Hallo,
siehe hier: Seite gehacked, was tun?.
Evtl. auch Kontakt zur Facebook-Gruppe WordPress Sicherheit – Hackerangriffe, Sicherheitslücken, etc. aufnehmen.
Viele Grüße
Hans-Gerd
Am besten ein (hoffentlich vorhandenes) Backup wiederherstellen. Hast du selber keins angelegt, frag beim Support deines Webhosters nach.
Gibt es kein Backup, musst du die Dateien in wp-content/uploads
und die wp-config.php
sichern und sehr sorgfältig auf Malware prüfen (selbst jpg-Dateien können infiziert sein) und alle anderen Dateien vom Server löschen und neu heruntergeladene Dateien (WordPress-Core, -Theme(s) und -Plugins) hochladen. Bitte hierbei nicht die Dateien durch Überschreiben ersetzen, weil einige FTP-Clients vorhandene Dateien einfach überspringen.
Ist dir das alles zu kompliziert (die Reinigung ist aufwendig), solltest du einen Dienstleister beauftragen.
Thread-Starter
jaho92
(@jaho92)
Hallo ihr Lieben,
ein aufspielen eines alten Backups hat Abhilfe geschaffen – dass ich da nicht selbst drauf gekommen bin…
Die Frage ist nun, wie schaffe ich es, mich in Zukunft vor solchen Angriffen zu schützen? Gibt es ein kostenfreies Plug-In das hier Abhilfe schafft?
LG!
Es gibt zwar All-in-One-Sicherheitsplugins, die mit wenigen Mausklicks mehr Sicherheit versprechen, aber Sicherheit sollte mehr sein, als nur ein paar Kästchen anzuklicken.
WordPress ist auch ohne zusätzliche Maßnahmen sicher, wenn du …
- hinreichend komplexe (oder lange) Passwörter verwendest,
- dich nur über verschlüsselte Verbindungen (https) anmeldest,
- nur Themes und Plugins aus vertrauenswürdigen Adressen (am besten von WordPress.org) verwendest,
- regelmäßig Core, Themes und Plugins aktualisierst und ein Backup erstellst,
- den Zugang zum Kundenmenü des Webhosters, FTP und MySQL-Datenbank ebenfalls mit starken Passwörtern absicherst und
- nach Möglichkeit den Zugriff per XML-RPC sperrst (womit dann aber keine Apps mehr auf das Backend zugreifen können).
Gegen Bruteforce-Angriffe helfen Plugins, die das Anmeldeformular umbenennen (z.B. WPS Hide Login), die Anzahl fehlerhafter Anmeldungen einschränken (z.B. Limit Login Attempts Reloaded) und vor allem Plugins für eine Zwei-Faktor-Authentifikation (z.B. Two Factor).
Es gibt noch mehr Möglichkeiten die Website abzusichern, wie z.B. in diesem Blogbeitrag beschrieben: WordPress Sicherheit – 19 Schritte zum Verriegeln Deiner Website
Jeder Schritt sollte mit Bedacht ausgeführt werden – nicht blind irgendwas anklicken und hoffen, das viele Maßnahmen auch viel helfen.