12 Anzeichen dafür, dass Ihr WordPress gehackt wurde

Veröffentlicht: 2018-03-28
anzeichen-von-gehacktem-wordpress-w
Folgen Sie @Cloudways

Wenn Sie in Bezug auf die WordPress-Sicherheit nicht reaktionsschnell und pragmatisch sind, kann dies Ihrem Unternehmen, Ihrer E-Reputation und Ihrer SEO ernsthaften Schaden zufügen. Die unfehlbaren Websites existieren nicht, auch wenn uns das Gegenteil gesagt wird. Wenn wir alle das Ziel eines böswilligen Angriffs sein können, hindert uns nichts daran, unsere Website wieder zum Laufen zu bringen. Aber zuerst stellt sich die ganz grundlegende Frage: Wie bemerken wir, dass unsere WordPress-Website gehackt wurde?

Wussten Sie, dass es Zeichen gibt, die nicht täuschen? Dies ist einer der Fälle, in denen Ihre WordPress-Homepage durch eine sehr unangenehme Nachricht ersetzt wird. Der Hacker wollte zum Beispiel mit seinen „fünfzehn Minuten Ruhm“ prahlen. Aber sicherlich sind dies nicht die einzigen Anzeichen einer gehackten WordPress-Website. Daher spreche ich in diesem Artikel über jedes mögliche (auch vage) Zeichen, das Ihnen hilft, wieder auf den richtigen Weg zu kommen, ohne sich zu verlaufen. Lesen wir sie im Detail:

Inhaltsverzeichnis
  1. Website wirkt unprofessionell
  2. Verdächtige/infizierte Dateien
  3. Injizierter „negativer“ Inhalt
  4. Die unbekannten Protokolle
  5. Auf eine andere Website umleiten
  6. Das HTTPS-Protokoll
  7. Unkonventionelle Verkehrsstatistiken
  8. Bearbeitete WordPress-Dateien
  9. Zwielichtiges Feedback der Benutzer
  10. Falsche Google-SERPs
  11. Gesättigte Hosting-Ressourcen
  12. Analysiere dein WordPress

1. Die Website scheint unprofessionell zu sein

Wenn ein Produkt oder eine Website verdächtig erscheint, suchen Sie nach Informationen, die Ihre Hypothese stützen oder Sie anderweitig beruhigen. Sie können beispielsweise feststellen, dass Ihre Homepage durch eine Nachricht oder ein Banner oder ein Element ersetzt wird, das Sie nie platziert haben.

Ein weiteres Zeichen sind, ob Sie es glauben oder nicht, Rechtschreib- und Grammatikfehler (ich auch, sie sind sicherlich nicht schlecht), aber standardmäßig wird diese Zeile unhöflich, nicht ernst. Aus diesem Grund ist es manchmal einfach, eine gehackte WordPress-Website zu identifizieren.

Beachten Sie die auf der Seite geposteten Links, es kann sich um ungültige Links handeln, die nirgendwo hinführen. Es kann auch mit anderen Websites verlinkt werden, die fragwürdig sind oder absolut nichts mit dem Thema Ihrer Website zu tun haben.

Und schließlich überprüfen Sie die Ladezeiten Ihrer WordPress-Website. Wenn Sie eine plötzliche Änderung bemerken, ist dies ein weiteres Zeichen, das Sie sofort beheben sollten, da es sich direkt auf Ihr Online-Geschäft auswirkt. Wissen Sie nicht, wenn eine Website nicht innerhalb von 3 Sekunden lädt, verlässt der Besucher diese Website?

Sicherheitsmüdigkeit. Überwältigt fühlen?

Probieren Sie Cloudways aus, um die Sicherheit Ihrer WordPress-Website zu erhöhen.

Jetzt verbessern!

2. Verdächtige/infizierte Dateien

Wenn Sie kein erfahrener Entwickler oder Informatiker sind, wird es für Sie schwierig zu wissen, welche Dateien zu Ihrer Website gehören und welche verdächtig sind. Wenn Sie sich nicht sicher sind, was Sie tun, löschen Sie keine Datei, da sie Ihre WordPress-Website beeinträchtigen kann.

Es ist ratsam, Backups Ihrer Dateien zu erstellen, bevor Sie etwas löschen. Es ist richtig, dass Sie vor einigen Tagen heruntergeladene Dateien finden und löschen können, aber dies kann nicht ausreichen, da andere Dateien in anderen Ordnern auf Ihrer Website versteckt sein können.

3. Injizierter „negativer“ Inhalt

Eine Website kann beginnen, fremde Inhalte zu senden: bösartiger Code, Hypertext-Links, Text, Bilder usw. Im Allgemeinen ist der Inhalt einer gehackten WordPress-Website für Suchmaschinen sichtbar, für die Benutzer jedoch unsichtbar.

Denken Sie daran, dass ich ganz am Anfang über den Schaden für Ihr WordPress-SEO gesprochen habe? Wenn ohne Ihr Wissen „negative“ Inhalte in Ihre WordPress-Website eingefügt werden, kann Ihre Website auf die schwarze Liste gesetzt werden. Daher kann es Ihr Online-Geschäft aufs Spiel setzen.

