Was tun wenn meine Website gehackt wurde?
Diese Website nutzt Cookies, mit der Nutzung dieser Website erklären Sie sich damit einverstanden, dass wir Cookies verwenden. [Datenschutzerklärung]
Kundennummer:
Kundenpasswort:

»  Systemhaus EHST  »  FAQ Bereich - Meine Website wurde gehackt! Was kann ich tun?

[Zurück zur Übersicht]

Meine Website wurde gehackt! Was kann ich tun?

Viele Websiten sind häufig Beschuss durch Hacker und sogenannten Script-Kiddies.

Nicht selten sind diese auch erfolgreich und kompromittieren veraltete Scripte wie z.B.: Joomla und WordPress.

Was können Sie aber nun tun, wenn die eigene Website von einem Hack betroffen ist?

Erstmal Ruhe bewaren!

Gehen Sie wie folgt vor:

1. Backup der gehackten Website ziehen und anschließend auf dem Server löschen

Als allererstes nehmen Sie Ihre Website offline, um weitere Schaden und z.B. Spamversand zu vermeiden.

Je schneller Sie agieren, um eher kann Ihre Website wiederhergestellt werden, bitte beachten Sie das die durch uns angelegten Backups nur 21 Tage lang gespeichert werden.

Daher empfehlen wir immer zusätzlich einmal im Monat selbst ein Backup anzulegen.

Verbinden Sie sich mit dem FTP-Server und sichern Sie nun alle Dateien aus dem Verzeichnis "HTML" bzw. "APPS" sofern Sie den Anwendungsinstaller von LiveConifg verwendet haben.

Nach dem Download aller Dateien, löschen Sie diese auf dem FTP Server.

2. Verwendete Rechner auf Trojaner & sonstige Viren prüfen

Nun sollten Sie Ihren Rechner mit einem guten Virenscanner z.B.: Kaspersky Internet Security 2020 (Kaspersky Rescue Disc 10) auf Trojanern und Viren prüfen.

Den nur so kann ausgeschlossen werden, dass die Sicherheitslücke nicht von Ihrem Rechner sondern von dem verwendeten Script ausging.

3. Änderung aller Zugangsdaten für LiveConfig, FTP Server & MySQL Server

Loggen Sie sich nun in LiveConfig ein, und ändern Sie alle Zugangsdaten für LiveConfig, FTP Benutzer und MySQL Benutzer.

Speichern Sie die neuen Passwörter auch in Ihrem Passwort Managern neu ab, nicht das Sie sich durch die Anmeldung mit den alten Zugangsdaten selbst aussperren.

Erst wenn Sie alle Passwörter geändert haben, kann man davon ausgehen, dass Unbefugte dritte über diesen Weg keinen Zugriff haben.

4. Backups wiederherstellen

Wenn Sie genau Wissen wann der Hack Ihrer Website erfolgte, und dieser noch keine 21 Tage zurückliegt, können Sie die Kundenservice kontaktieren, dieser stellt Ihnen dann das jeweilige Backup vom Vortag wieder her.

Nach der Wiederherstellung sollten Sie Ihre Scripte, Themes und Plugins prüfen, den die meisten Hacks erfolgen bei veralteten Installationen, löschen Sie auch immer nicht benötigte Installation die Sie z.B. zu DEMO oder PREVIEW Zwecken genutzt haben.

Sollte der Hack länger als 21 Tage her sein, und Sie selbst keine älteren Backups mehr vorliegen haben, bleibt nur noch eine Neuinstallation Ihre Scriptes übrig um Ihre gehackte Website wiederherzustellen.

5. Abschließende Arbeiten

Ihre Website ist wiederhergestellt, um einen erneuten Hack zu vermeiden sollten Sie sich in Ihr Script (z.B.: Drupal, Joomla oder Wordpress) einloggen, und alle verfügbaren Updates einspielen.

Sollten Sie z.B. ältere Scripte als folgende Versionen:
  • Drupal Version 8.3.x oder Niedriger
  • Joomla Version 3.7.x oder niedriger
  • WordPress Version 4.7.x oder niedriger
verwenden, sollten Sie schnellstmöglich Ihre Installation auf die aktuelle Version Upgraden.

Werden Sie jetzt Facebook Fan, so erhalten Sie immer eine Mitteilung von uns, sofern neue Sicherheitsreleases für die meist genutzten Scripte veröffentlicht werden.


Weitere Fragen zu den Webspacepaketen in unserem FAQ Bereich


[Zurück zur Übersicht]

Ist Ihre Frage nicht dabei oder wurde diese nicht beantwortet?

Dann beantwortet Ihnen der Kundenservice gerne Ihre Fragen:

Ihr Systemhaus EHST Kundenservice






Weitere Dienstleistungen die wir Ihnen anbeiten: Computer Service in 15890 Eisenhüttenstadt Herstellerübersicht - Systemhaus EHST

Hinweis:

Alle hier genannten Logos, Marken- oder Produktnamen können Marken der jeweiligen Eigentümer sein und werden lediglich zur Kennzeichnung von Produkten oder Dienstleistungen ihrer jeweiligen Eigentümer genannt.