Meine Website wurde gehackt :: Was soll ich jetzt tun?

Sie wurden also gehackt! In Ordnung, Sie sind hier nicht allein; Dies passiert vielen Website-Eigentümern, da gehackte Websites immer häufiger werden. Jüngste Branchenberichte weisen auf die alarmierende Tatsache hin, dass mehr als 70 % der Websites kritische Sicherheitslücken aufweisen. Wenn es jetzt nicht passiert, kann es in naher Zukunft passieren; oder Sie haben vielleicht Hacker, die Ihre Website besuchen, um Schlupflöcher zu finden, um sie eines Tages zu knacken.

Daher ist es für Webmaster unerlässlich, alle möglichen Vorkehrungen zu treffen, anstatt für Hacker niedrig hängende Früchte zu sein. Aber was ist, wenn Sie bereits gehackt wurden? Lesen Sie diesen Artikel weiter, um zu erfahren, wie das passiert und welche Maßnahmen Sie ergreifen sollten, um Ihre Website wieder zum Laufen zu bringen.

Woher weiß ich, ob ich gehackt wurde?

Es erfordert keine besonderen Fähigkeiten, um festzustellen, dass Sie gehackt wurden. Sie durchsuchen Ihre Website wie jeden Tag und finden Ihre Website unkenntlich gemacht. ODER Die häufigste ist; wenn Ihre Website durch eine Seite mit schwarzem Hintergrund ersetzt wird und ein großes Symbol und die Meldung „Hacked by some_group_name“ enthält.

In vielen Fällen werden Sie auf einige unangenehme Websites wie Porno- oder Pharma-Webseiten weitergeleitet. Wenn Sie eines der oben genannten Dinge erlebt haben, ist es offensichtlich, dass Sie gehackt wurden. Einige clevere Hacker möchten nicht, dass Sie wissen, dass Ihre Website gehackt wurde. Sie dürfen Ihre Webseite nicht mit auffälligen Bannern und Logos verunstalten. Stattdessen ziehen sie es vor, dass Sie nichts davon wissen, damit sie Ihre Website so lange wie möglich nutzen können, um böswillige Absichten auszuführen.

Heutzutage führen Black-Hat-SEO-Hacker Spam-Kampagnen durch, um Online-Shops zu unterstützen, die billige „Nachbildungen“ beliebter Luxusmarken verkaufen. Meistens bleibt die Methode gleich, aber diese Doorway-Pages werden gelegentlich entsprechend den neuesten Ereignissen und Festivals optimiert. dh Links für Weihnachten wären so etwas wie „Weihnachtsangebote billig Louis Vuitton“ .

Im Allgemeinen verweisen solche Links auf die Homepage der infizierten Website. Diese kompromittierten Websites haben möglicherweise einen Block mit versteckten Spam-Links am Ende des HTML-Codes wie folgt:

Sie können Ihre Website auch in Google oder Bing durchsuchen;

site:ihredomain.com jedes Spam-Wort …….dh site:meinewebsite.com billig

Wenn die Suchmaschine einige ungewöhnliche Webseiten mit Spam-Links auflistet, müssen Sie von einigen Parasiten gehackt worden sein. In solchen Fällen können Sie Ihre Website mit Sucuri SiteCheck und Unmask Parasites scannen.

Anstatt zu diskutieren, lassen Sie uns eine kurze Zusammenfassung der Anzeichen erstellen, die darauf hindeuten, dass Sie gehackt wurden.

• Browser zeigen an, dass Ihre Website möglicherweise kompromittiert ist.
• Die Standardseite Ihrer Website wird durch eine auffällige Seite ersetzt.
• Ihre Website leitet auf einige anstößige Webseiten weiter.
• Suchmaschinen benachrichtigt Sie, dass Ihre Website schädliche Inhalte enthält.
• Sie bemerken einige seltsame Webseiten oder einen ungewöhnlichen Code im Website-Code.
• Wenn Sie sich nicht in administrative Bereiche einloggen können, selbst wenn Sie die richtigen Anmeldeinformationen verwenden, oder sich ausgesperrt fühlen.

Was könnten die möglichen Gründe für diesen Hack sein?

Websites können auf vielfältige Weise gehackt werden. Im Folgenden sind einige gängige Methoden aufgeführt, mit denen Hacker das Internet hacken:

• Passwort erraten oder Social Engineering
• Erraten des Benutzernamens und Passworts Brute-Force.
• Übernehmen Sie die Kontrolle über das Backend-Dashboard in CMS wie WordPress mithilfe von SQL-Injektionen.
• Injizieren Sie Malware in den lokalen Computer, um Ihre Anmeldeinformationen zu erfassen.
• Finden einer Sicherheitslücke in bestimmter Software, Update, Plugin, Design und Exploit.
• Injizieren der Shells durch unsichere Upload-Seiten im Webserver, um die Kontrolle über den gesamten Server zu erlangen.
• Hacken der Website einer anderen Person, die sich auf demselben gemeinsam genutzten Server befindet, den Sie für Ihre Website verwenden.

Welche Maßnahmen sind nach einem Hackerangriff zu ergreifen?

Scannen Sie Ihren lokalen Computer auf Viren und Malware

Um den Übeltäter zu finden, beginnen Sie mit Ihrem lokalen System. Es ist möglich, dass die Infektionsquelle in Ihrem lokalen Computer beginnt. Installieren Sie daher ein gutes Antivirenprogramm und führen Sie einen vollständigen Scan durch, um sicherzustellen, dass Ihr lokales System nicht mit Malware, Spyware, Trojanern usw. infiziert ist. Bevor Sie einen vollständigen Scan durchführen, stellen Sie sicher, dass Ihre Antivirensoftware auf dem neuesten Stand ist mit neuesten Definitionen. Für Windows empfehlen wir Microsoft Security Essentials, da es Echtzeitschutz vor den neuesten Bedrohungen bietet.

