» Systemhaus EHST » FAQ Bereich - Meine Website wurde gehackt! Was kann ich tun?
[Zurück zur Übersicht]
Nicht selten sind diese auch erfolgreich und kompromittieren veraltete Scripte wie z.B.: Joomla und WordPress.
Was können Sie aber nun tun, wenn die eigene Website von einem Hack betroffen ist?
Erstmal Ruhe bewaren!
Als allererstes nehmen Sie Ihre Website offline, um weitere Schaden und z.B. Spamversand zu vermeiden.
Je schneller Sie agieren, um eher kann Ihre Website wiederhergestellt werden, bitte beachten Sie das die durch uns angelegten Backups nur 21 Tage lang gespeichert werden.
Daher empfehlen wir immer zusätzlich einmal im Monat selbst ein Backup anzulegen.
Verbinden Sie sich mit dem FTP-Server und sichern Sie nun alle Dateien aus dem Verzeichnis "HTML" bzw. "APPS" sofern Sie den Anwendungsinstaller von LiveConifg verwendet haben.
Nach dem Download aller Dateien, löschen Sie diese auf dem FTP Server.
2. Verwendete Rechner auf Trojaner & sonstige Viren prüfen
Nun sollten Sie Ihren Rechner mit einem guten Virenscanner z.B.: Kaspersky Internet Security 2020 (Kaspersky Rescue Disc 10) auf Trojanern und Viren prüfen.
Den nur so kann ausgeschlossen werden, dass die Sicherheitslücke nicht von Ihrem Rechner sondern von dem verwendeten Script ausging.
3. Änderung aller Zugangsdaten für LiveConfig, FTP Server & MySQL Server
Loggen Sie sich nun in LiveConfig ein, und ändern Sie alle Zugangsdaten für LiveConfig, FTP Benutzer und MySQL Benutzer.
Speichern Sie die neuen Passwörter auch in Ihrem Passwort Managern neu ab, nicht das Sie sich durch die Anmeldung mit den alten Zugangsdaten selbst aussperren.
Erst wenn Sie alle Passwörter geändert haben, kann man davon ausgehen, dass Unbefugte dritte über diesen Weg keinen Zugriff haben.
4. Backups wiederherstellen
Wenn Sie genau Wissen wann der Hack Ihrer Website erfolgte, und dieser noch keine 21 Tage zurückliegt, können Sie die Kundenservice kontaktieren, dieser stellt Ihnen dann das jeweilige Backup vom Vortag wieder her.
Nach der Wiederherstellung sollten Sie Ihre Scripte, Themes und Plugins prüfen, den die meisten Hacks erfolgen bei veralteten Installationen, löschen Sie auch immer nicht benötigte Installation die Sie z.B. zu DEMO oder PREVIEW Zwecken genutzt haben.
Sollte der Hack länger als 21 Tage her sein, und Sie selbst keine älteren Backups mehr vorliegen haben, bleibt nur noch eine Neuinstallation Ihre Scriptes übrig um Ihre gehackte Website wiederherzustellen.
5. Abschließende Arbeiten
Ihre Website ist wiederhergestellt, um einen erneuten Hack zu vermeiden sollten Sie sich in Ihr Script (z.B.: Drupal, Joomla oder Wordpress) einloggen, und alle verfügbaren Updates einspielen.
Sollten Sie z.B. ältere Scripte als folgende Versionen:
Werden Sie jetzt Facebook Fan, so erhalten Sie immer eine Mitteilung von uns, sofern neue Sicherheitsreleases für die meist genutzten Scripte veröffentlicht werden.
[Zurück zur Übersicht]
Weitere Dienstleistungen die wir Ihnen anbeiten:
Meine Website wurde gehackt! Was kann ich tun?
Viele Websiten sind häufig Beschuss durch Hacker und sogenannten Script-Kiddies.Nicht selten sind diese auch erfolgreich und kompromittieren veraltete Scripte wie z.B.: Joomla und WordPress.
Was können Sie aber nun tun, wenn die eigene Website von einem Hack betroffen ist?
Erstmal Ruhe bewaren!
Gehen Sie wie folgt vor:
1. Backup der gehackten Website ziehen und anschließend auf dem Server löschenAls allererstes nehmen Sie Ihre Website offline, um weitere Schaden und z.B. Spamversand zu vermeiden.
Je schneller Sie agieren, um eher kann Ihre Website wiederhergestellt werden, bitte beachten Sie das die durch uns angelegten Backups nur 21 Tage lang gespeichert werden.
Daher empfehlen wir immer zusätzlich einmal im Monat selbst ein Backup anzulegen.
Verbinden Sie sich mit dem FTP-Server und sichern Sie nun alle Dateien aus dem Verzeichnis "HTML" bzw. "APPS" sofern Sie den Anwendungsinstaller von LiveConifg verwendet haben.
Nach dem Download aller Dateien, löschen Sie diese auf dem FTP Server.
