5 Anzeichen dafür, dass Ihre WordPress-Site gehackt wurde (und wie Sie dies vermeiden können)

Ihre WordPress-Site verhält sich plötzlich seltsam. Vielleicht ein Rückgang des Datenverkehrs oder ein geändertes Thema oder sogar neue Inhalte. Und jetzt können Sie sich nicht mehr anmelden.

Die Antwort auf dieses Rätsel ist einfach: Ihre Website wurde gehackt. Hier erfahren Sie, wonach Sie suchen und was Sie dagegen tun müssen.

1. Sie erkennen Ihre Website nicht

Sie haben eine Routine als Website- oder Blog-Besitzer (WordPress ist für beide in Ordnung), und dazu müssen Sie sie wahrscheinlich jeden Tag besuchen, um nach Kommentaren zu suchen und Fehler zu erkennen. Tastenanschläge, die Sie verpasst haben oder die Sie einfach bewundern.

Wenn Sie Ihre Website jedoch jemals laden und feststellen, dass Sie sie nicht erkennen, liegt ein Problem vor.

Die visuellen Änderungen an Ihrer Website – neues Logo, neue Bilder, möglicherweise anderer Inhalt – weisen alle auf eines hin: Ihre Website wurde gehackt. Normalerweise wurden die Themendateien ersetzt (möglicherweise waren sie die Sicherheitslücke Ihrer Site), und jetzt sehen die Dinge schlecht aus und fühlen sich schlecht an.

Zu einer Website hinzugefügter schädlicher Code kann sich auf verschiedene Weise auf Ihre Website auswirken, darunter:

  • Explizite oder unerwünschte Inhalte können angezeigt werden.
  • Der Fußzeilenbereich kann mit neuen Links zu anderen Websites gefüllt sein.
  • Code, der nur für Webcrawler sichtbar ist, wirkt sich auf das Suchmaschinenranking der Website aus. Andere Codes von Websites von Drittanbietern können aufgerufen werden, wodurch Ihre WordPress-Website auf Schneckentempo verlangsamt wird.
  • Schriftarten können sogar von Hackern entführt werden, die Zugriff auf Ihre WordPress-Site erhalten möchten.

Eine Website, die von schlechtem Code entführt wurde, ist kein Ort, den Ihre Leser besuchen sollen.

2. Sie können sich nicht anmelden

Wie kann man feststellen, ob die WordPress-Site gehackt wurde?

Vielleicht sieht Ihre Website gut aus. Aber was ist, wenn Sie plötzlich feststellen, dass Sie sich nicht anmelden können?

Dies ist oft das zweite, was Sie tun, über einen Webbrowser oder eine mobile WordPress-App. Wenn Sie sich nicht anmelden können, kann dies daran liegen, dass Sie Ihr Passwort vorübergehend vergessen haben oder dass es für Sie geändert wurde.

Hacker entfernen häufig das Administratorkonto oder ändern einfach das Kennwort, um zu verhindern, dass Sie wieder Zugriff erhalten. Wenn Sie die Kontrolle über Ihre Website wiedererlangen können, werden ihre Anstrengungen verschwendet, sodass sie die Dinge gerne so schwierig wie möglich machen.

Direktes Hacken ist jedoch selten. All dies erfolgt normalerweise mithilfe eines speziellen Skripts. Schädlicher Code wie (eine WordPress-spezifische Form von Malware) gelangt normalerweise über Themen, Plugins oder Werbecode von Drittanbietern auf Ihre Website.

verbunden :  Neuer Kurs: Codieren Sie eine Swift-App mit Realm Mobile Database

3. Ihr Website-Verkehr ist gesunken

Möglicherweise müssen Sie sich nicht jeden Tag anmelden. Sie könnten ein Redaktionssystem einrichten, das Ihre Mitwirkenden hervorhebt. Aber Sie haben wahrscheinlich einige Warnungen eingerichtet. Eine davon könnte darin bestehen, die Anzahl der Besucher Ihrer Website zu überwachen.

Ein starker Rückgang der Leserschaft kann auf Ausfallzeiten oder einfach auf mangelndes Interesse zurückzuführen sein, wenn Ihre Inhalte saisonabhängig sind. Oder es könnte schlimmer sein. Könnte Ihr Site-Traffic aufgrund von Hackern sinken?

Malware, die auf Websites abzielt, leitet Besucher normalerweise zu Websites weiter, die Hackern gehören. Es handelt sich mit ziemlicher Sicherheit um Betrugsseiten, die ausschließlich dazu dienen, Sie zu betrügen.

Es kann jedoch einige Zeit dauern, bis Sie diesen Effekt auf Ihrer Website bemerken. Angemeldete Benutzer werden häufig nicht umgeleitet, sondern nur diejenigen, die sie gelegentlich besuchen. Daher kann es eine Weile dauern, bis Sie den Rückgang des Datenverkehrs bemerken.

