Was tun, wenn Ihre WordPress-Site von böswilligen Weiterleitungen betroffen ist?

Tausende verschiedener WordPress-Websites wurden mit bösartigem JavaScript infiziert, um für Betrugswebsites zu werben. Das Die Anzahl der Infektionen stieg im Januar an, Die Hacker nutzen Schwachstellen in einer Vielzahl verschiedener Plugins aus, die üblicherweise auf WordPress-Websites verwendet werden, einschließlich des CP-Kontaktformulars, das neben PayPal verwendet wird.


Hacker erhalten Zugriff auf Websites, wenn auf Ihrer Website eine Sicherheitslücke besteht, sei es veraltete Software, ein schwaches Kennwort oder ein Fehler in einem installierten Plugin. All dies erleichtert Hackern den Zugriff auf Ihre Website.

Nachdem die Hacker diese Plugins ausgenutzt haben, können sie sie mit JavaScript überfluten, wodurch Weiterleitungen zu betrügerischen Websites ausgelöst werden, auf denen Benutzer dazu verleitet werden, ihre persönlichen Informationen mithilfe von “Umfrage nach Geschenken” weiterzugeben und die infizierte Malware dann unfreiwillig zu installieren.

Unglücklicherweise für Websitebesitzer kann dieses JavaScript mithilfe der Datei /wp-admin/theme-editor.php weitere Änderungen an vorhandenen WordPress-Dateien vornehmen. Sie können dies dann zum Hinzufügen anderer Malware wie Hacktools und PHP-Backdoors verwenden, damit sie weiterhin unbefugten Zugriff auf die Website behalten können. Hacker haben auch / wp-admin / -Funktionen missbraucht, um gefälschte Plugin-Verzeichnisse zu erstellen, die dann mehr Malware enthalten.

Woher weiß ich, ob meine Website gehackt wurde??

Wenn Sie bemerkt haben oder darauf aufmerksam gemacht wurden, dass Ihre WordPress-Website jetzt auf eine andere Website umleitet, ist dies leider ein Ergebnis von Hacking. In diesem Fall ist es unbedingt erforderlich, dass Sie Ihr Bestes geben, um das Problem sofort zu beheben. Es ist wichtig, die Kontrolle über Ihre Website zurückzugewinnen und sicherzustellen, dass dies in Zukunft nicht mehr geschieht.

Wenn Sie unter Zeitdruck stehen und Ihre Website bereinigen möchten, können Sie dazu einige automatisierte Malware-Entfernungen verwenden. Um zu verhindern, dass dies in Zukunft erneut auftritt, ist es ein wichtiger erster Schritt, zu verstehen, was passiert ist und warum.

Die Sicherheit Ihrer Website ist wichtig, und dies umso mehr, wenn Ihre Website auf WordPress läuft. Dies liegt daran, dass WordPress eine beliebte Wahl ist – es macht herum 35% aller weltweiten Websites, Dies bedeutet, dass es eine beliebte Wahl für Hacker ist.

Obwohl die Sicherheitsprotokolle von Tag zu Tag stärker werden, sind Hacker nicht weit davon entfernt. Laut einem aktuellen Bericht, 90% der WordPress-Sites wurden infiziert.

Wie bringen sie Ihre Website dazu, umzuleiten??

Es gibt einige Tricks, die Hacker speziell verwenden, um Zugriff auf Ihre Website zu erhalten und sie umzuleiten. Einige der häufigsten Methoden sind:

  • Injizieren von schädlichem Code in Ihre WordPress-Datenbank und -Dateien.
  • Fügen Sie sich als Ghost-Administrator zu Ihrer Site hinzu
  • Ändern der Homepage-URL und der Site-URL in Ihrer Datenbank

In den meisten Fällen werden Besucher an eine andere Stelle weitergeleitet, bevor sie auf Ihrer Homepage landen. Das Schwierige an diesen Hacks ist jedoch, dass sie überall auf Ihrer Website ruhen können. Dies kann ein Link irgendwo in Ihrem Blog oder eine Zielseite sein, die Ihre Besucher weiterleitet. Wenn Sie nicht darauf aufmerksam gemacht werden, wurden Sie möglicherweise schon lange gehackt, bevor Sie es überhaupt bemerken.

