Duplicators neue Ein-Klick-Backup-Säuberungen, automatisches Löschen und Versions-Updates
Joella Dunn
Joella Dunn
John Turner
John Turner
Millionen von Websites werden mit WordPress erstellt, was es zu einem Hauptziel für Hacker macht.
Wenn Sie den Verdacht haben, dass Ihre Website kompromittiert wurde, atmen Sie tief durch. Die Wiederherstellung einer gehackten WordPress-Site ist absolut möglich und wir führen Sie durch die Schritte, um Ihre Site sicher und geschützt wieder online zu bringen.
In dieser Anleitung zeigen wir Ihnen alles, was Sie über die Wiederherstellung Ihrer WordPress-Site nach einem Hack wissen müssen. Lassen Sie uns anfangen!
Ja, in den meisten Fällen können Sie eine gehackte WordPress-Website wiederherstellen! Der Schwierigkeitsgrad des Wiederherstellungsprozesses hängt von der Schwere des Hacks ab. Die gute Nachricht ist, dass Sie Ihre Site mit einem aktuellen Backup relativ schnell in einen sauberen Zustand zurückversetzen können.
Ihr Hosting-Anbieter, ein professioneller Entwickler oder Sicherheitsagenturen können Ihnen auch dabei helfen, Ihre Website wieder online zu bringen. Wenn Sie Erfahrung mit WordPress haben, können Sie Ihre Datenbank selbst bereinigen, Ihre Passwörter ändern und Malware entfernen.
Obwohl Hacker ziemlich kreativ sein können, gibt es für die meisten WordPress-Hacks einige gemeinsame Schuldige.
Werfen wir einen Blick auf die üblichen Verdächtigen!
Schwache Passwörter
Stellen Sie sich Ihr Passwort wie das Schloss Ihrer Haustür vor. Ein schwaches Passwort ist leicht zu knacken und zu durchbrechen.
Ihre Passwörter könnten von Hackern gestohlen werden. Sie könnten auch Bots verwenden, um Ihr Passwort nach dem Zufallsprinzip zu erraten und so auf Ihre Website zuzugreifen. Dies wird als Brute-Force-Angriff bezeichnet.
Veraltete Software
So wie Ihr Auto einen Ölwechsel braucht, müssen Ihr WordPress-Kern, Ihre Themes und Plugins regelmäßig aktualisiert werden, um Sicherheitslücken zu schließen. Hacker nutzen diese veralteten Systeme gerne aus.
Anfällige Themes und Plugins
Nicht alle Themes und Plugins sind gleich. Einige haben möglicherweise eingebaute Schwachstellen, die Hacker ausnutzen können. Es ist wichtig, Themes und Plugins von seriösen Entwicklern auszuwählen, die Sicherheit in den Vordergrund stellen.
Unsicheres Webhosting
Ein zuverlässiger Webhost sollte über Sicherheitsmaßnahmen wie Firewalls und Malware-Scanner verfügen, die Ihre Website vor externen Bedrohungen schützen. Wenn Ihr Hosting-Anbieter bei der Sicherheit spart, wird Ihre Website anfälliger für Angriffe.
Stellen Sie sich vor, Sie kommen nach Hause und stellen fest, dass alles nicht an seinem Platz ist. Eine gehackte Website kann ähnliche Warnsignale aussenden. Hier sind einige Warnsignale, auf die Sie achten sollten.
Eingeschleuster Spam-Inhalt
Zeigt Ihre Website plötzlich irrelevante Anzeigen oder Links an, die Sie nicht dort platziert haben? Hacker könnten Spam-Inhalte in den Code Ihrer Website einschleusen.
Defekte Layouts und Designprobleme
Sieht Ihre Website verzerrt oder durcheinander aus? Hacker können die Dateien Ihrer Website manipulieren und so Layout- und Designprobleme verursachen.
Anmeldeprobleme
Haben Sie Probleme, sich bei Ihrem WordPress-Admin-Dashboard anzumelden? Hacker haben möglicherweise Ihre Anmeldeinformationen geändert oder Ihren Zugriff vollständig blockiert.
Dies sind nur einige Hinweise auf einen möglichen Hack. Sie können auch andere verdächtige Anzeichen bemerken, wie:
Mithilfe von Website-Überwachungstools können Sie verdächtige Aktivitäten auf Ihrer Website erkennen. Ihr Webhost oder Sicherheits-Plugin sendet Ihnen möglicherweise Benachrichtigungen, nachdem Ihre Website gehackt wurde.