4. Spam-E-Mails werden gesendet

Wenn sich Personen auf Ihrer Website registrieren, geben sie ihre E-Mail-Adresse zurück. So können sie beispielsweise ihr Passwort einfach zurücksetzen. Hacker können dies nutzen, indem sie die Server Ihres Hosts verwenden und Spam-E-Mails an Ihre regelmäßigen Besucher senden.

Die Idee hier ist einfach: Sie möchten Ihre Besucher überzeugen. Diese Nachrichten geben möglicherweise vor, von Ihrer Website zu stammen, aber der Inhalt besteht normalerweise darin, sie dazu zu verleiten, mehr persönliche Informationen weiterzugeben (dies wird als Phishing bezeichnet). Alternativ können Links zu Malware enthalten sein (Malware, die jetzt auf Ihrer Website gehostet wird).

Viele Ihrer Besucher werden Maßnahmen ergreifen, indem sie diese Nachrichten als Spam markieren. Dies kann die Arbeit erschweren, wenn Sie E-Mails an Benutzer mit Google Mail-Konten senden möchten. Dann wird alles auf Ihrer Website in Zukunft als Spam markiert, selbst nachdem Sie das Problem behoben haben!

5. Neue Benutzerkonten wurden erstellt

Wie kann man feststellen, ob die WordPress-Site gehackt wurde?

Neben dem Versenden von Spam-E-Mails und der Neugestaltung des Themas Ihrer Website erstellen WordPress-Blog-Hijacker häufig neue Benutzerkonten. Sie können dies tun, ohne Ihre Site zu hacken, aber das erstmalige Einrichten von Konten kann für sie hilfreich sein, sobald eine Site erfolgreich angegriffen wurde.

Es ist immer eine gute Idee, sicherzustellen, dass Konten nicht ohne Genehmigung erstellt werden können. Wenn Sie jedoch feststellen, dass Konten ohne Ihr Wissen erstellt wurden, können Sie einen böswilligen Spieler vermuten.

So vermeiden Sie WordPress-Hacks

Diese fünf Schlüsselzeichen eines WordPress-Hacks sind ziemlich einfach zu erkennen. Aber was können Sie dagegen tun?

Wenn Sie regelmäßig Backups durchführen, sollte das Wiederherstellen von Inhalten nicht allzu schwierig sein. Stellen Sie jedoch sicher, dass Sie wissen, wie Sie Ihren Webhost kontaktieren können. Sie müssen die gesamte Website entfernen, um den Hackerzugriff und den Schadcode zu entfernen. Sobald Sie fertig sind, können Sie WordPress neu installieren und Ihre Daten wiederherstellen.

verbunden :  So verhindern Sie, dass Apps von Drittanbietern auf Ihre privaten Daten in sozialen Medien zugreifen

Nehmen Sie sich in dieser Zeit Zeit, um die Plugins und Themes Ihrer Site zu überprüfen. Jeder ungewöhnliche Code, der ihn enthält, könnte die Ursache für den Hack sein. du willst nicht, dass es zurückkommt! Suchen Sie auch nach neuen Administratorkonten, da Hacker möglicherweise schon seit einiger Zeit Zugriff haben. Löschen Sie diese Konten und halten Sie WordPress-Hacker in Schach!

Stellen Sie Folgendes sicher, bevor Sie überhaupt gehackt werden.

  • Sie müssen den Standardbenutzernamen „Admin“ ändern und ein sicheres Kennwort festlegen. Hacker verwenden immer den Standardbenutzernamen, da dies kleine Früchte sind. ändern, und sie werden ihre Aufmerksamkeit woanders lenken.
  • Verwenden Sie nur zuverlässige und seriöse Plugins. Überprüfen Sie immer die Bewertungen auf Plugins.
  • Vermeiden Sie Raubkopien und verwenden Sie nur vertrauenswürdige Quellen, wenn Sie Themen von Drittanbietern verwenden. Hier erfahren Sie, ob Ihr WordPress-Theme legal ist.
  • Halten Sie WordPress, Plugins und Themes immer auf dem neuesten Stand.
  • Pflegen Sie eine regelmäßige Sicherungsroutine.
  • Installieren Sie ein verschlüsseltes Login-Plugin, um das Hacken Ihrer Site zu erschweren.

Weitere Informationen finden Sie in unserem Leitfaden zum Sichern Ihres WordPress-Blogs vor Hackern. Es lohnt sich auch, Ihren Website-Verkehr über Ihren Hosting-Anbieter oder ein Tool wie Google Analytics zu überwachen. Auf diese Weise können Sie nicht nur plötzliche Änderungen, sondern auch ungewöhnliche externe Links auf Ihrer Website verfolgen.

Bildnachweis: stokkete /Depositphotos

Moyens Staff
Moyens I/O-Personal. motivierte Sie und gab Ratschläge zu Technologie, persönlicher Entwicklung, Lebensstil und Strategien, die Ihnen helfen werden.