Wenn Sie bemerkt haben, dass Ihre Website umgeleitet wird, müssen Sie dies sofort beheben. Weiterleitungen können schwerwiegende Schäden verursachen, nicht nur an Ihrer Website, sondern auch an Ihren Besuchern, sodass schwerwiegende Auswirkungen auftreten können.

Die negativen Auswirkungen einer Weiterleitung

Hacker können Ihrer Website schwerwiegende und manchmal irreversible Schäden zufügen, indem sie einfach Ihren Datenverkehr an eine andere Stelle umleiten. Wenn Ihre Website den Datenverkehr umleitet, finden Sie hier einige Möglichkeiten, wie er Ihre Website beschädigen kann.

  • Umsatzverlust – Letztendlich führt eine Website-Weiterleitung nicht nur zu einem Verlust des Datenverkehrs, sondern letztendlich auch zu einem Umsatzverlust. Abhängig von der Schwere des Problems kann dies möglicherweise nicht behoben werden.
  • Blacklisting – Wenn Suchmaschinen feststellen, dass Ihre Website mit Malware infiziert ist und mit Spam oder illegalen Produkten in Verbindung gebracht wird, ist Ihre Website kann durchaus auf die schwarze Liste gesetzt werden. Website-Besucher erhalten außerdem eine Warnung, dass Ihre Website infiziert ist.
  • Markenhit – Wenn ein Besucher auf Ihrer gehackten Website landet und auf eine Spam-Website oder eine Website weitergeleitet wird, auf der illegale Waren verkauft werden, ist Ihre Marke absolut betroffen.

Je länger Sie brauchen, um die Hack-Probleme zu beheben, desto problematischer werden die Konsequenzen. Deshalb ist es wichtig, die Grundursache des Hacking-Problems und die Möglichkeiten zur Behebung des Problems herauszufinden.

Erkennen und Bereinigen böswilliger Weiterleitungen

Ihre Website wird umgeleitet, da infizierte Codes vorhanden sind, die von den Hackern hinzugefügt wurden. Um diese Weiterleitungen zu entfernen, müssen Sie herausfinden, wo die bösartige Malware und / oder der schädliche Code versteckt sind, und sie entfernen. Dies kann jedoch überall sein, z. B. in Ihrer .htaccess-Datei, Datenbank, Ihrem WordPress-Kern oder sogar in Ihren Uploads.

Sie können Ihre WordPress-Site entweder manuell oder mithilfe eines Sicherheits-Plugins scannen, um den Schadcode zu finden.

Manuelles Scannen

Während eines manuellen Scannens suchen Sie möglicherweise nach bekannten Codemustern, die häufig böswillig verwendet werden. Sollten Sie einen finden, können Sie den Code einfach löschen. Das Problem bei dieser Methode ist jedoch, dass sie immer nur einem bekannten Muster entspricht. Der Code kann in verschiedenen Mustern vorliegen, und dies ist ein relativ langwieriger Prozess.

Schlüsselwortidentifikation

Eine andere übliche Methode, mit der Sie nach bösartigem Code suchen und ihn identifizieren können, ist die Suche nach bekannten Schlüsselwörtern wie “eval” oder “base64” – diese sind normalerweise Teil von bösartigem Code. Der Nachteil bei der Verwendung dieser Methode besteht darin, dass Sie möglicherweise feststellen, dass diese Schlüsselwörter auch als Teil eines legitimen Codes verwendet werden können. Viele Plugins verwenden dies in ihrem Code, sodass die Suche nach diesen nicht immer kinderleicht ist.

Passende Plugin-Dateien

Eine andere Möglichkeit, nach böswilligen Weiterleitungen zu suchen, besteht darin, möglicherweise passende Plugins zu finden. Erstellen Sie eine Liste der verschiedenen Plugins, die bereits installiert wurden, und laden Sie dieselben Plugins aus dem WordPress-Plugin-Repository herunter. Dann passen Sie die beiden an. Dies ist gut, aber eine zeitaufwändige Methode zum Suchen und Identifizieren von Malware und bringt auch eigene Hürden mit sich. Es sind verschiedene Versionen von Plugins verfügbar, und alle sind nicht öffentlich verfügbar. Einige dieser Plugins enthalten Änderungen, die nicht im Repository erfasst werden.

In einer idealen Welt sollten Sie ein Sicherheits-Plugin verwenden, um Ihre Site auf Malware zu scannen. Dies sollte sich dann auch mit der Bereinigung befassen. Es gibt jedoch andere Reinigungsoptionen für WordPress-Benutzer.

