webgo Blog

Wurde Eure WordPress Seite gehackt? Diese Tipps könnten Euch dabei helfen die Webseite zu retten…

WordPress ist ein überaus beliebtes Content Management System. Mit einem Marktanteil von 64,4 % (!) ist WordPress mit weitem Abstand, das am häufigsten genutzte CMS vor Joomla auf Platz 2 mit gerade einmal 4,6 % Marktanteil (Quelle: statista). Allein diese enorme Marktdominanz und Verbreitung, macht WordPress zu einem attraktiven Ziel für Hacker. Hinzu kommt, dass mit externen Plugins & Themes weitere Möglichkeiten bestehen, unberechtigten Zugriff auf Deine WordPress Seite zu erlangen. Laut WordPress.org gibt es 8.262 Themes und 58.307 Plugins (Stand: 23.04.2021)! Im Folgenden möchten wir Euch Sicherheitstipps geben und Euch Schritt für Schritt dabei helfen, die WordPress Installation zu retten…

Tipps für die Sicherheit von WordPress & für die Wahl geeigneter Plugins

Hilfe beim WordPress Hack ist wichtig, doch viel wichtiger ist, dass es möglichst nicht dazu kommt. Getreu dem Motto: „Vorsicht ist besser als Nachsicht“. Vor allem bei der enormen Anzahl an Themes und Plugins (zusammen weit über 65.000 unterschiedliche) nichts ungewöhnliches! Dabei ist es entscheidend, sämtliche eingesetzte Plugins und Themes der WordPress Installation immer auf dem neuesten Stand zu halten. Ebenso ist zu empfehlen, ausschließlich Plugins und Themes zu verwenden, die

1. gut bewertet
2. häufig installiert &
3. die letzte Aktualisierung nicht mehrere Monate oder gar Jahre her ist.

Dies stellt keine Garantie für eine sichere Nutzung der Plugins oder Themes dar, ist jedoch eine sinnvolle und hilfreiche Orientierung, wenn man sich nicht sicher ist. Darüber hinaus kann auch die „erweiterte Ansicht“ hilfreiche Einblicke verschaffen. In dieser Ansicht sind viele wertvolle Infos enthalten, wie:

• der Nutzungsanteil der jeweiligen Versionen,
• die Anzahl der Downloads pro Tag & der Downloadverlauf von „heute“, „gestern“, „letzten 7 Tage“ und insgesamt.
• die Anzahl der gemeldeten und behobenen Probleme

Ebenso kann es helfen, sich das WordPress Profil des Entwicklers bzw. Publishers anzuschauen und sich dort auch andere Plugins und/oder Themes des Entwicklers anzuschauen. Bei der Wahl von Plugins solltet Ihr darauf achten, ausschließlich solche zu installieren, die Ihr auch tatsächlich benötigt und einsetzt. Über die Jahre können sich einige Plugins „ansammeln“. Die nicht benötigten schnellstmöglich zu entfernen, trägt nicht nur zu einer besseren Übersicht bei, sondern senkt das Risiko durch eben diese Plugins ggf. gehackt zu werden. Im Zuge dessen könnte es auch sinnvoll sein, sich für die Newsletter der eingesetzten Plugins und Themes anzumelden. So verpasst Ihr keine für Euch relevanten Informationen, ohne „zugespamt“ zu werden. In jedem Fall sollte alles so aktuell wie möglich sein! Derartiges ist natürlich auch für andere Content Management Systeme dringend zu empfehlen!

All‘ dies kann schon vor der Installation des Plugins oder Themes vor etwaigen Problemen schützen bzw. definitiv das Risiko eines Hacks reduzieren. Weitere Gefahren für WordPress Webseiten und allgemeine Tipps zur Sicherheit, sowie Empfehlungen für geeignete Sicherheits Plugins findet Ihr auch in einem älteren Blogbeitrag: WordPress Sicherheit – Plugins & weitere Sicherheitsmaßnahmen

Ihr wurdet gehackt? Zwei Optionen habt ihr jetzt…

…entweder Ihr beauftragt einen Service, bzw. Dienstleister, der Euch Eure Seite bereinigt und dies auch garantieren kann, oder Ihr traut Euch die Bereinigung selber zu. Es gibt unterschiedlichste Anbieter, wovon ein Großteil der Services nicht aus Deutschland kommen. Zu den bekanntesten zählen diesbezüglich wohl SiteLock & Wordfence. Wir empfehlen Euch jedoch eher, einen Dienstleister Eures Vertrauens zu beauftragen. Hier gibt es viele tolle Expertinnen und Experten, die Eure WordPress Seite bereinigen können.

