Wenn Sie Ihre Website nach der Lektüre des vorherigen Artikels „Lösungen für Hackerangriffe auf WordPress-Websites (1)“ immer noch nicht wieder normalisieren können, habe ich großes Mitgefühl. Es kann ziemlich frustrierend sein, wenn Ihre Datenbank gehackt wird, aber ich hoffe, dass dieser Artikel Ihnen dabei helfen kann, Ihre Website wieder zum Laufen zu bringen.
1. Stärken Sie die WordPress-Sicherheit
Es wird empfohlen, dass Sie den WordPress Security Comprehensive Guide lesen, um einige vorbeugende Maßnahmen zu ergreifen. Darüber hinaus werden Benutzer, die virtuelles Hosting nutzen, daran erinnert, sicherzustellen, dass die Berechtigungen von wp-config.php 750 statt 604 sind (den Grund finden Sie unter „Dateiberechtigungen“).
2. Datenbankpasswort ändern
Dies ist unbedingt erforderlich, da Hacker möglicherweise in Ihre Datenbank eindringen können, nur weil Ihr Datenbankkennwort zu einfach ist. Verwenden Sie für das Passwort am besten eine Kombination aus Buchstaben, Zahlen und Sonderzeichen. Informationen zum Ändern des Datenbankpassworts finden Sie in der Hilfedokumentation des Hostanbieters oder wenden Sie sich an den Kundendienst des Hostanbieters.
3. Ändern Sie die Datenbank und löschen Sie die Passwörter aller Benutzer
Gehen Sie mit phpMyAdmin zu Ihrer Datenbank und klicken Sie auf „Durchsuchen“. Sie sehen Informationen über die Benutzer und Hacker auf der Website. Sie müssen:
a) Kopieren Sie den angezeigten user_email-Wert, bei dem es sich möglicherweise um die E-Mail-Adresse des Hackers handelt.
b) Klicken Sie in der betroffenen „Zeile“ auf den Link „Bearbeiten“.
c) Löschen Sie das Feld user_pass.
d) Ändern Sie das Feld „user_email“ in Ihr eigenes Feld.
e) Klicken Sie auf „Bestätigen“, um die Änderungen zu speichern.
4. Melden Sie sich bei WP Admin an
Wie gewöhnlich:
a) Rufen Sie die WP Admin-Oberfläche über die Adresse http://www.mysite.com/wp-admin/ auf.
b) Wenn Sie aufgefordert werden, die Datenbank zu aktualisieren, müssen Sie zunächst beim Hosting-Anbieter nachfragen, ob er die neueste PHP-Version bereitstellen kann, und dann auf „WordPress-Datenbank aktualisieren“ klicken.
c) Klicken Sie auf „Weiter“.
d) Klicken Sie auf „Passwort vergessen?“
e) Geben Sie Ihren Benutzernamen und Ihre E-Mail-Adresse ein und klicken Sie auf „Neues Passwort anfordern“.
f) Überprüfen Sie Ihre E-Mails. Sie erhalten eine E-Mail von „WordPress“ ( [email protected] ), die einen Link zum Zurücksetzen Ihres Passworts enthält.
g) Überprüfen Sie Ihre E-Mails erneut. Sie erhalten das neue Passwort.
h) Melden Sie sich mit Ihrem neuen Passwort an, ändern Sie ggf. das Passwort, klicken Sie auf „Ja, zur persönlichen Seite gehen“, um das Passwort zu ändern, oder klicken Sie auf „Nein, nicht mehr erinnern“.
5. Ist alles normal?
Klicken Sie und prüfen Sie, ob Ihre Blogbeiträge, Seiten, Kategorien, Tags usw. alle normal sind, und ändern oder löschen Sie abnormale Inhalte.