4. Die unbekannten Protokolle

Ihre WordPress-Website stellt Ihnen ein Zugriffsprotokoll zur Verfügung, das die Einträge auf Ihrer Website erfasst und Ihnen einen allgemeinen Überblick gibt.

Sie können alle Einträge sehen, aber (manchmal) ist es schwierig, diejenigen zu identifizieren, die von Hackern vorgenommen wurden. Dann sollten Sie lieber auf echte Profis zurückgreifen, um den Einbruch zu verifizieren und ggf. rechtliche Schritte einzuleiten.

5. Weiterleiten zu einer anderen Website

Eine Weiterleitung erfolgt, wenn Sie feststellen, dass Ihre Website Sie auf eine andere Website umleitet. Deshalb ist es nicht schwer, dieses Zeichen zu bemerken!

Wenn ich von „anderer Website“ spreche, muss verstanden werden, dass die Website, auf die Benutzer weitergeleitet werden, nichts mit dem Inhalt Ihrer Website zu tun hat. Es kann eine Weiterleitung zu einer ungesunden Website sein.

Wenn Sie feststellen, dass Ihre WordPress-Website auf ungesunde Inhalte umleitet, vermeiden Sie jede Interaktion mit der Website. Es liegt in Ihrer Verantwortung, Ihre Website zu schließen, um Ihre Besucher und Ihren elektronischen Ruf zu schützen. Wenn Sie nicht wissen, wie Sie Ihre Website schließen sollen, fragen Sie Ihren Hoster.

Wenn Sie nichts tun und Ihre größte Besucherquelle Google ist, bemerken Sie einen Rückgang der Besuche. Tatsächlich mag die Suchmaschine keine betrügerischen Weiterleitungen. Dieser Leitfaden zu gehackten WordPress-Weiterleitungen kann Ihnen helfen, Ihre Website sofort zu bereinigen.

6. Das HTTPS-Protokoll

Dies könnte der erste Reflex sein, den Sie haben sollten, wenn Sie Ihre WordPress-Website öffnen. Es zu finden ist einfach; es steht an erster Stelle in Ihrer Suchleiste. Umso wichtiger ist das HTTPS-Protokoll auf den Webseiten. Wenn das HTTPS-Symbol nicht auf der Seite erscheint, ergreifen Sie Sicherheitsmaßnahmen, bevor Sie bestraft werden.

7. Unkonventionelle Verkehrsstatistiken

Ein plötzlicher Rückgang und Anstieg der Besuche kann die Folge einer betrügerischen Weiterleitung sein, aber das ist nicht der einzige Grund. Beispielsweise kann Ihre WordPress-Website von einem Webbrowser blockiert werden, insbesondere von Google Chrome und Firefox.

Ein plötzlicher Anstieg des Verkehrs kann eine schlechte Nachricht sein. Überprüfen Sie, aus welchem ​​Land die Besucher Ihrer Website kommen, entweder sind es „echte“ Besucher oder die Roboter, die versuchen, Ihre Bandbreitenressourcen zu überschreiten, was Ihre Website für Besucher unzugänglich machen könnte.

8. Bearbeitete WordPress-Dateien

Eine andere Möglichkeit, um herauszufinden, ob Ihre WordPress-Website gehackt wurde oder ob ein Hacking-Versuch stattgefunden hat, besteht darin, den Status sensibler Dateien in Ihrer WordPress-Installation zu überwachen, wie etwa WordPress Core-Dateien, Theme-Dateien und/oder Plugins.

9. Zwielichtiges Feedback der Benutzer

Sie müssen systematisch sicherstellen, dass keiner der Benutzer Ihrer Website Ihnen einen Bericht über den Erhalt von Spam von Ihrer Website sendet. Andere Benutzer können auch melden, dass Ihre Website automatisch auf andere schädliche Websites verweist. Wenn Ihre Website ohne Ihr Wissen Spam sendet, können Sie davon ausgehen, dass sich Benutzer beschweren, aber auch, dass Ihr Webhost Sie auf das Problem aufmerksam macht.

In diesem Fall sollten Sie schnell reagieren, um das Problem zu beheben, da Ihre Website möglicherweise in die Google Blacklist aufgenommen wird und nicht mehr referenziert wird. Garantieren Sie die Sicherheit Ihrer WordPress-Website, überprüfen und installieren Sie Updates, die nicht für jeden erreichbar sind.

10. Falsche Google-SERPs

Wenn die Suchergebnisse Ihrer Website einen falschen Titel oder eine unangemessene Meta-Beschreibung anzeigen, ist dies ein Zeichen dafür, dass Ihr WordPress gehackt wurde. In der Tat, wenn Sie drastische Veränderungen im Website-Ranking feststellen, besteht die Wahrscheinlichkeit, dass Ihre Website eingedrungen wurde.

Wenn Sie sich Ihre WordPress-Website ansehen, sehen Sie immer den richtigen Titel und die richtige Beschreibung. Der Hacker hat wieder einmal eine Tür ausgenutzt, um Schadcode einzuschleusen, der die Daten auf Ihrer Website so verändert, dass sie nur noch für Suchmaschinen sichtbar sind.