DIY Hilfe beim WordPress Hack – diese Schritte solltet Ihr jetzt befolgen

Wichtig: Bitte beachtet, dass dies keine Garantie für eine vollständig bereinigte Seite darstellt. Es sind lediglich Hilfestellungen nach bestem Wissen! Wenn Ihr Euch dabei nicht sicher seid, empfehlen wir Euch auf Bereinigungsservices zurückzugreifen.

Hilfe beim WordPress Hack – Vorbereitungen Schritt 1-4

Schritt 1: Änderung von Zugangsdaten

Ändert umgehend die Zugangsdaten (Kundenportal, FTP-Haupt-Benutzer und ggfs. Zusatzbenutzer für das Verzeichnis, Datenbank)!

Schritt 2: WordPress-Verzeichnis per FTP downloaden

Ladet das komplette Verzeichnis, in dem Eure WordPress-Installation liegt, per FTP (z.B. mit FileZilla Link zur FTP Anleitung) herunter. Wenn dieser Download dann komplett abgeschlossen ist, löscht das gesamte WordPress-Verzeichnis.

Schritt 3: Neueste WordPress Version frisch instalieren

Ladet WordPress in der neuesten Version herunter und installiert es manuell im Webspace oder nutzt ganz einfach unseren 1Click Install (Link zur 1Click Anleitung). Wichtig: Gibt Eurem Administrator-Account nicht z.B. den Benutzernamen „admin“ oder „Administrator“ sondern nutzt etwas, das schwerer zu erraten ist. Außerdem solltet Ihr natürlich ein anderes Passwort als zuvor verwenden.

Schritt 4: Plugins & Themes neu installieren

Anschließend installiert Ihr über das WordPress-Dashboard alle zuvor verwendeten Themes & Plugins. Achtet hierbei unbedingt darauf, wie wir oben beschrieben haben, dass das Plugin noch aktiv betreut und weiterentwickelt wird. Tipp: Wenn Ihr nicht mehr sicher seid, welche Plugins verwendet wurden, kann ein Blick in den per FTP gesicherten Ordner auf Eurem Computer unter wp-content/plugins weiterhelfen. In diesem Zuge solltet Ihr Euch über ein geeignetes Sicherheits Plugin Gedanken machen und dieses installieren, um den Schutz der frischen WordPress-Installation von Anfang an zu erhöhen. Ein empfehlenswertes Beispiel ist dabei Ninja Firewall (bisher jedoch nur auf Englisch)

Hilfe beim WordPress Hack – Bereinigung bzw. „neu aufsetzen“ Eurer WordPress Installation Schritt 5-8

Schritt 5: Plugins & Themes überprüfen

Überprüft nun in den lokal gesicherten Dateien das Verzeichnis wp-content/uploads – dort befinden sich zum Beispiel alle Bilder, die Ihr mit WordPress für die Webseite hochgeladen habt. Eure eigenen Uploads werden standardmäßig in den Jahres- und dann Monatsordnern einsortiert, einige Plugins & Themes legen hier aber auch andere Ordner an. Geht hier alle Ordner durch und entfernt sicherheitshalber PHP- (.php) und JavaScript-Dateien (.js). Diese könnten schadhaften Code enthalten und haben insbesondere in Euren „Bilder-Ordnern“ nichts verloren. Danach könnt Ihr das Verzeichnis Uploads wieder per FTP auf Euren Webspace, in das Verzeichnis wp-content der neuen Installation, hochladen.

