Warum es so wichtig ist, WordPress-Skripte zu aktualisieren und Ihre Website zu sichern
Veröffentlicht: 2012-03-07Die häufigste Ursache für gehackte Websites und Malware-Injektionen für WordPress-Benutzer sind veraltete Skripte wie Plugins, Themes und WordPress selbst.
Wenn Sie nicht alle Ihre Skripte aktualisieren und WordPress sichern, wird Ihre Website möglicherweise gehackt und mit Malware oder bösartigem Code infiziert.
Wenn sich ein Hacker über ein veraltetes Skript auf einer Website Zugriff verschaffen kann, kann er auf alle Ihre Websites und Datenbanken auf diesem Server zugreifen.
So erfahren Sie normalerweise:
Was passiert, ist, dass ein Hacker auf anfällige Skripte zugreifen kann, die bekannte Sicherheitsprobleme aufweisen, bevor Sie das Plugin oder Design aktualisieren.
Sie können dann Malware einschleusen und Sie könnten versehentlich einen Trojaner oder eine andere schädliche Datei auf Ihren lokalen Computer herunterladen, wenn Sie oder ein Website-Besucher auf einen Link auf der infizierten Website klicken.
Eine andere Möglichkeit, wie sie sich in Ihre Website einhacken, ist über ein veraltetes Skript, sich Zugriff auf Ihren Server zu verschaffen und böswillige Weiterleitungen in Ihre .htaccess-Datei einzufügen, sodass Ihre Website auf eine Website umleitet, die Malware verbreitet. Dadurch meldet der Google-Bot, dass Ihre Website mit Malware in Verbindung gebracht wird.
Ich habe kürzlich festgestellt, dass ein alter Blog, den ich nicht sehr oft verwende, infiziert wurde, und ich habe die Warnung in den Google Webmaster-Tools bemerkt. Der häufigste Einstiegspunkt wäre ein veraltetes Skript gewesen, da ich seit mehreren Monaten keine Plugins oder Themen auf dieser Website aktualisiert habe.
Hinweis: Die Warnung wird nur angezeigt, wenn Sie einen Google- oder Firefox-Browser verwenden oder wenn Sie die Suchergebnisseiten von Google anzeigen. Es wurde nicht mit Internet Explorer oder in den Bing SERPS angezeigt.
Kontaktieren Sie Ihren Gastgeber
Ich habe meinen Gastgeber kontaktiert, um herauszufinden, was zu tun ist, und dies ist ihre Antwort:
Malware auf Ihrem Konto, die Sie nicht dort abgelegt haben, weist darauf hin, dass ein Angreifer eine Schwachstelle in einem Skript in Ihrem Konto gefunden und ausgenutzt hat. Der Server wurde nicht kompromittiert, nur Ihr Konto auf dem Server.
Dies geschieht aufgrund von unsicherem Code oder veralteten Installationen von Php/MySQL-basierten Skripten wie WordPress.
Wie aktualisiere ich meine Skripte, ohne mich über das Frontend bei meinem Dashboard anzumelden?
Sie würden das einfach direkt über die Dateien und cPanel tun. Wenn Sie nicht wissen, wie Sie den Code selbst reparieren können, können Sie sich jederzeit an eine Website-Sicherheitsfirma wenden
Die beste Website-Sicherheitsfirma, die ich empfehlen kann, ist http://wewatchyourwebsite.com
Die Programme, die datenbankgesteuerte Websites betreiben, sind anfällig für Hacker, die Fehler in diesen Programmen ausnutzen können (und tun), um unbefugten Zugriff auf Ihre Website zu erhalten. Während unsere Server außergewöhnlich sicher sind, sind Ihre Skripte möglicherweise nicht sicher.
Die beste Vorgehensweise besteht darin, Ihre Skripte immer auf dem neuesten Stand, Ihren Code sauber und Ihre Passwörter sicher zu halten. Hier sind einige Schritte, die Ihnen helfen können, Ihre Website zu sichern.
Es gibt nur zwei Möglichkeiten, wie ein Konto infiziert werden kann:
- Sie führen ein unsicheres Skript auf Ihrem Konto aus, das zum Einbruch verwendet wird.
- Ihr Computer ist infiziert und sie haben sich über Ihren eigenen Computer oder durch Erfassen Ihres Passworts in Ihr Konto gehackt.
Sowohl die Sicherung Ihrer Skripte als auch die Sicherung Ihres PCs liegen in Ihrer Verantwortung.
Was eigentlich passiert ist
Der Hacker hat über ein veraltetes Plugin Zugriff auf meinen Server erhalten, und dies ist die Antwort meines Hosts:
Es sieht so aus, als ob Ihr Hosting-Konto gehackt wurde. /home2/austrar2/public_html/da/.htaccess enthält schädlichen Umleitungscode. Sie sollten Ihre Dateien auf zusätzlichen schädlichen Inhalt überprüfen. Das würde ich dir auch empfehlen: .
Anmeldung bei gehackter Website nicht möglich
Möglicherweise stellen Sie fest, dass Sie sich nicht bei Ihrem WordPress-Dashboard anmelden können, was in meiner Situation bei der Verwendung von Google Chrome der Fall war.