Wenn Sie einige der Warnzeichen eines Hackerangriffs bemerken, geraten Sie möglicherweise in Panik. Sie können gehackte WordPress-Sites jedoch problemlos wiederherstellen!
Eine gehackte Website kann für Ihre Besucher peinlich und sogar schädlich sein. Indem Sie Ihre Website in den Wartungsmodus versetzen, verhindern Sie, dass Ihre Besucher die kompromittierte Version sehen.
Es verschafft Ihnen Freiraum, den Hack zu diagnostizieren, Ihre Site zu bereinigen und Sicherheitsmaßnahmen zu implementieren – ohne dem Druck von Live-Besuchern.
Ich empfehle, SeedProd zu verwenden, um Ihre WordPress-Site in den Wartungsmodus zu versetzen. Es ist ein benutzerfreundliches Plugin, mit dem Sie eine anpassbare „Coming Soon“-Seite aktivieren können, während Ihre Site repariert wird.
Auf dieser Wartungsseite werden Besucher darüber informiert, dass Sie an Ihrer Site arbeiten und diese bald wieder online sein wird. Weitere Einzelheiten finden Sie hier, wie Sie Ihre WordPress-Site in den Wartungsmodus versetzen .
Wenn Ihre WordPress-Site gehackt wird, benötigen Sie lediglich ein Backup . Ein Backup ist eine vollständige Kopie Ihrer Website, einschließlich aller Dateien, Datenbanken und Einstellungen. Durch das Wiederherstellen eines Backups wird Ihre Website im Wesentlichen in den sauberen Zustand vor dem Hack zurückversetzt.
Mit einem Backup-Plugin wie Duplicator ist die Wiederherstellung Ihrer Site ein Kinderspiel. Duplicator ermöglicht es Ihnen, Backups zu planen, sodass Sie sich nie darum kümmern müssen. Wenn etwas schief geht, suchen Sie auf der Seite „Pakete“ nach einem Backup und klicken Sie auf „Wiederherstellen“ .
Manchmal sperrt Sie ein Hacker aus Ihrem WordPress-Dashboard aus . Keine Sorge, Sie haben Ihre Site nicht für immer verloren!
Mit Duplicator können Sie ein Backup als Notfallwiederherstellungspunkt festlegen. Sie erhalten einen Notfallwiederherstellungslink. Bewahren Sie diesen für den Fall eines Cyberangriffs an einem sicheren Ort auf.
Nach einem Hack fügen Sie diesen Link einfach in ein neues Browserfenster ein. Verwenden Sie den Wiederherstellungsassistenten von Duplicator, um Ihre Site wieder online zu bringen (ohne Ihr Dashboard).
Viele Webhosting-Anbieter bieten automatische Backup-Dienste an. Wenn dies bei Ihrem Anbieter der Fall ist, können Sie Ihre Site wahrscheinlich über Ihr Hosting-Kontrollfeld wiederherstellen. Dies ist jedoch möglicherweise nicht immer eine Option, insbesondere wenn das Backup nicht aktuell genug ist.
Im schlimmsten Fall können Sie Ihre Site auch ohne Backup wiederherstellen. Es wird jedoch schwierig sein, die Dateien und die Datenbank genau so wiederherzustellen, wie sie vorher waren.
Nach einem Cyberangriff besteht die Möglichkeit, dass auf Ihrer Website Schadcode lauert. Stellen Sie sich Malware als einen digitalen Virus vor, der Ihre Website infizieren und Schaden anrichten kann.
Inaktive Designs und Plugins werden häufig als Hintertüren verwendet. Ich empfehle daher, sie zu löschen.
Um nach Malware zu suchen, sollten Sie ein WordPress-Sicherheits-Plugin installieren. Hier kommt Sucuri zur Rettung.
Sucuri ist ein beliebter Website-Sicherheitsdienst, der umfassende Website-Scans und Malware-Entfernung anbietet. Mit den Tools können Sie schädlichen Code identifizieren und entfernen, der sich möglicherweise auf Ihrer Website versteckt.
Sobald Sie Sucuri installiert haben, wird ein vollständiger Scan auf Malware durchgeführt. Sie sehen dann, ob Sie gehackte Dateien haben.
Wenn Sie die Premium-Version von Sucuri verwenden, erhalten Sie eine professionelle WordPress-Malware-Entfernung. Andernfalls können Sie neue Kopien beschädigter WordPress-Dateien herunterladen und die mit Malware überschreiben.
Um dies selbst zu tun, lesen Sie diese Anleitung zum Auffinden gehackter WordPress-Dateien .