Alle Passwörter ändern

Ändern Sie die Kennwörter für alle Benutzer und alle Konten, z. B. FTP-Zugriff, Control Panel-Konten, Administratorkonto, Content-Management-System-Autorenkonten. Überprüfen Sie die Liste der Benutzerkonten Ihrer Website und stellen Sie sicher, dass der Hacker kein neues Benutzerkonto erstellt hat. Wenn Sie unbekannte Konten gefunden haben, notieren Sie diese zur späteren Untersuchung. Löschen Sie diese Konten dann sofort, um zukünftige Anmeldungen durch den Hacker zu verhindern.

Nehmen Sie Ihre Website offline

Wenn Sie bereits gehackt wurden, verhindern Sie, dass Ihre Website andere infiziert und dass Hacker das System weiter missbrauchen. Sobald Sie erfahren, dass Sie gehackt wurden, nehmen Sie Ihre Website sofort offline. Sichern Sie Ihre infizierten Website-Dateien und MySQL-Datenbanken und benennen Sie den Ordner in das gehackte Backup um. So können Sie sie später in Ruhe untersuchen oder wiederherstellen, wenn Ihr Reinigungsversuch fehlschlägt.

Wenden Sie sich umgehend an Ihren Webhoster

Wenn Sie Shared Host verwenden, wenden Sie sich an Ihren Webhost, um festzustellen, ob dieser Hack andere Websites auf demselben Server betroffen hat. Fragen Sie sie, ob sie eine gute Sicherungskopie Ihrer Datenbank- und Website-Dateien haben. Wenn sie Ihr Backup haben, sagen Sie ihnen, dass sie es sichern sollen, bevor es überschrieben wird. Wenn Sie eine saubere Sicherung Ihrer Dateien in Ihrem lokalen System haben, sollten Sie eine Wiederherstellung von dieser Sicherung in Betracht ziehen.

Bereinigung von Webinhalten und Untersuchung nach Hackerangriffen

Öffnen Sie nun den zuvor gehackten Sicherungsordner für die Post-Hack-Analyse. Überprüfen Sie zunächst die Webinhaltsordner, Dateien und deren Änderungszeit. Bereiten Sie eine Liste der kürzlich geänderten Ordner/Dateien vor und überprüfen Sie, ob eine neue Datei in den geänderten Ordner eingefügt wurde und welche Änderungen an den geänderten Dateien vorgenommen wurden.

Wenn Sie schädlichen Code sehen, der in Dateien oder Dateien eingefügt ist, die nicht zu Ihrer Website gehören, entfernen/reparieren Sie diese. Sie können auch einen vollständigen Scan von Webdateien über aktualisierte Antiviren-/Malware-Software durchführen. Reparieren oder isolieren Sie Ihren Code, wenn möglich, oder ziehen Sie eine Wiederherstellung aus der guten verfügbaren Sicherungskopie in Betracht.

Notieren Sie sich den Zeitstempel, wann diese Dateien ausgenutzt wurden. Es wird Ihnen helfen, die Protokollsuche einzugrenzen. Das Durchsuchen von Protokollen ist die primäre Untersuchung für jeden Hackervorfall, erfordert jedoch Administratorzugriff. Wenn Sie Administratorzugriff auf das System haben, können Sie die Ereignisanzeige (Windows) oder alle relevanten Protokolle zur weiteren Untersuchung überprüfen. Suchen Sie nach wiederholten fehlgeschlagenen Anmeldeversuchen oder FTP-Protokollen von unbekannten IP-Adressen.

Wenn Sie eine Upload-Seite auf Ihrer Website ohne Dateivalidierung und Captcha hatten, könnte dies der Schuldige sein. Überprüfen Sie Ihren Upload-Pfad, ob dort Shell-Skripte oder bösartiger Code eingefügt wurden. Überprüfen Sie die Liste der Benutzerkonten. Wenn Sie ein unbekanntes Konto gefunden haben, deaktivieren Sie es sofort und durchsuchen Sie die letzten Aktivitäten in den Protokollen.

Überprüfen Sie Ihre .htaccess-Datei, Indexdateien oder zusätzliche Standardseiten, um sicherzustellen, dass es keine böswilligen Weiterleitungen oder böswilligen Code gibt. Wenn Sie einen WordPress-Blog betreiben, überprüfen Sie das wp-content/themes-Verzeichnis, das auf index.php, header.php, footer.php und functions.php abzielt.

Die häufigsten Gründe für Hacks sind schlechte Codierung, veraltete und unsichere Skripte, Plugins, Themes, unsichere Upload-Seiten. Um zu verhindern, dass es erneut passiert, müssen Sie daher alle möglichen Schuldigen ansprechen.

Fazit

Es gibt zahlreiche Möglichkeiten, gehackt zu werden, und Untersuchungstechniken; obige Liste ist wie die Spitze des Eisbergs. Der wichtigste Schritt bei jedem Hack-Ereignis ist die Kontaktaufnahme mit dem Hosting-Provider. Normalerweise haben sie die beste Position, um die meisten schweren technischen Arbeiten für Sie auszuführen. Es macht keinen Spaß, eine Website zu hacken, also bleiben Sie cool und verständigen Sie das Support-Team, damit es so schnell wie möglich zum Laufen kommt.