Support » Allgemeine Fragen » Hack on wp-admin page (wordpress logo hyperlink)

Hack on wp-admin page (wordpress logo hyperlink)

  • jaho92

    (@jaho92)


    vor 1 Jahr, 5 Monaten

    Hallo zusammen,

    mir ist heute morgen aufgefallen, dass meine Seite anscheinend gehacked wurde. Sobald ich auf der wp-admin Seite auf das WordPress Logo klicke, wird meine Seite zu einem „crypto loans without a collateral“ Forum weitergeleitet. Malcure würde den Fehler sicher beheben, allerdings ist mir die Software deutlich zu teuer. Habt ihr einen einfachen Tipp für mich, wie ich den Hyperlink reparieren kann?

    Vielen Dank!

Ansicht von 4 Antworten - 1 bis 4 (von insgesamt 4)
  • Moderator Hans-Gerd Gerhards

    (@hage)

    vor 1 Jahr, 5 Monaten

    Hallo,
    siehe hier: Seite gehacked, was tun?.

    Evtl. auch Kontakt zur Facebook-Gruppe WordPress Sicherheit – Hackerangriffe, Sicherheitslücken, etc. aufnehmen.

    Viele Grüße
    Hans-Gerd

    Moderator Bego Mario Garde

    (@pixolin)

    vor 1 Jahr, 5 Monaten

    Am besten ein (hoffentlich vorhandenes) Backup wiederherstellen. Hast du selber keins angelegt, frag beim Support deines Webhosters nach.

    Gibt es kein Backup, musst du die Dateien in wp-content/uploads und die wp-config.php sichern und sehr sorgfältig auf Malware prüfen (selbst jpg-Dateien können infiziert sein) und alle anderen Dateien vom Server löschen und neu heruntergeladene Dateien (WordPress-Core, -Theme(s) und -Plugins) hochladen. Bitte hierbei nicht die Dateien durch Überschreiben ersetzen, weil einige FTP-Clients vorhandene Dateien einfach überspringen.

    Ist dir das alles zu kompliziert (die Reinigung ist aufwendig), solltest du einen Dienstleister beauftragen.

    Thread-Starter jaho92

    (@jaho92)

    vor 1 Jahr, 5 Monaten

    Hallo ihr Lieben,

    ein aufspielen eines alten Backups hat Abhilfe geschaffen – dass ich da nicht selbst drauf gekommen bin…

    Die Frage ist nun, wie schaffe ich es, mich in Zukunft vor solchen Angriffen zu schützen? Gibt es ein kostenfreies Plug-In das hier Abhilfe schafft?

    LG!

    Moderator Bego Mario Garde

    (@pixolin)

    vor 1 Jahr, 5 Monaten

    Es gibt zwar All-in-One-Sicherheitsplugins, die mit wenigen Mausklicks mehr Sicherheit versprechen, aber Sicherheit sollte mehr sein, als nur ein paar Kästchen anzuklicken.

    WordPress ist auch ohne zusätzliche Maßnahmen sicher, wenn du … 

    • hinreichend komplexe (oder lange) Passwörter verwendest,
    • dich nur über verschlüsselte Verbindungen (https) anmeldest,
    • nur Themes und Plugins aus vertrauenswürdigen Adressen (am besten von WordPress.org) verwendest,
    • regelmäßig Core, Themes und Plugins aktualisierst und ein Backup erstellst,
    • den Zugang zum Kundenmenü des Webhosters, FTP und MySQL-Datenbank ebenfalls mit starken Passwörtern absicherst und
    • nach Möglichkeit den Zugriff per XML-RPC sperrst (womit dann aber keine Apps mehr auf das Backend zugreifen können).

    Gegen Bruteforce-Angriffe helfen Plugins, die das Anmeldeformular umbenennen (z.B. WPS Hide Login), die Anzahl fehlerhafter Anmeldungen einschränken (z.B. Limit Login Attempts Reloaded) und vor allem Plugins für eine Zwei-Faktor-Authentifikation (z.B. Two Factor).

    Es gibt noch mehr Möglichkeiten die Website abzusichern, wie z.B. in diesem Blogbeitrag beschrieben: WordPress Sicherheit – 19 Schritte zum Verriegeln Deiner Website

    Jeder Schritt sollte mit Bedacht ausgeführt werden – nicht blind irgendwas anklicken und hoffen, das viele Maßnahmen auch viel helfen.

Ansicht von 4 Antworten - 1 bis 4 (von insgesamt 4)
  • Das Thema „Hack on wp-admin page (wordpress logo hyperlink)“ ist für neue Antworten geschlossen.

Ansichten