Um nach einem Hack die Kontrolle über Ihre Website zurückzuerlangen, müssen Sie alle Ihre Anmeldeinformationen zurückerhalten. Denken Sie daran, alle Ihre WordPress-Passwörter zurückzusetzen.
Erstellen Sie komplexe Passwörter mit einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Vermeiden Sie die Verwendung desselben Passworts für mehrere Konten.
Und hören Sie nicht bei Ihrem WordPress-Administratorkennwort auf! Setzen Sie alle mit Ihrer Website verknüpften Kennwörter zurück, einschließlich Ihres Hosting-Kontos, Ihrer FTP-Anmeldeinformationen, MySQL und E-Mail-Adresse.
Indem Sie diese Schritte befolgen, erschweren Sie es Hackern erheblich, erneut auf Ihre Website zuzugreifen.
Hacker nutzen gerne bekannte Schwachstellen in veralteter Software aus. Updates enthalten häufig Sicherheitspatches, die diese Schwachstellen beheben und Ihre Website weniger anfällig für Angriffe machen.
Sobald Sie Ihre Site wiederhergestellt und Ihre Passwörter zurückgesetzt haben, gehen Sie zur Seite „Updates“ . Starten Sie alle verfügbaren Updates für Ihre WordPress-Kernsoftware.
Stellen Sie sicher, dass Sie auch alle Ihre Designs und Plugins auf die neueste Version aktualisieren. Design- und Plugin-Entwickler veröffentlichen regelmäßig Updates, die Sicherheitsprobleme beheben und die allgemeine Funktionalität verbessern.
Indem Sie Ihren WordPress-Kern sowie die Designs und Plug-Ins auf dem neuesten Stand halten, verringern Sie das Risiko, dass Ihre Website über diese Schwachstellen erneut gehackt wird, erheblich.
Hacker könnten neue Benutzerkonten auf Ihrer Site erstellen, um den Zugriff auch dann aufrechtzuerhalten, wenn Sie die Kontrolle wiedererlangt haben. Durch die Überprüfung der Benutzerberechtigungen können Sie verdächtige Konten identifizieren, die dort nichts zu suchen haben.
Sobald Sie verdächtige Benutzer identifizieren, entfernen Sie diese umgehend von Ihrer Website. Dadurch werden alle Hintertüren eliminiert, die der Hacker möglicherweise für künftige Zugriffe erstellt hat.
Gewähren Sie Benutzern nur die Mindestberechtigungen, die sie zum Ausführen ihrer Aufgaben benötigen. Ein Inhaltsautor benötigt beispielsweise keine Administratorrechte.
Beachten Sie, dass einige Plugins erweiterte Benutzerberechtigungen haben, um die Sicherheit noch weiter zu erhöhen. Sie möchten nicht, dass ein Hacker mit Duplicator eine Kopie Ihrer Website erstellt oder ihre aktuellen Daten überschreibt. Sie können also in die Einstellungen gehen und anpassen, wer das Plugin verwenden kann.
Wiederholen Sie diesen Vorgang mit jedem Plugin, das über diese Funktion verfügt.
Ihre WordPress-Site verfügt über Sicherheitsschlüssel, die es Ihnen erleichtern, bei Ihrem Dashboard angemeldet zu bleiben. Ihre Anmeldeinformationen werden verschlüsselt und als Cookies gespeichert. Sie werden mithilfe von Sicherheitsschlüsseln übersetzt, die in der Datei wp-config.php gespeichert sind.
Ein Hacker könnte auf Ihre Website zugegriffen haben, indem er Ihr Passwort gestohlen hat. Sobald er sich anmeldet, generiert WordPress geheime Schlüssel für ihn. Er bleibt angemeldet, solange seine Cookies gültig sind.
Um nicht autorisierte Benutzer abzumelden, müssen Sie Ihre Sicherheitsschlüssel ändern. Sucuri kann Ihnen dabei helfen.
Gehen Sie in den Einstellungen zu „Post-Hack“ . Klicken Sie auf die Schaltfläche „Neue Sicherheitsschlüssel generieren“ .
Sucuri kann Ihre Sicherheitsschlüssel auch automatisch aktualisieren. Sie können jeden Tag, jede Woche, jeden Monat oder jedes Quartal neue Schlüssel generieren.
Datenbanken speichern im Hintergrund viele Informationen, darunter Website-Inhalte und Benutzerdaten. Hacker könnten dies ausnutzen, indem sie Malware direkt in Ihre Datenbank einschleusen.