6. Wechseln Sie zum Standardthema
a) Gehen Sie zu „Darstellung“ -> „Themen“ und klicken Sie auf „Aktivieren“, um eines der unten aufgeführten Standard-WordPress-Themes zu aktivieren:
- WordPress Classic 1.5, von Dave Shea
- WordPress Default 1.6, von Michael Heilemann
- Twenty Ten 1.0, produziert vom WordPress-Team
b) Wenn der Inhalt Ihrer Website nach dem Theme-Wechsel normal angezeigt wird, müssen Sie Ihre Theme-Dateien reparieren (ich hoffe, Sie haben ein Backup).
7. Stellen Sie kürzlich geänderte Dateien wieder her
Möglicherweise wurde nur die Hauptdatei index.php geändert. Ersetzen Sie diese geänderten Dateien durch Ihre entsprechenden Sicherungsdateien.
8. Aktivieren Sie Ihr Theme erneut
a) Gehen Sie zu „Darstellung“ -> „Theme“ und klicken Sie auf „Aktivieren“. Das Theme, das vor dem Hackerangriff auf die Website verwendet wurde.
b) Aktualisieren Sie die Homepage und hoffen Sie, dass alles wieder normal wird.
Um die WordPress-Sicherheit zu stärken, empfehle ich schließlich jedem die folgenden Plugins, in keiner bestimmten Reihenfolge:
Das WP Security Scan-Plugin scannt WordPress-Installationen auf Sicherheitslücken und bietet Abhilfemaßnahmen.
1. Passwort.
2. Dateiberechtigungen.
3. Datenbanksicherheit.
4. Ausblenden der Version.
5. Schutz/Sicherheit für WordPress-Administratoren.
6. Löschen Sie das von WP generierte META-Tag aus dem Kerncode.
Das Secure WordPress-Plugin bietet Hilfe für die WordPress-Sicherheit: Löschen Sie Fehlermeldungen auf der Anmeldeseite, fügen Sie index.html zum Plug-in-Verzeichnis hinzu und löschen Sie WP-Versionen mit Ausnahme des Admin-Bereichs.
1. Löschen Sie die Fehlermeldung auf der Anmeldeseite.
2. Fügen Sie index.php zum Plugin-Verzeichnis hinzu (virtuell).
3. Löschen Sie die WP-Version mit Ausnahme des Verwaltungsbereichs.
4. Entfernen Sie wirklich einfache Erkenntnisse.
5. Entfernen Sie Windows Live Writer.
6. Löschen Sie die Kernprogrammaktualisierungsinformationen für Nicht-Administratoren.
7. Informationen zur Plug-in-Aktualisierung für Nicht-Administratoren entfernt.
8. Die Aufforderungsmeldung zur Theme-Aktualisierung für Nicht-Administratoren wurde entfernt (gilt nur für WP 2.8 und spätere Versionen).
9. Verstecken Sie die Backend-WordPress-Version vor Nicht-Administratoren.
10. Fügen Sie eine Zeichenfolge für das WP-Scannen hinzu.
11. Blockieren Sie destruktive Abfragen.
12. Überprüfen Sie Ihre Website mit SiteSecurityMonitor.com, einem kostenlosen Malware- und Schwachstellenscanner.
Das Ultimate Security Check-Plug-in hilft Ihnen, Sicherheitsprobleme zu entdecken. Es scannt Ihr Blog und gibt Ihnen eine Sicherheitsstufe.
Eine Datenbanksicherung ist immer unverzichtbar. Um Ihnen die Sicherung der Datenbank zu erleichtern, können Sie nach der Installation des folgenden Datenbanksicherungs-Plugins die Datenbank im Verwaltungshintergrund sichern.
Mit dem WP-DB-Backup-Plugin können Sie ganz einfach zentrale WordPress-Datenbanktabellen sichern.
Quelle des Artikels, bitte beim Nachdruck angeben: http://www.wordpress.la Webmaster-Kommunikationsgruppe: 82468412
Der persönliche Bereich des Autors jiol Dieser Artikel gibt nur die Ansichten des Autors wieder und hat nichts mit der Position von webmaster.com zu tun.