste. Sie sollten nicht über das Worst-Case-Szenario nachdenken und auch keine Vorkehrungen treffen.
Was haben Sie gemacht, als Ihre Website gehackt wurde? Teilen Sie uns mit, was Sie erlebt haben oder was Sie in den Kommentaren unten denken. Und wenn Ihnen der Artikel gefallen hat, vergessen Sie nicht, ihn mit Ihren Freunden zu teilen!
Bleiben Sie dran für den nächsten Teil dieser Serie!