Schritt 6: alte Datenbank auf Ungereimtheiten überprüfen

Wenn Ihr alle Eure alten Text-Inhalte/Seiten/Beiträge und Einstellungen wiederherstellen möchtet, muss noch die alte Datenbank (deren Passwort im ersten Schritt schon geändert wurde 😉 ) neu verknüpft werden. Hierzu muss diese vorher noch auf Ungereimtheiten überprüft werden. Loggt Euch in Euren webgo Webspace Admin ein und klickt auf „MySQL Datenbanken“ -> „phpMyAdmin„. Dort meldet Ihr Euch mit dem Benutzernamen der alten Datenbank und dessen neu gesetztem Passwort ein und klickt daraufhin die Datenbank links in der Navigation an. Überprüft in der Options-Tabelle (z.B. gowp_options, wp_options o.ä. Bezeichnung), dass in den beiden Feldern „siteurl“ und „home“ die URL deiner Webseite steht! Hier sollte in beiden Feldern http://deinedomain.de bzw. https://deinedomain.de stehen und nicht eine unbekannte und/oder kryptische URL, die nicht Euch gehört.

Wechselt dann zu der users-Tabelle (z.B. gowp_users). Überprüft hier, ob irgendwelche zusätzlichen Benutzer vorhanden sind, die nicht von Euch angelegt wurden. Am sichersten ist es, wenn ausschließlich Euer eigener Benutzeraccount hier vorzufinden ist – beachtet dabei bitte, dass Ihr Euch in der alten Datenbank befindet. Der Benutzername stimmt also nicht unbedingt mit dem überein, den Ihr bei Eurer Neuinstallation verwendet habt, sondern entspricht dem zuvor verwendeten – das ist so ok. Löscht allen anderen Zeilen mit Benutzern, die Euch nichts sagen und bestätigt dies.

Schritt 7: alte Datenbank mit der neuen WP Installation verknüpfen

Verbindet nun Euren sauberen, neu angelegten Dateibereich mit der alten, eben überprüften Datenbank. Hierzu hinterlegt Ihr in der wp-config.php die Zugangsdaten für diese Datenbank. Am einfachsten geht dies über den Webspace-Admin. Klicke dort auf „Paket-Verwaltung“ -> „WebFTP“ und navigiert zu Eurem neuen WordPress-Verzeichnis. Bei der wp-config.php klickt Ihr nun rechts auf das Auswahlmenü, wählst „editieren“ und klickst dann auf den „Pfeil-Button“ rechts daneben. In Eurer wp-config.php ändert Ihr nun folgende Zeilen:

1. define( ‚DB_NAME‘, ‚DATENBANKNAME‘ );
2. define( ‚DB_USER‘, ‚DATENBANKBENUTZER‘ );
3. define( ‚DB_PASSWORD‘, ‚DATENBANKPASSWORT‘ );

Bitte beachtet, dass die obigen Bezeichnungen nur Platzhalter sind. Dort stehen natürlich andere Daten, wir wollen damit nur veranschaulichen, dass Ihr an den Stellen mit den in Großbuchstaben geschriebenen Wörtern die Ersetzung wie folgt durchführen musst:

DATENBANKNAME – z.B. web123_db2
DATENBANKBENUTZER – z.B. web123_2
DATENBANKPASSWORT – das Passwort, mit dem Ihr Euch in Schritt 6 auch über den phpMyAdmin auf der Datenbank angemeldet habt.

Klickt dann unten auf Speichern.

Schritt 8: Letzter Schritt neues Passwort vergeben

Loggt Euch nun in Eurem WordPress-Dashboard mit den ALTEN Zugangsdaten (vor Neuinstallation) an und ändere sofort dein Passwort. Das Feld hierfür findest du links unter „Benutzer“ -> „Profil“ und dann fast ganz unten. Überprüfe danach außerdem, ob Eure Plugins inkl. des Sicherheitsplugins und Euer Theme weiterhin aktiv ist.
Nun sollte Eure WordPress-Seite grundlegend mit den alten Inhalten aber in einer frischen Installation ohne Hack nahezu identisch wieder aktiv sein, eventuell bedarf es aber noch ein paar individueller Anpassungen. Fertig!

Wir hoffen dieser Beitrag hilft dabei die Sicherheit für Eure WordPress Seite zu erhöhen und ist Euch auch eine Hilfe sollte es doch einmal zu einem Hack kommen! Für ergänzende Tipps, Empfehlungen oder weitere Erfahrungen bzw. Hilfe beim WordPress Hack, sowie zur Bereinigung, könnt Ihr gerne unsere Kommentarfunktion nutzen!

12 Kommentare  |  Kommentar schreiben