Support » Allgemeine Fragen » Häufige Hacker-Angriffe

  • Hallo zusammen,

    ich hatte am 10.02. einen Hacker-Angriff auf meine Seite, darauf hin wurde man immer bei Aufruf der Website auf unseriöse Seiten weitergeleitet…
    Aufmerksam wurde ich durch eine E-Mail meines WordPress, in der ich auch auf eine Wiederherstellung aufmerksam gemacht wurde (diese aber leider nicht funktionierte).

    Ich konnte dann via FTP auslesen, dass in vielen verschiedenen Dateien in verschiedenen Verzechnissen ein verschlüsselstes PHP Javascript eingebunden wurde, welche immer weiter verwies, bis man am Ende des Tages auf der Website landete…

    Ich konnte das ganze dann via Backup meines Anbieters wieder herstellen …
    Darauf hin verschlüsselte ich noch einige weitere Dinge meiner Seite, installierte weitere Plugins und hoffte mir so weiteren Schutz.

    Heute aber wieder das selbe Ding – wieder gehackt….
    Wieder Backup eingespielt.

    Wie kann sowas sein, was kann ich dagegegn zun?

    Achja vielleicht wichtig: nach so einem Hack-Angriff, finde ich in meinem plugin ordner immer „wp-sleeps“

    Danke für euren Input!

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 4 Antworten - 1 bis 4 (von insgesamt 4)
  • Einen vollständigen Schutz gegen Angriffe gibt es nicht, aber du kannst Angreifern mit einigen Maßnahmen eine Manipulation deiner Website schwer machen:

    • starke Passwörter (ausreichend Entropie) für WordPress-Konten, FTP, Datenbank und Kundenmenü des Webhosters verwenden
    • Anmeldung im Backend nur über verschlüsselte Verbindung (https), was du über den Eintrag define( 'FORCE_SSL_ADMIN', true ); in der wp-config.php sicherstellen kannst
    • so wenig Themes und Plugins wie möglich installieren
    • regelmäßige, zeitnahe Updates von Core, Themes und Plugins
    • keine „genullten“ (gehackten und um die Abfrage einer Lizenznummer bereinigten) Themes und Plugins verwenden
    • regelmäßige Backups, mit denen du im Zweifelsfall die Website in wenigen Minuten wiederherstellen kannst
    • zusätzliche Absicherungsmaßnahmen, wie sie unter Hardening WordPress beschrieben werden
    • ein sauberer Arbeitsplatz (keine Malware auf dem eigenen Arbeits-Computer, keine Keylogger, keine unbefugten Zugriffe)

    Backdoors (versteckter Malware-Code, über den sich Angreifer erneuten Zugriff verschaffen) zu bereinigen, ist ein mühsames (und damit teures) Unterfangen. Unkompromittierte (!) Backups wiederherzustellen ist einfacher (und damit billiger).

    Ich habe hier über mein Security Setup gebloggt, mit dem ich sehr gut fahre:
    https://website-bereinigung.de/blog/wordpress-absichern

    Die NinjaFirewall hat sich in der Facebook Sicherheit Gruppe etabliert. Auch die wp-content Absicherung ist nach, bzw. gerade bei wiederkehrenden Angriffen, eine gute Sache.

    Die Malware Dateien, die wp-sleeps mit sich bringt, sind so dann zumindest nicht aufrufbar.

    Denk daran das Datenbank Passwort zu ändern und sichere den Login zusätzlich ab.

    Mit dem Plugin „NinjaScanner“ könntest du auch mal nach übriggebliebenem Schadcode suchen.

    Gruß

    Pascal

    Hallo @kitepascal,
    NinjaFirewall ist in der Tat ein Plugin, das wir auf vielen unserer Seiten einsetzen. Ich habe das Plugin seinerzeit auch nach einem Hinweis aus der Facebook-Gruppe WordPress Sicherheit zu dem Thema bei uns getestet. Lohnt sich in der Tat.
    Viele Grüße
    Hans-Gerd

    Thread-Ersteller domikro

    (@domikro)

    Vielen Dank für euren Input und die Tipps!
    Bin direkt auf die NinjaFirewall aufgesprungen und hoffe Sie macht mir nun das Leben leichter! – Heute wieder mal ein Backup eingespielt…

    Vielen Dank schon jetzt – ich halte euch gerne auf dem laufenden!

Ansicht von 4 Antworten - 1 bis 4 (von insgesamt 4)
  • Das Thema „Häufige Hacker-Angriffe“ ist für neue Antworten geschlossen.