Um Ihre Kunden- und Bestelldaten wiederherzustellen, müssen Sie Ihre Datenbank bereinigen .
Wenn Sie den Verdacht haben, dass Ihre Datenbank nach einem Hack infiziert sein könnte, sollten Sie die Hilfe eines qualifizierten WordPress-Entwicklers in Anspruch nehmen, um eine gründliche Bereinigung sicherzustellen.
Sie können auch ein Plugin wie WP-Optimize verwenden. Es bereinigt die Informationen, die in Ihrer Datenbank nicht wichtig sind.
Das Bereinigen einer Datenbank, insbesondere wenn es sich um komplexe Abfragen oder Codemanipulationen handelt, sollten Sie jedoch am besten einem WordPress-Entwickler überlassen. Diese verfügen über das Fachwissen, um Schadcode zu identifizieren und zu entfernen, ohne die Funktionalität Ihrer Website zu beeinträchtigen.
Nach einem Hack besteht die Möglichkeit, dass Suchmaschinen Ihre Website als verdächtig einstufen. Die Neuerstellung einer Sitemap kann dabei helfen, Ihre SEO-Gesundheit wiederherzustellen.
Eine Sitemap sagt Suchmaschinen, wo sie alle wichtigen Seiten Ihrer Website finden. Nach einem Hack ist Ihre Sitemap möglicherweise veraltet oder enthält Links zu kompromittierten Inhalten. Durch das Erstellen einer neuen Sitemap stellen Sie sicher, dass Suchmaschinen über die neuesten Informationen zu Ihrer Website verfügen.
Indem Sie Suchmaschinen über Ihre saubere Website informieren, können Sie ihnen dabei helfen, Ihre Website erneut zu crawlen und neu zu indexieren. Dadurch kann sich das Suchranking Ihrer Website verbessern .
Es gibt mehrere Möglichkeiten, eine neue Sitemap für Ihre WordPress-Site zu erstellen. All in One SEO ist ein beliebtes SEO-Plugin, mit dem Sie Ihre Sitemap mit nur wenigen Klicks ganz einfach neu erstellen können.
Gehen Sie bei AIOSEO zur Sitemaps- Seite. Aktivieren Sie dann Ihre Sitemap.
Überprüfen Sie Ihre neue Sitemap auf Fehler.
Wenn alle Links korrekt aussehen, suchen Sie nach AIOSEO » Allgemeine Einstellungen » Webmaster-Tools . Klicken Sie auf Google Search Console und verbinden Sie Ihre Site dann mit diesem Tool.
Sobald AIOSEO mit der Google Search Console verknüpft ist, wird Ihre Sitemap automatisch übermittelt. Google crawlt diese neue, fehlerfreie Sitemap erneut.
Wenn Ihre Website schwer kompromittiert wurde oder der Hack Ihre technischen Kenntnisse übersteigt, sollten Sie professionelle Hilfe in Anspruch nehmen. WPBeginner bietet fachkundige Unterstützung bei der Wiederherstellung und Bereinigung gehackter Websites .
Mit diesem WPBeginner Pro-Service entfernen WordPress-Experten sämtlichen Schadcode auf Ihrer Website. Ihr Team sichert Websites seit über einem Jahrzehnt, sodass Sie sicher sein können, dass Sie Ihre ursprüngliche Website zurückbekommen.
Viele Webhosting-Unternehmen bieten Sicherheitsfunktionen und Support. Sie können Ihnen möglicherweise dabei helfen, Ihre Site auf Malware zu scannen oder Backups wiederherzustellen, wenn Sie dazu nicht selbst in der Lage sind.
Für technisch versierte Benutzer besteht auch die Möglichkeit einer manuellen Wiederherstellung. Dabei werden alle Plugins und Themes deaktiviert, der WordPress-Kern neu installiert und die Dateien manuell von Malware bereinigt.
Dieser Ansatz wird jedoch nur erfahrenen Benutzern empfohlen. Jeder Fehler kann Ihrer Website weiteren Schaden zufügen.
Die Wiederherstellung nach einem Hack kann stressig sein, aber Sie können viel tun, um Ihre WordPress-Site zu sichern und Hackerangriffe von vornherein zu vermeiden .
Wir empfehlen, für alle Ihre Website-bezogenen Konten, einschließlich WordPress-Administrator, Hosting-Login, FTP und E-Mail, sichere, eindeutige Passwörter zu verwenden. Erwägen Sie die Verwendung eines Passwort-Managers, um komplexe Passwörter sicher zu generieren und zu speichern.
