Wenn WordPress gehackt wird, ist schnelles Handeln gefragt – und leider ist ein solcher Cyber-Angriff heutzutage keine Seltenheit. Nach Angaben der Sicherheitsfirma Wordfence hat erst kürzlich ein Netzwerk aus Hackern in einer Woche knapp 900.000 WordPress Seiten gehackt – ein Angriffsvolumen, das rund 30-mal höher ist, als es “normalerweise” bislang der Fall war. Hier stellt sich für Seitenbetreiber die Frage, was passieren kann und wie man sich am besten wehrt. Alles Wichtige erfahren Sie im nachfolgenden Artikel.
Cyber-Angriffe auf WordPress: Wie sah der gravierende Hack aus?
Hacker haben bei einem der grössten Angriffe, die es je auf WordPress-User gab, insbesondere sogenannte Cross-Site-Scripting-Schwachstellen ausgenutzt. Die Attacke begann am 28. April 2020 mit rund 24.000 IP-Adressen: Hierbei wollten Hacker sich zu fast einer Millionen WordPress-Seiten Zugang verschaffen. Der Höhepunkt des Cyber-Angriffs war am 3. Mai 2020: Hier versuchten die Hacker 20 Millionen Mal (!), rund 500.000 Seiten zu kapern.
Damit sie sich Zugriff zu den fremden Seiten verschaffen konnten, versuchten die Angreifer, durch die Cross-Site-Scripting-Schwachstellen bösartige Javascript-Codes zu integrieren. Auf diese Weise sollten Nutzer zu schadhaften Internetseiten umgeleitet werden. Besonders perfide: Der Javascript-Code war dazu in der Lage, die Login-Daten der echten Administratoren auszulesen. Die Experten von Wordfence gehen davon aus, dass die Hacker bei künftigen Angriffen auch andere Schwachstellen auf WordPress nutzen könnten. Hier stellt sich für jeden User natürlich die Frage, was man tun kann, wenn WordPress gehackt wird. Das Wichtigste ist in jedem Fall, sofort zu handeln.
Sofortmassnahmen, wenn WordPress gehackt wird
Betroffene Seiten sofort offline setzen
Es gibt viele Provider, die eine Seite automatisch offline setzen, sobald sie infiziert ist beziehungsweise WordPress gehackt wurde. Sollte die Seite allerdings noch zugänglich sein, ist dies so schnell wie möglich zu deaktivieren. Denn ein einmal eingeschleuster Schadcode könnte nicht nur für Administratoren, sondern auch für User der Webseite gravierende Folgen haben – im schlimmsten Fall könnten die Hacker sogar sensible Zahlungsinformationen abgreifen.
FTP und SSH-Zugänge sofort ändern
Für Administratoren ist es oft schwer, auf Anhieb zu erkennen, wie Angriffe in den privaten Login-Bereich von WordPress oder auf den Server stattfinden. Für Seitenbetreiber gilt also, so schnell wie möglich sämtliche Zugangs-Passwörter aller Benutzer zu ändern. Am besten löscht man alle bisherigen User und erstellt neue, um auf der sicheren Seite zu sein. Die Passwörter sollten nicht weniger als 15 Zeichen umfassen und möglichst komplex sein, also idealerweise aus Zahlen, Buchstaben und Sonderzeichen bestehen.
Backup von Webseite und Datenbank erstellen
Das Sichern der infizierten Daten hat einzig und allein einen Zweck: Die Sicherung von Beweisen. Auf diese Weise lässt sich zudem leichter herausfinden, was eigentlich genau geschehen ist. Denn eine Versicherung wird keinerlei Kosten übernehmen, sollte der Schaden nicht nachweisbar sein. Aus diesem Grund ist es wichtig, ein Backup der ganzen Seite und Datenbank zu machen, das man am besten auf einem USB-Stick isoliert von allen anderen Daten abspeichert.
Fazit: Vor Hackerangriffen auf WordPress ist kein User zu 100 % geschützt
Leider kann es trotz aller Vorsichtsmassnahmen jeden Administrator von WordPress-Webseiten treffen. Dass WordPress gehackt wird, kann jederzeit passieren und gravierende Schäden für Administratoren und User mit sich bringen. Wird die eigene Webseite von Fremden verändert, heisst es aus diesem Grund, unbedingt Ruhe zu bewahren und sicher mit den richtigen Massnahmen handeln.
Experimente sind hier fehl am Platz – es gilt, die oben genannten Massnahmen umzusetzen und sich möglichst schnell an WordPress-Sicherheitsprofis zu wenden, die einem umgehend weiterhelfen. Wenn möglich, ist dieser umgehend nach dem Angriff zu kontaktieren, um die wichtigsten Sicherheitsmassnahmen umzusetzen und dafür zu sorgen, dass die Webseite bald wieder ohne Schadcode oder Viren online geht.