Ich habe einen neuen Artikel auf Bergmann's Welten veröffentlicht.
Hier können Sie ihn lesen: http://mbergmann-sh.de/publishing/was-tun-wenn-die-website-gehackt-wurde.html
Was tun wenn die Website gehackt wurde
Manchmal kommt es vor, dass Ihre Website zum Ziel von Hackerangriffen wird. Gerade wenn Sie Ihren Internetauftritt mit einer veralteten Version eins der verbreiteten CMS (Content Management Systeme) umgesetzt haben, dann steigt aufgrund der im Netz dokumentierten Sicherheitslücken das Risiko, dass Ihre Website gehackt werden kann.
Was aber können Sie tun, wenn der Schadensfall eingetreten ist und Ihre Website gehackt wurde? Schadensbegrenzung und Rettungsversuch ist zunächst das Motto der ersten Stunde!
Überprüfen Sie den Status Ihrer Website zur Schadensbeurteilung: http://www.google.com/safebrowsing/diagnostic?site=www.ihredomain.de
Tragen Sie am Ende der URL statt www.ihredomain.de Ihre Webadresse ein.Machen Sie hier einen Malware-Check: http://sitecheck.sucuri.net/scanner/
Eventuell haben Sie nun schon die infizierten Dateien aufgelistet. Ansonsten: Weiter mit Punkt 2.
Stellen Sie ihre Website unter Quarantäne: Schalten Sie Ihre Website offline und entfernen Sie die schädliche Software.
Ändern Sie zuerst alle Passwörter: FTP, Datenbank und Administrator-Zugang zu Ihrer Website. Diese Schritte erledigen Sie im Administrationsinterface zu Ihrem Webhosting-Paket.
Zudem machen Sie ein Backup Ihrer Datenbank und ein FTP-Backup Ihrer Joomla-Installation. Auch diese Schritte können Sie bei den meisten Webhosting-Anbietern im Administrationsinterface vornehmen. Alternativ verwenden Sie bitte zur Sicherung Ihrer Datenbank das Tool phpMyAdmin. Dazu muss es allerding auf Ihrem Webspace installiert sein und Zugriff auf die Datenbank haben. Zum Herunterladen Ihrer Website per FTP auf den lokalen Computer benötigen Sie ein FTP-Program, wie z. B. das kosenlose Filezilla (Achten Sie beim Herunterladen darauf, die für Ihr Betriebssystem passende Version auszuwählen: Filezilla für Windows / Mac OS X / Linux).Prüfen Sie danach lokal sämtliche per FTP gesicherten Dateien mit einem Virenscanner!
Überprüfen Sie zuerst in einem Texteditor die .htaccess-Datei auf veränderte Einträge und die aktuelle Konfigurationsdatei Ihres verwendeten CMS:
- Joomla: configuration.php Ihrer Joomla-Installation.
- WordPress: wp-config.php Ihrer WordPress-Installation
- Typo3: localconf.php Ihrer Typo3-Installation
Erneute Überprüfung: Konnten Sie die Art der Infektion lokalisieren? Korrigieren bzw. erneuern Sie die betroffenen Dateien anhand eines (hoffentlich) vorhandenen Backups.
Fordern Sie erneut eine Überprüfung Ihrer Website auf Malware an (Siehe Punkt 1).
Tipps zur Vorbeugung gegen Datenverlust:
Sichern Sie ihre Website so gut wie möglich ab: Verwenden Sie immer die aktuellste Version Ihres bevorzugten Content Managment Systems! Die “großen Drei” werden regelmäßig weiterentwickelt und bekannt gewordenen Sicherheitslücken werden dabei geschlossen.
Sorgen Sie für ein regelmäßiges (mindestens wöchentliches) Backup Ihrer Website und der damit verbundenen Datenbank! Das kann automatisiert über Plugins zum jeweiligen CMS oder über das Administrationsinterface Ihres Webhosting-Anbieters, aber auch “zu Fuß” mittels phpMyAdmin und einem FTP-Programm erfolgen. Die datensicherung bietet Ihnen zum Einen die Chance, Dateien miteinander zu vergleichen und zum Anderen die Möglichkeit Ihre Website mit relativ geringem Datenverlust wiederherzustellen, falls ein Rettungsversuch fehlschlägt.
Falls Ihnen die hier geschilderten Schritte zu aufwendig sind oder Sie es sich nicht zutrauen, Ihre Installation selbst zu warten, dann beauftragen Sie einen fähigen Webmaster mit der technischen Betreuung Ihrer Website.
Datenrettung und Website Managment sind ein Teil meines Leistungsangebotes.