Verschiedene Ebenen der Bereinigung

Je nachdem, wie schnell Sie Ihre Website bereinigen möchten, ob es sich um 30 Minuten bis 12 Stunden handelt, stehen verschiedene Bereinigungsstufen zur Verfügung. Normalerweise umfasst die Reinigung Ihrer Website die Einbeziehung von Sicherheitspersonal, das die Details Ihrer Website benötigt, z. B. SFTP-Anmeldeinformationen.

Einmalige Aufräumarbeiten

Es gibt mehrere WordPress-Sicherheits-Plugins und -Dienste, die einen einmaligen Bereinigungsdienst anbieten und normalerweise nur eine einmalige Gebühr erheben. Sie scannen dann Ihre Website und beheben sie, sobald sie eine Sicherheitslücke gefunden haben. Leider garantiert die Ausführung dieser Option keine festgelegte Bearbeitungszeit. Dies bedeutet, dass die Bereinigung Ihrer Website Minuten oder sogar Tage dauern kann. Es gibt einige Auswirkungen, wenn es darum geht, die Bereinigung Ihrer Website zu verlängern. Beispielsweise könnten Google und andere Suchmaschinen Ihre Website auf eine schwarze Liste setzen oder Ihr Website-Host könnte Ihre Website herunterfahren.

Schützen Sie Ihre Website vor zukünftigen böswilligen Weiterleitungen

Wenn Sie nur die Malware suchen und Ihre Website bereinigen, wird die WordPress-Site nicht repariert. Es ist wichtig, dass Sie Sicherheitsmaßnahmen ergreifen, die Ihre Website vor zukünftigen Hacks und Weiterleitungsangriffen schützen. Websitebesitzer können einige, wenn nicht alle der empfohlenen WordPress-Sicherheitsmaßnahmen implementieren.

Die manuelle Umsetzung dieser Maßnahmen erfordert einige Fachgebiete, insbesondere wenn Sie über Erweiterungen Ihrer Website verfügen, z. B. eine App. Es ist am besten, einige der WordPress-Sicherheits-Plugins als erste Maßnahme zu verwenden und dann weiter zu untersuchen, mit dem Komfort zu wissen, dass Ihre Website vorerst etwas geschützt ist.

Was als nächstes?

In Zukunft sollten Sie die Änderung von Primärordnern im Backend Ihrer WordPress-Website deaktivieren, um zu verhindern, dass Hacker schädlichen Code oder Dateien einfügen, oder dies als Teil Ihrer WordPress-Sicherheitshärtung und Best Practices einbeziehen.

Wenn Ihr Webhost im Rahmen des Hackings Ihr Hosting-Konto gesperrt und damit Ihre Website entfernt hat, müssen Sie sich mit dem Kundensupport-Team in Verbindung setzen und die Situation erläutern. Senden Sie ihnen Screenshots zusammen mit allen anderen erforderlichen Informationen. Sie überprüfen Ihre Website und sobald sie alle benötigten Informationen haben, wird Ihr WordPress-Konto freigegeben.

Jeder Websitebesitzer sollte bedenken, dass eine Online-Präsenz und eine Plattform zum Speichern von Benutzerdaten eine große Verantwortung darstellen und nicht leichtfertig übernommen werden sollten. Nehmen Sie sich Zeit, um in gut empfohlene und zuverlässige Backups und bewährte wirksame Sicherheitsmaßnahmen zu investieren, um sicherzustellen, dass Ihre WordPress-Website funktioniert und sicher ist.

Autor Bio:

Natalie Wilson ist freie Autorin für viele Wirtschafts- und Technologiepublikationen. Mit einem breiten Spektrum an Kenntnissen in den Sektoren ist sie eine begeisterte Forscherin und Autorin auf diesem Gebiet, die sich besonders für nordtechnische Marken wie interessiert Apadmi. Natalie hat mit verschiedenen Unternehmen zusammengearbeitet und ist nun eine freiberufliche Autorin, die sich auf diesen Sektor spezialisieren möchte. Sie können mit ihr auf Twitter @ NatWilson976 verbinden.

Lesen Sie auch,

  • So verstecken Sie Ihre WordPress-Anmeldeseite vor Hackern
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map