Halten Sie Ihren WordPress-Kern, Ihre Themes und Plugins immer auf dem neuesten Stand. Updates enthalten oft Sicherheitspatches, die Schwachstellen beheben. Aktivieren Sie nach Möglichkeit automatische Updates, um diesen Prozess zu optimieren.
Erwägen Sie die Installation eines bewährten Sicherheits-Plugins wie Sucuri oder Wordfence, um Ihrer Website eine zusätzliche Schutzebene hinzuzufügen. Diese Plugins können Ihre Website auf Malware scannen, verdächtigen Datenverkehr blockieren und Sie auf potenzielle Sicherheitsbedrohungen aufmerksam machen.
Regelmäßige Backups sind Ihr Sicherheitsnetz. Mit einem aktuellen, sauberen Backup können Sie Ihre Website im Falle eines Hacks schnell wiederherstellen. Verwenden Sie ein zuverlässiges Backup-Plugin wie Duplicator Pro, um Ihre Backups zu automatisieren, sodass Sie immer eines haben, wenn Sie es brauchen.
Wie bereits erwähnt, kann Duplicator Wiederherstellungspunkte festlegen, sodass Sie Backups ohne Ihr Dashboard wiederherstellen können. Suchen Sie zunächst nach einem aktuellen vollständigen Site-Backup. Klicken Sie auf das blaue Haussymbol daneben.
Fahren Sie im Popup mit der Einrichtung der Notfallwiederherstellung fort.
Kopieren Sie abschließend Ihren Wiederherstellungslink oder laden Sie die Startdatei herunter. Speichern Sie diese Optionen außerhalb Ihrer WordPress-Site. Wenn Ihre Website einmal ausfällt , fügen Sie den Link in einen Webbrowser ein oder öffnen Sie die Wiederherstellungsdatei.
Indem Sie diese bewährten Sicherheitspraktiken befolgen, stellen Sie sicher, dass Ihre Website für Ihre Besucher sicher bleibt.
Wenn Ihr Hack komplex erscheint oder Sie sich mit der technischen Fehlerbehebung nicht auskennen, sollten Sie professionelle Hilfe in Anspruch nehmen. WPBeginner bietet fachkundige Unterstützung bei der Bereinigung gehackter Websites . Sie können jedoch ein Backup wiederherstellen, um Ihre Website sofort wieder in einen sauberen, funktionsfähigen Zustand zu versetzen.
Gehackte Websites können Malware enthalten, die Ihr Gerät beim Besuch infiziert. Diese Malware kann Ihre Informationen stehlen oder Ihr Gerät beschädigen. Wenn Sie den Verdacht haben, dass eine Website gehackt wurde, vermeiden Sie den Besuch dieser Website.
Um gehackte WordPress-Sites zu reparieren, versetzen Sie Ihre Site zunächst in den Wartungsmodus, um zu verhindern, dass Besucher die kompromittierte Version sehen. Konzentrieren Sie sich dann darauf, ein Backup wiederherzustellen, nach Malware zu suchen und Ihre Website zu aktualisieren.
Auch wenn Sie sich nicht bei Ihrer WordPress-Site anmelden können, können Sie sie wiederherstellen. Mit Duplicator Pro legen Sie ein Backup als Notfallwiederherstellungspunkt fest. Fügen Sie nach einem Cyberangriff den Wiederherstellungslink in ein Browserfenster ein, um den Wiederherstellungsassistenten zu starten.
Achten Sie auf Warnsignale wie eingeschleuste Spam-Inhalte, defekte Layouts oder Anmeldeprobleme. Diese könnten auf einen erfolgreichen Cyberangriff hinweisen. Sie können auch Website-Überwachungstools verwenden, um verdächtige Aktivitäten zu erkennen.
Wir hoffen, Sie wissen jetzt, wie Sie Ihre gehackte WordPress-Site wiederherstellen können!
Während Sie hier sind, werden Ihnen diese zusätzlichen WordPress-Anleitungen bestimmt gefallen:
Wurde Ihre Website gerade gehackt? Stellen Sie mit Duplicator Pro sofort ein Backup wieder her (mit einem Klick)!
Offenlegung: Unsere Inhalte werden von unseren Lesern unterstützt. Das bedeutet, wenn Sie auf einige unserer Links klicken, erhalten wir möglicherweise eine Provision. Wir empfehlen nur Produkte, von denen wir glauben, dass sie für unsere Leser einen Mehrwert darstellen.