11. Gesättigte Hosting-Ressourcen

Ihre WordPress-Website kann gehackt werden, ohne dass Sie es sofort bemerken (keine offensichtliche Umleitung oder schockierende Grafik). Wenn Ihr Bandbreiten- und Speicherverbrauch die von Ihrem Hosting-Provider erlaubten Werte überschreitet, müssen Sie schnell reagieren.

Wenn Sie nichts tun, entgeht Ihnen nicht nur Ihre WordPress-Website, sondern Sie erhalten dann von Ihrem Hosting eine gesalzene Rechnung oder eine Kontoauflösung. Diese Situation kann durch schwere Dateien oder „bösartige“ Skripte entstehen, die massiv zu Ihrer WordPress-Installation hinzugefügt wurden.

12. Analysiere dein WordPress

Ihre Website scheint gut zu funktionieren, da sie am ersten Tag live ging. Mit etwas mehr Aufmerksamkeit werden Sie jedoch möglicherweise Spam in der Kopfzeile oder am unteren Rand Ihrer Website bemerken.

Häufiger handelt es sich bei diesen vorzeitigen Anzeigen um Werbung für Produkte, illegale Aktivitäten oder pornografische Werbung. Sie zu identifizieren kann auch sehr schwierig sein, da Hacker verschiedene Techniken verwenden können, um Werbung zu verbergen: weißer Text auf weißem Hintergrund, grauer Text auf grauem Hintergrund ... so sehr, dass Sie sie möglicherweise nie bemerken.

Dennoch können Suchmaschinen problemlos alles erkennen, was auf Ihrer Website angezeigt wird. Geben Sie dazu den Namen Ihrer Website in die Google-Suchmaschine ein und es werden alle Artikel angezeigt, die auf Ihrer Website angezeigt werden.

Einige Tipps zum Schutz der WordPress-Website

Es gibt eine Reihe von technischen Lösungen, um eine WordPress-Website abzusichern. Nachfolgend gebe ich Ihnen fünf einfache Tipps zur Anwendung. Wenden Sie sich außerdem an einen WordPress-Sicherheitsexperten, wenn Sie Einschränkungen haben.

  • Tipp #1: Ein WordPress CMS ist wie ein Desktop-Computer, sein System muss aktualisiert werden, wenn eine neue Version verfügbar ist. Folgen Sie den Sicherheitsupdates und installieren Sie sie sofort.
  • Tipp #2: Wenn Sie Ihr WordPress-Theme von einer Premium-Theme-Plattform gekauft haben – also bezahlen – können einige Plugins standardmäßig in Ihr Theme integriert sein. Diese Plugins müssen dort ebenfalls aktualisiert werden. Seien Sie vorsichtig, da sie möglicherweise nicht in dem Bereich erscheinen, in dem die installierten Plugins aufgelistet sind. Eine regelmäßige Überprüfung ist erforderlich. Vernachlässigen Sie im Allgemeinen niemals die Updates Ihrer Plugins, einschließlich Sicherheitspatches.
  • Tipp #3: Installieren Sie keine WordPress-Themes und -Plugins, die Sie auf bösartigen Websites finden, deren Herausgeber nicht gefunden werden kann. Verwenden Sie im Allgemeinen nur Designs und Plugins, wenn sie von Websites stammen, die als vertrauenswürdige Websites anerkannt sind.
  • Tipp 4: Ihr Passwort muss mindestens 8 Zeichen enthalten – Buchstaben, Zahlen und Zeichen, um die Komplexität zu erhöhen. Es darf kein Wörterbuchwort enthalten, unabhängig von der Sprache. Verwenden Sie niemals dasselbe Passwort für andere Konten und Zugriffe: FTP, Datenbank, Google-Konto, Paypal-Konto usw.
  • Tipp #5: Sichern Sie Ihre WordPress-Website und -Datenbank regelmäßig – wenn sie sauber ist, sonst ist sie nutzlos.

Einpacken!

Im Allgemeinen ist es schwierig zu erkennen, ob Ihre WordPress-Website gehackt wurde, insbesondere wenn keine sichtbaren Änderungen am Betrieb Ihrer Website vorliegen.

Mit den Fortschritten in den Programmiertechniken können einige Hacker eine Website infiltrieren und einen Virus in einigen Dateien verstecken. Dies kann passieren, wenn der SysAdmin keine systematischen Website-Updates, Plugins und Themes durchführt; oder dass er Plugins von unzuverlässigen Quellen herunterlädt.

Wenn Ihre WordPress-Website gehackt wird, kann der Hacker auf alle Ihre Informationen sowie die Ihrer Kunden zugreifen, bis Sie das Problem beheben oder ein sicheres WordPress Managed Hosting erhalten. Angesichts der spürbaren Zunahme von Hacking-Akten ist es im Interesse jedes Website-Betreibers zu wissen, ob sein WordPress gehackt ist, bevor das Schlimmste passiert.