Articles /

Sofortige, kostenlose Website-Malware-Entfernung

Für den Fall, dass Ihre Website gehackt wurde, ist das Wichtigste, dass Sie die richtigen Maßnahmen ergreifen, um sie zu beheben.
Diese Anleitung zeigt, wie Sie Ihre Website Schritt für Schritt wiederherstellen können

Überprüfen Sie Ihren PC auf Infektionen

Bevor Sie mit der Wiederherstellung Ihrer Website beginnen, sollten Sie die Wahrscheinlichkeit vermeiden, dass Ihr PC die Quelle des Angriffs war. Überprüfen Sie daher zuerst das Netzwerk und andere Systeme, um festzustellen, ob ein anderes System infiziert ist.

Virenscanner: Mit dem kostenlosen Web-Scanner können Sie beispielsweise feststellen, ob Ihre Website gehackt wurde oder Viren enthält.

Konsultieren Sie: Der Webscanner-Anbieter kann Ihnen bei Berichten über zweifelhaften Code helfen, wenn er in die Website injiziert wird, und ermöglicht es Ihnen, den Virus zu löschen.

Ändern von Kennwörtern

Stellen Sie zunächst sicher, dass der Angreifer nicht versucht, in Ihren Webspace oder Ihre Datenbank zu gelangen. Wenn Sie Kennwörter im Client-Bereich der Webhosting-Administratorzone Ihrer Site verwalten. Sie können Ihre Passwörter in der Systemsteuerung ändern.

Zurücksetzen Ihres Admin-Passworts mit phpMyAdmin

Wenn Sie sich nicht mehr im Admin-Bereich Ihrer Website anmelden können, hat der Angreifer möglicherweise Ihr Konto deaktiviert oder das Passwort geändert. In diesem Fall müssen Sie das Kennwort in der Datenbank ändern. Lassen Sie uns den gesamten Prozess der Verwendung von WordPress als Beispiel durchgehen:

Starten Sie phpMyAdmin

Öffnen Sie in der Datenbank Ihrer Website die Benutzertabellesuche für Ihren Benutzer und wählen Sie Bearbeiten am Anfang der Zeile.

Erkunde den Schaden

  • Du musst den Schaden einschätzen und planen, wie es weitergeht.
  • Versuchen Sie herauszufinden, welche Dateien kompromittiert sind
  • Versuchen Sie zu beurteilen, ob sich der Angreifer Ihrer Website genähert hat?
  • Sehen Sie, ob nur eine Site kompromittiert ist oder ob sich mehrere Sites auf Ihrem Webspace befinden?
  • Haben die Hacker versucht, Ihre Datenbank zu verletzen?
  • Falls die vertraulichen Informationen kompromittiert werden? Wer sollte informiert werden?

Bewerten Sie den Schaden

Um den Grad des Schadens zu bewerten, können Sie die Google Webmaster-Tools verwenden. Sie benötigen ein Google-Konto.

Um herauszufinden, was Google Safe Browsing Diagnoseseite für Ihre Website (http://www.google.com/safebrowsing/diagnostic?site=www.example.com;supplant “www.example.com ” mit der URL Ihrer Website).

Falls Ihre Website mit Malware infiziert wurde, überprüfen Sie die Seite “Malware” in der Search Console. Snap-Status im Site-Dashboard und danach Malware. Diese Seite zeichnet die URLs Ihrer Website auf, die bösartigen Code enthalten. Hacker fügen Ihrer Website in einigen Fällen neue URLs für ihre bösartigen Zwecke hinzu. Dies ist zum Beispiel die Situation bei Phishing-Angriffen.

Überprüfen Sie die .htaccess-Dokument (Apache) oder verschiedene Zugriffskontrollkapazitäten für bösartige Änderungen.

Überprüfen Sie Ihre Serverprotokolle, um zu sehen, wann die Dokumente gehackt wurden. Beachten Sie, dass Hacker die Protokolle ebenfalls ändern können. Achten Sie auf den verdächtigen Vorgang, z. B. fehlgeschlagene Anmeldung oder seltsame Client-Datensätze.

Um bekannte Sicherheitslücken zu schließen, sollten Sie alle Anwendungen, Plugins und Erweiterungen aktualisieren und dann Ihr Backup wiederherstellen.

Angreifer nutzen ständig Sicherheitslücken in Plugins. Stellen Sie daher sicher, dass Sie alle Plugins aktualisieren und überprüfen, welche Sie wirklich benötigen. Jedes Plugin beeinflusst die Sicherheit Ihrer Website. Messen Sie die Vorteile und Gefahren, bevor Sie ein Plugin verwenden.

Stellen Sie sicher, dass Ihre Website nicht auf der schwarzen Liste steht

Google, Bing, Yahoo und zahlreiche Antivirensoftware führen Aufzeichnungen über die Website auf der schwarzen Liste. Websites auf der Website von Google, zum Beispiel, werden aus der Suchliste ausgeschlossen oder möglicherweise niedriger Rang Positionierung bezeichnet.

Jedes Ihrer Passwörter ändern und ein perfektes Backup erstellen?

Für den Fall, dass Google Malware oder unerwünschte Programmierung auf Ihrer Website entdeckt, können Sie die Google Webmaster-Tools verwenden, um eine weitere Prüfung zu beantragen. Google wird Ihre Seite in den folgenden 24 Stunden erneut auf Malware überprüfen.

Sie können den Status des Audits mithilfe der Google Webmaster-Tools in der Search Console ermitteln. Öffnen Sie die Google Webmaster-Tools

Analysieren Sie, wie die Website gehackt wurde?

Hacker verwenden entweder machtlose anfällige Punkte in dem Produkt, mit dem Sie Client-Informationen lesen, um Ihre Site anzugreifen:

Programmier- / Sicherheitsöffnungen: Angreifer können anfällige Lücken in einem CMS wie WordPress oder Joomla in Plugins verwenden, um an Ihr Framework zu gelangen.

Kundenkonten / Passwörter: Dies ist ein sofortiger Angriff über FTP oder den Administratordatensatz Ihrer Site. Der Angreifer verwendet Passwörter, die er gestohlen hat oder die er für Brute Force entschieden hat. Dies stellt ein höheres Risiko für jede Person dar, die anfällige Clientnamen und Kennwörter verwendet und über die decodierte Verbindung (FTP) auf ihren Webspace zugreift.

Wenn man bedenkt, dass das Ziel darin besteht, die Sicherheit Ihrer Website zu gewährleisten, geht es darum, alle Datensätze, die auf Malware geändert wurden, zu überprüfen.

Leave a Reply