Semalt erklärt, wie Sie Ihre Site nach einem böswilligen Angriff wiederherstellen können

Die demotivierendste Erfahrung für einen Websitebesitzer sind böswillige Angriffe auf seine Websites. In dieser Situation werden Entwickler aufgefordert, ruhig zu bleiben und die richtigen Maßnahmen angemessen auszuführen. Frank Abagnale, Senior Customer Success Manager bei Semalt , bietet Schritte zur systematischen Wiederherstellung einer gehackten Site. Lass uns gehen!

Überprüfen Sie Ihren Computer in erster Linie auf Viren. Dies ist ein vorbereitender Schritt, der dazu beiträgt, die Möglichkeit auszuschließen, dass Ihr Computer als Angriffsquelle dient, bevor Sie mit der Wiederherstellung der Site beginnen. In diesem Sinne sollte das Scannen Ihres lokalen Computers nach Infektionen, Malware oder Viren der erste Schritt sein. Ein Beispiel für einen empfohlenen Virenscanner ist EU-Cleaner vom Anti-Botnet-Beratungszentrum in Deutschland. Die Initiative hilft einem Website-Entwickler, Malware kostenlos zu löschen. Darüber hinaus sendet dieses Beratungszentrum bei gehackten Websites sofort die Ticketnummer und die Kontaktdaten per E-Mail an einen Websitebesitzer.

Zweitens sollten alle Administratorkennwörter geändert werden. Dies ist ein Schritt, der sicherstellt, dass Hacker nicht mehr auf Ihre Datenbank, Website oder Ihren Webspace zugreifen können. Passwörter können über den Kundenbereich des Webhosting-Dienstes und den Administratorbereich einer Website verwaltet werden. Darüber hinaus kann der Kennwortschutz verbessert werden, indem über Sicherheitsprotokolle wie das SFTP (Secure File Transfer Protocol) auf den Webspace zugegriffen wird, Kennwörter in anderen Diensten geändert werden und die sichersten Kennwörter ausgewählt werden. Standardbegriffe sollten niemals als Administratorkennwörter für die Websicherheit verwendet werden.

Drittens verwenden Sie phpMyAdmin, um das Website-Administratorkennwort zurückzusetzen. Wenn sich ein Websitebesitzer nicht im Admin-Bereich seiner Website anmelden kann, haben die Hacker möglicherweise das Kennwort geändert oder das Konto deaktiviert. In diesem Szenario müssen die Kennwörter in den Datenbanken geändert werden. Dies kann durch die Verwendung von phpMyAdmin für Entwickler erreicht werden, die WordPress verwenden.

Der Schaden sollte im nächsten Schritt der Wiederherstellung einer gehackten Site bewertet werden. Es beinhaltet die Bewertung der Situation und die Planung des weiteren Vorgehens. Ermitteln Sie die infizierten Dateien, etwaige Kompromisse bei den vertraulichen Daten sowie den Zugriff auf die Datenbank und ob andere Websites auf Ihrem Webserver betroffen sind. Der Vorgang kann mithilfe der Google Webmaster-Tools ausgeführt werden.

Stellen Sie als Nächstes das Backup wieder her und suchen Sie nach Malware. In diesem Schritt sollte ein Websitebesitzer alle betroffenen Dateien durch eine nicht infizierte Sicherung von Dateien ersetzen. Darüber hinaus sollte die Datenbank aus dem Backup wiederhergestellt werden, wenn die Möglichkeit, dass Hacker auf die Datenbank zugreifen, nicht ausgeschlossen werden kann. Denken Sie daran, zwei wichtige Backups sind Joomla und WordPress.

Aktualisieren Sie Themen, Plugins, Erweiterungen und Anwendungen. Hacker verwenden häufig Sicherheitslücken in Erweiterungen, Plugins und Designs. Sobald die Sicherungen wiederhergestellt wurden, müssen alle bekannten Sicherheitslücken geschlossen werden, indem alle Themen, Erweiterungen und Anwendungen aktualisiert werden. Jedes der Plugins wirkt sich auf die Sicherheit einer Site aus.

Schließlich arbeiten Sie daran, die Site aus den Blacklists zu entfernen. Yahoo, Google und Bing führen Blacklists für mit Viren infizierte Websites. Beispielsweise wird jede Website, die auf die schwarze Liste von Google gesetzt wird, mit einem niedrigeren Rang bestraft oder sogar aus dem Suchindex entfernt. Benachrichtigen Sie daher nach dem Import sauberer Sicherungen und dem Ändern von Kennwörtern Suchmaschinen, damit diese von den Blacklists entfernt werden.

Zusammenfassend ist festzuhalten, dass Angriffe auf Websites Teil der modernen Online-Welt sind. Wenn eine Site gehackt wird, fühlen sich Entwickler möglicherweise schockiert. Zu diesem Zeitpunkt ist es wichtig, ruhig zu bleiben, da Sie jetzt wissen, was zu tun ist, und eine Website effektiv wiederherstellen können.