So erkennen Sie, dass Ihre Website gehackt wurde: Die wichtigsten Zeichen
12:09, 08.06.2022
Durch das Hacken der Website erhalten Angreifer Zugriff auf interne Dateien, können Informationen aus dem administrativen Bereich der Webressource abrufen und Malware auf der Website einbetten, um sie für ihre eigenen eigennützigen Zwecke zu nutzen. In diesem Artikel werden wir Ihnen sagen, welche Anzeichen auf einen Website-Hack hindeuten.
Die wichtigsten Anzeichen von Website-Hacking
Websites, die auf kostenlosen Content-Management-Systemen basieren, werden am häufigsten gehackt. Dazu gehören bekannte WordPress und Drupal – sie sind weit verbreitet, weshalb Einbrecher in diesen CMS am häufigsten nach Schwachstellen suchen. Und sie finden solche regelmäßig.
Um den Hack zu identifizieren, sollten Sie zuerst die Konten in Yandex.Webmaster und Google Search Console überprüfen – Das Sicherheitssystem von Suchmaschinen meldet in 80% der Fälle korrekt Sicherheitslücken. Aber es geht um Schwachstellen, nicht um die Tatsache, dass es gehackt wird, also müssen Sie immer noch mit den Griffen arbeiten.
Betrachten Sie die wichtigsten Schritte, um den Hack zu identifizieren:
- Indizierung überprüfen. Geben Sie Ihre Domain in die Adressleiste ein und bearbeiten Sie sie, indem Sie den Operator "site" vor dem Domainnamen hinzufügen. Unsere Domäne ist zum Beispiel hostzealot.de – geben Sie also die Zeichenfolge site:hostzealot.ru in die Adressleiste ein und drücken Sie die Eingabetaste. Wenn Hacker Malware auf eine Website hochgeladen haben, wird die Anzahl der indizierten Seiten ungewöhnlich hoch.
- Untersuchen Sie den Quellcode. In der Search Console können Sie den Quellcode im Abschnitt «URL-Validierung» überprüfen. Wenn Sie unverständliche Zeichen und zusätzliche Codestücke sehen, die dort nicht hingehören, ist das ein Anzeichen für einen Hackerangriff. Das Problem ist, dass diese Methode nur für erfahrene Administratoren geeignet ist, die sich mit dem Code gut auskennen.
- Durchsuchen sitemap. Betrüger können nach einem Hack zu einer List greifen – sie erstellen eine Kopie der Sitemap, damit Suchmaschinen die neu hinzugefügte Malware auf der Website indizieren können. Überprüfen Sie die Sitemap.xml in der Search Console und stellen Sie sicher, dass die Sitemap in keiner Weise geändert wurde.
Diese Maßnahmen helfen in den meisten Fällen, das Vorhandensein eines Hacks zu identifizieren.
Und hier ist eine Reihe von indirekten und direkten Zeichen, die auf das Vorhandensein von Malware auf dem Server hinweisen können:
- die Website läuft langsamer als normal – dies kann auch auf einen Leistungsmangel des VPS hinweisen es ist jedoch oft ein Zeichen für einen Hack;
- starker Rückgang der Besucherzahlen auf der Ressource;
- das Vorhandensein einer großen Anzahl von komischen E-Mails auf dem Mailserver – so funktionieren Spammer;
- eine große Anzahl neuer und sinnloser Informationen auf der Website – unverständliche Zeichen, seltsame Werbung, ein Überangebot an Bannern usw.;
- die Website wird in die schwarze Liste der Suchmaschinen aufgenommen;
Was tun, wenn Sie gehackt wurden
Wenn Sie die Tatsache des Hacks entdeckt haben, lohnt es sich sofort:
- Beheben Sie alle erkannten Probleme, geben Sie das Datum und die ungefähre Uhrzeit an, zu der die Ressource gehackt wurde.
- Kontakt hosting-Anbieter und ein Protokoll der Besuche der Website anfordern.
- Scannen Sie den Server mit einem Anti-Virus und reinigen Sie ihn von Software von Drittanbietern.
- Nach der Reinigung rollen Sie die Website auf die letzte Sicherung zurück, die vor dem Einbruch erstellt wurde.
- Ersetzen Sie alle Passwörter durch maximal komplexe Passwörter, indem Sie unterschiedliche Groß- und Kleinschreibung, Zahlen und Symbole verwenden.
Weitere Informationen erhalten Sie von unseren Spezialisten, indem Sie sich über Livechat oder telefonisch an uns wenden. Denken Sie daran, dass Sie bei einem Einbruch schnell und entschlossen handeln müssen, sonst riskieren Sie, die Folgen und Verluste zu verschlimmern.