2. Verwendete Rechner auf Trojaner & sonstige Viren prüfen
Nun sollten Sie Ihren Rechner mit einem guten Virenscanner z.B.: Kaspersky Internet Security 2020 (Kaspersky Rescue Disc 10) auf Trojanern und Viren prüfen.
Den nur so kann ausgeschlossen werden, dass die Sicherheitslücke nicht von Ihrem Rechner sondern von dem verwendeten Script ausging.
3. Änderung aller Zugangsdaten für LiveConfig, FTP Server & MySQL Server
Loggen Sie sich nun in LiveConfig ein, und ändern Sie alle Zugangsdaten für LiveConfig, FTP Benutzer und MySQL Benutzer.
Speichern Sie die neuen Passwörter auch in Ihrem Passwort Managern neu ab, nicht das Sie sich durch die Anmeldung mit den alten Zugangsdaten selbst aussperren.
Erst wenn Sie alle Passwörter geändert haben, kann man davon ausgehen, dass Unbefugte dritte über diesen Weg keinen Zugriff haben.
4. Backups wiederherstellen
Wenn Sie genau Wissen wann der Hack Ihrer Website erfolgte, und dieser noch keine 21 Tage zurückliegt, können Sie die Kundenservice kontaktieren, dieser stellt Ihnen dann das jeweilige Backup vom Vortag wieder her.
Nach der Wiederherstellung sollten Sie Ihre Scripte, Themes und Plugins prüfen, den die meisten Hacks erfolgen bei veralteten Installationen, löschen Sie auch immer nicht benötigte Installation die Sie z.B. zu DEMO oder PREVIEW Zwecken genutzt haben.
Sollte der Hack länger als 21 Tage her sein, und Sie selbst keine älteren Backups mehr vorliegen haben, bleibt nur noch eine Neuinstallation Ihre Scriptes übrig um Ihre gehackte Website wiederherzustellen.
5. Abschließende Arbeiten
Ihre Website ist wiederhergestellt, um einen erneuten Hack zu vermeiden sollten Sie sich in Ihr Script (z.B.: Drupal, Joomla oder Wordpress) einloggen, und alle verfügbaren Updates einspielen.
Sollten Sie z.B. ältere Scripte als folgende Versionen:
- Drupal Version 8.3.x oder Niedriger
- Joomla Version 3.7.x oder niedriger
- WordPress Version 4.7.x oder niedriger
Werden Sie jetzt Facebook Fan, so erhalten Sie immer eine Mitteilung von uns, sofern neue Sicherheitsreleases für die meist genutzten Scripte veröffentlicht werden.
Weitere Fragen zu den Webspacepaketen in unserem FAQ Bereich
- Kann ich meine Domains von einem anderen Provider extern aufschalten?
- Kann ich meinen Account auch ohne Domain erreichen?
- Was ist der Unterschied zwischen SSD Webspace und SEO Webspace?
- Was kosten andere Domainendung in Verbindung mit einem Webspace Paket?
- Was kosten zusätzliche MySQL Datenbanken?
- Was kostet zusätzlicher Speicherplatz?
- Was kostet zusätzlicher Traffic?
- Werden meine Daten auf Webspace automatisch gesichert?
- Wie bestellt man weitere Inklusive Domains?
- Wie kann ich meinen Account per FTP Clienten erreichen?
- Wie lautet der MySQL Host meines Webspaceaccounts?
- Wird mein Webpaket automatisch verlängert?
- Was sind 1 Klick Installationen?
[Zurück zur Übersicht]
Ist Ihre Frage nicht dabei oder wurde diese nicht beantwortet?
Dann beantwortet Ihnen der Kundenservice gerne Ihre Fragen:
Ihr Systemhaus EHST Kundenservice
Weitere Dienstleistungen die wir Ihnen anbeiten:
- Ihr AVM Premium Partner in Eisenhüttenstadt
- Hardware & Software Verkauf sowie Montage & Umrüstung
- schnelle Hilfe per Fernwartung
- IT Effizienz Optimierung
- günstige Kaspersky Lizenzen kaufen
- Beratung, Schulung & Verkauf von Orgamax Business Software
- Beratung, Einrichtung & Vertrieb von Telefon DSL/Glasfaser & LTE Verträgen
- Einzel- & Gruppenschulungen für Microsoft Office 2024 & Windows 11
- günstige kompatible Tintenpatronen & Tonerkatuschen
- Beratung, Verkauf & Wartung von VoIP Telefonanlagen (Placetel)
- Einrichtung, Verkauf sowie Wartung von SecurePoint Firewalls inkl. VPN Zugriff
- Professionelles NVMe Webhosting - Made in Germany seid 2004
- Beratung, Installation und Vertrieb von Foscam Überwachungssystemen
- Apple, Google, Huawei, Lenovo, Oppo, Samsung & Xiaomi Reparatur Service in Eisenhüttenstadt
Hinweis:
Alle hier genannten Logos, Marken- oder Produktnamen können Marken der jeweiligen Eigentümer sein und werden lediglich zur Kennzeichnung von Produkten oder Dienstleistungen ihrer jeweiligen Eigentümer genannt.