Ihre Datenbank wird wahrscheinlich mit Malware infiziert sein, daher besteht die einzige Möglichkeit, Ihre Website zu reparieren, darin, ein Backup wiederherzustellen, das vor dem Hacking und der Injektion von Malware erstellt wurde.
Reparieren einer gehackten Website
Anstatt Zeit damit zu verbringen, alle .htaccess-Dateien zu reparieren, habe ich einfach den gesamten public_folder und alle Datenbanken von meinem Server gelöscht und die vollständigen Backups wiederhergestellt.
Ich habe tatsächlich festgestellt, dass alle meine .htaccess-Dateien auf diesem Server Weiterleitungen auf eine russische Seite enthalten
Die Wiederherstellung war sehr einfach, da ich nach dem Hinzufügen neuer Beiträge immer ein vollständiges Backup mache und Kopien davon an mehreren Orten speichere.
Einige der besten Orte zum Speichern vollständiger Backups sind:
- Lokaler Computer
- Externe Festplatte oder Speicherstick
- Dropbox
- Amazon s3
Wenn Sie nach jedem neuen Blog-Beitrag ein vollständiges Backup erstellen und es auf mehrere externe Speicherorte kopieren, müssen Sie sich keine Sorgen machen.
Lokale Computersicherheit
Stellen Sie sicher, dass Sie ein Antivirenprogramm verwenden, wenn Sie Ihr vollständiges Backup auf Ihrem lokalen Computer speichern. Wenn Sie keinen Virenschutz installiert haben, finden Sie hier einen Link zu einem kostenlosen Download von Microsoft Security Essentials für Windows-Benutzer.
Was passiert, wenn Sie die vollständige Sicherung nicht extern speichern?
Hier ist ein reales Beispiel dafür, was mit 4800 gehackten Websites passiert ist, die ohne Chance auf Wiederherstellung verloren gegangen sind!
WordPress-Backup wiederherstellen
Ich verwende das beste Backup- und Wiederherstellungs-Plugin für WordPress, backupbuddy, das sich als sehr praktisch für die Wiederherstellung von Backups und den Umzug auf einen neuen Server, Host oder eine neue Domain erwiesen hat.
Die meisten Hosts bieten nur nächtliche Backups an, die ebenfalls beeinträchtigt werden könnten, sodass sie nutzlos wären. Das Erstellen Ihrer eigenen nächtlichen Backups und das Speichern dieser von Ihrem Server entfernt an einem sicheren Ort ist der beste Weg, um sicherzustellen, dass Sie über vollständige Backups verfügen, die keine Malware enthalten.
Hacking verhindern
Hier ist eine Sicherheitscheckliste, die Sie überprüfen können und die Ihnen dabei helfen kann, Ihre Kontoseiten zu sichern:
1. Ändern Sie die Admin-E-Mail Ihres Kontos.
2. Ändern Sie das Passwort für Ihr Konto.
3. Ändern Sie die in Ihrem Konto hinterlegte Kreditkarte.
4. Aktualisieren und wenden Sie alle Patches, Upgrades oder Aktualisierungen an, die der Drittanbieter oder Webentwickler Ihrer Skripte möglicherweise zur Verfügung hat.
5. Korrigieren Sie alle losen Dateiberechtigungen (dies kann die häufigste Exploit-Schwachstelle sein)
6. Löschen Sie alle nicht zum System gehörenden FTP-Konten, die erstellt wurden, oder ändern Sie zumindest die Passwörter der FTP-Konten.
7. Entfernen Sie alle Zugriffshosts, indem Sie auf das Symbol „Remote Mysql“ klicken und auf das rote X „Entfernen“ neben jedem Eintrag klicken, falls Einträge vorhanden sind.
8. Überprüfen Sie Ihre Skripte auf Header-Injection-Angriffe, Sql-Injection-Angriffe, Cross-Site-Scripting-Angriffe usw. sowie Ihre php.ini-Dateieinstellungen.
9. Überprüfen Sie Ihre Heim-/Arbeitscomputer auf Viren, Trojaner oder Keylogger.
WordPress-Sicherheits-Plugins
Es gibt einige WordPress-Plugins, die erstellt wurden, um WordPress zu sichern und zu verhindern, dass Hacker Zugriff auf Ihre Dateien und Datenbanken erhalten.
- Kugelsichere Sicherheit
- Sicheres WordPress
- Besseres WP-Sicherheits-Plugin
- Begrenzen Sie WordPress-Anmeldeversuche
Fazit
Ich habe bereits über Bitly berichtet und darüber, wie sie legitime Links auf die schwarze Liste setzen, bevor sie sie überhaupt testen. Seien Sie also vorsichtig, wenn Sie einen Link-Shortener für das Tracking verwenden.
Wenn Sie Links in Ihren Kommentaren oder irgendwo auf Ihrer Website haben und die verlinkte Website Malware verbreitet oder gemeldet wurde, können Sie auch von Google und Firefox auf die schwarze Liste gesetzt werden.
Ich hätte nie gedacht, dass mir das passieren würde, aber es kann jedem passieren, und das Auffinden der Malware könnte ein Albtraum sein, den Sie tun müssten, wenn Sie kein vollständiges Backup lokal gespeichert haben, das nicht betroffen ist.