Cyberkriminelle haben Tausende von Webseiten mit illegaler Casino-Reklame geflutet. Ich habe meine betroffenen Seiten in mehreren Schritte wieder gesäubert und Maßnahmen ergriffen, um es den Verbrechern künftig schwerer zu machen.
Was ich getan habe, habe ich gestern bereits in einem Artikel beschrieben. Damit das nicht untergeht, habe ich die Anleitung aus dem gestrigen Artikel herausgelöst und veröffentliche sie hier nochmals:
Was muss man tun, um diese Seuche wieder loszuwerden?
- Zu allererst: Passwörter für die eigene Webseite ändern.
Meist wird WordPress verwendet. Dann in den Einstellungen „Benutzer“ sofort ein neues und wirklich starkes Passwort verwenden. - Das FTP-Passwort ändern: Um eigene Inhalte auf den Server hochzuladen, wird meist FTP verwendet. Auf dem Server das Passwort für den FTP-Zugang ebenfalls sofort in ein starkes neues Passwort abändern und im eigenen FTP-Programm auf dem Rechner ebenfalls anpassen.
Wer seine Inhalte nicht selbst pflegt: Bitte den Webmaster verständigen. - In der Google Search Console (https://search.google.com/search-console) unter „Einstellungen / Nutzer und Berechtigungen“ sofort jeden nicht bekannten Benutzer löschen! Hier haben sich die Verbrecher mit eingenistet.
- Unbedingt darauf achten, dass im Rootverzeichnis der eigenen WordPress-Installation nur der eigene Bestätigungscode enthalten ist. Löschen Sie jeden fremden Bestätigungscode. Das ist beispielsweise eine Datei, die so ähnlich wie google123456abdef.html heißt. Hilfestellung erhalten sie wiederum in der Google Search Console. Fragen Sie notfalls Ihren Webmaster!
- Die Sitemap überprüfen: In der Google Search Console können Sie links auf SITEMAPS klicken. Es sollte nur Ihre richtige Sitemap angezeigt werden. Alle Ihnen unbekannten Sitemaps können Sie löschen. Klicken Sie die zu entfernende Sitemap an und löschen Sie sie, indem sie weiter oben auf der Seite auf die drei Punkte neben „Sitemap öffnen“ klicken. Wählen Sie dort Sitemap entfernen aus.
- Gehen Sie mit einem FTP-Programm in das Verzeichnis Ihrer WordPress-Installation auf dem Server. Wenn Sie nicht wissen, wovon ich hier spreche: Informieren Sie Ihren Seitenmacher/Webmaster! Wechseln Sie in wp-content/themes/IHRTHEME und checken Sie, ob die Datei functions.php verändert wurde. Wenn diese (mit einem Texeditor öffnen) sehr viel unbekannten Code enthält, löschen Sie diese Version oder benennen Sie sie zumindest in etwas Sinnloses um! Laden Sie die Originaldatei der functions.php hoch. Dazu müssen Sie diese aus dem ehemaligen Installationspaket des Themes hervorholen, das Theme sauber neu installieren oder jemanden fragen, der sich damit auskennt!
- Öffnen Sie nun Ihr WordPress-Admin-Interface: Sehen Sie nach, ob unter Einstellungen -> Benutzer jemand eingetragen ist, den Sie nicht kennen: Entfernen Sie diese Person!
- Bei der Gelegenheit vergeben Sie am besten für jeden Benutzer, falls es mehrere gibt, ein neues starkes Passwort. Ein gutes Passwort ist mind. 16 Zeichen lang und enthält eine wirre Folge von Buchstaben, Zahlen und Sonderzeichen! Wenn Sie sich das Passwort nicht merken können, ist es gut. Senden Sie die Passwörter per Mail an die Betroffenen.
- Öffnen Sie nun die WordPress-Beitragsübersicht: Dort finden Sie die Casino-Inhalte als ganz normale Beiträge aufgelistet. Löschen Sie alle Beiträge, die Sie nicht mehr haben wollen. Tipp: Oben können Sie die Ansicht ändern: Stellen Sie dort 200 Beiträge ein, wechseln Sie zur zweiten oder dritten Seite der Beitragsübersicht, bis nur noch Casino-Inhalte angezeigt werden. Markieren Sie die Liste oben in der Kopfleiste, damit alle Beiträge auf dieser Seite ausgewählt sind. Versichern Sie sich, dass keine eigenen Artikel markiert sind, nutzen Sie die Massenbearbeitung, um alle 200 Beiträge zu löschen. Wiederholen Sie das, bis alle x-tausend Beiträge entfernt sind.
- Überprüfen Sie, ob Ihre nun neu zu erstellende bzw. automatisch generierte Sitemap auch wirklich keine Casino-Artikel mehr auflistet! Sonst tauchen die Artikel noch ewig als 404-Seiten auf, belasten u.U. Ihren Server und lassen Ihre Webseite im Ranking weiter sinken.
- Installieren Sie nun das All-in-one-Security WordPress Plugin: https://aiosplugin.com/. Für den Anfang genügt die kostenlose Version. Besseren Schutz bietet die Bezahlversion, hier können Sie nämlich Länder vom Zugriff auf Ihre Seiten aussperren. Da Hackerangriffe nur aus einer Handvoll Ländern vorkommen, aus denen Sie für gewöhnlich keinen einzigen echten Seitenbesucher zu erwarten haben, ist das sehr wirkungsvoll. Das Plugin ist, je nachdem, ob Sie sich auskennen oder nicht, ganz leicht oder sehr schwer zu konfigurieren. Fragen Sie Ihren Webmaster!
- Suchen Sie mit einem FTP-Programm im Ordner wp-content/uploads nach einem Verzeichnis, das genauso heißt, wie Ihre Webseite. Heißt Ihre Webseite beispielsweise HUNDEFRISOER.ONLINE, dann heißt das Verzeichnis wp-content/uploads/hundefrisoer.obline.
Schauen Sie sich den Inhalt dieses Verzeichnisses und in den Unterverzeichnissen an. Es müssten die unerwünschten Artikel sein. Ist das so, dann löschen Sie alle Dateien und Unterverzeichnisse in diesem Ordner. Aber löschen Sie den Ordner selbst nicht. - Nachdem alle Dateien gelöscht sind, wechseln Sie ins nächste übergeordnete Verzeichnis und setzen Sie die Dateiberechtigung/Zugriffberechtigung für den eben bereinigten Ordner auf 444 (Nur Lesen für alle). Damit erschweren Sie, dass dieser Ordner automatisch wieder neu angelegt oder befüllt wird.
- Wenn Sie einen der obigen Schritte nicht verstehen oder weitere Hilfe benötigen, scheuen Sie sich nicht, mich anzurufen oder mir eine Mail zu schreiben.
Lesen Sie alle Folgen von " Hacker ":
- casinospielen: Peter Wilhelm ki
Ich habe noch einmal die wichtigsten Schlagwörter (Hashtags) dieses Artikels für Sie zusammengestellt, damit Sie sich besser orientieren können:
Schlagwörter: All-in-one-Security WordPress Plugin, Bestätigungscode, Casino-Inhalte, Cyberkriminelle, Dateiberechtigung, FTP-Passwort, FTP-Programm, gehackt, Google Search Console, hacker, Hackerangriffe, Illegale Casino-Reklame, Maßnahmen, Passwörter ändern, Seiten gesäubert, Sitemap überprüfen, Verbrecher, Webseiten, wordpress, Wordpress gehackt, Zugriffsberechtigung