Sie benötigen dazu Folgendes:
- Die Möglichkeit, zu verhindern, dass Ihr Webserver Seiten bereitstellt. Alternativ können Sie sich mit Ihrem Webhosting-Anbieter in Verbindung setzen. Beachten Sie, dass Sie Ihre Website in späteren Schritten für kurze Zeit wieder online schalten müssen.
- Berechtigungen zur Kontoverwaltung (die Möglichkeit, alle Nutzer anzusehen, Nutzer zu löschen und alle Passwörter für Ihr Konto zu ändern)
Nächste Aktionen
1. Website offline verfügbar machen
Nehmen Sie Ihre Website offline, sodass Nutzern keine Inhalte mehr angezeigt werden. Sie können beispielsweise Ihren Webserver stoppen oder die DNS-Einträge Ihrer Website auf eine statische Seite auf einem anderen Server verweisen, der den HTTP-Antwortcode 503 verwendet.
Wenn Sie Ihre manipulierte Website vollständig offline nehmen, können Sie Verwaltungsaufgaben ohne Beeinträchtigung durch den Hacker erledigen und Besucher vermeiden so schädlicher Code oder Spamdateien. Es ist unwahrscheinlich, dass sich eine zeitweise oder vorübergehende Offline-Deaktivierung während des Wiederherstellungsprozesses auf das zukünftige Ranking Ihrer Website in den Suchergebnissen auswirkt.
Wenden Sie sich an Ihren Webhosting-Anbieter, wenn Sie nicht sicher sind, wie Sie Ihre Website offline nehmen können. Beispielsweise konfiguriert dein Webhosting-Anbieter eine 503-Antwort für deine Website außerhalb deiner infizierten Verzeichnisse, was eine gute Option ist. Teile deinem Webhosting-Anbieter mit, dass du deine Website bald zu Testzwecken zwischen Online- und Offlinemodus umschalten musst. Auf diese Weise erhältst du die beste Self-Service-Methode, mit der du deine Website offline nehmen kannst.
Wenn Ihre Website einen 4xx- oder 5xx-HTTP-Statuscode zurückgibt, sind Ihre Nutzer nicht ausreichend geschützt. Mit diesen Statuscodes können weiterhin schädliche Inhalte an Nutzer zurückgegeben werden. Der Statuscode 503 ist ein nützliches Signal dafür, dass Ihre Website vorübergehend offline ist. Die Antwort sollte jedoch von außerhalb des manipulierten Servers oder der gehackten Website erfolgen.
Ein robots.txt disallow
ist auch nicht ausreichend, da er nur Suchmaschinen-Crawler blockiert. Normale Nutzer können weiterhin auf schädliche Inhalte zugreifen.
2. Webhosting-Anbieter kontaktieren
Informieren Sie Ihren Webhosting-Anbieter über die Situation, falls Sie dies noch nicht getan haben. Wenn Ihr Webhosting-Anbieter ebenfalls manipuliert wurde, kann dies ihm helfen, den Umfang des Problems zu verstehen.
3. Nutzerkonten sorgfältig verwalten
- Sehen Sie sich eine Liste der Nutzerkonten Ihrer Website an und prüfen Sie, ob der Hacker ein neues Nutzerkonto erstellt hat. Wenn unerlaubte Konten erstellt wurden, notieren Sie sich die unerwünschten Kontonamen zur späteren Untersuchung. Löschen Sie dann die Konten, um zu verhindern, dass sich der Hacker später anmeldet.
- Ändern Sie die Passwörter für alle Website-Nutzer und -Konten. Dazu gehören Anmeldungen für FTP, Datenbankzugriff, Systemadministratoren und CMS-Konten (Content-Management-System).