Eine gehackte Joomla Webseite ist zwar noch nicht das Ende Ihres Projekts, aber es müssen wichtige Schritte gemacht werden, um Ihre Seite wieder in Ordnung zu bringen und zukünftige Angriffe zu vermeiden.

 

1. Webseite offline stellen

Der Angreifer könnte Ihre Webseite nutzen, um Anderen einen Schaden zuzufügen. Es ist daher erforderlich, möglichst schnell zu reagieren, um den Schaden zu begrenzen.

  • Verwenden Sie eine .htacces Datei, um Ihre Seite mit einem Passwort zu schützen. Einen .htaccess Generator finden Sie hier.
  • Oder nennen Sie das Basisverzeichnis Ihrer Webseite um.
  • Löschen Sie alle FTP- Benutzer und erstellen ggf. einen neuen Benutzer und vergeben ein neues Passwort.
  • Alle Passwörter ändern und zwar: Datenbanken, E-Mail Accounts und Joomla Backend Zugang

2. Webseite untersuchen

Eine Sicherheitslücke zu finden ist wichtig, um einen erneuten Angriff zu vermeiden. Sollte die Sicherheitslücke nicht geschlossen werden, wird es nicht lange dauern, bis Ihre Webseite erneut ein Ziel von Hackerangriffen wird.

  • Schauen Sie sich die Lister der Nutzer. Sollte Ihnen ein Nutzer nicht bekannt sein, dann löschen Sie ihn.
  • Untersuchen Sie Ihren Rechner nach Viren, Malware etc. Oft werden Passwörter aus FTP-Client Programmen herausgelesen, weil sie in Klartext auf Rechnern gespeichert werden. Daher speichern Sie niemals Ihr FTP-Passwort auf Ihrem PC oder Mac, auch wenn dies sehr bequem ist.
  • Fragen Sie bei Ihrem Hoster nach, ob Ihnen FTP- und Webserver Log-Dateien zur Verfügung gestellt werden können. Aus den Logs können Sie entnehmen, z.B. welche Dateien in den letzten Tag verändert wurden und welche User sich zuletzt über den FTP Zugang eingeloggt haben.
  • Laden Sie alle Dateien vom Server runter untersuchen Sie sie mit einem Anti-Viren Programm

3. Sicherung wiederherstellen

Im Idealfall besitzen Sie eine Sicherung, die vor dem Angriff erstellt wurde. Daher ist es wichtig, den Zeitpunkt des Angriffs festzustellen, wie bereits im Punkt 2 beschrieben worden ist.

  • Laden Sie die Sicherung hoch
  • Erstellen Sie eine neue, unbenutzte Datenbank
  • Nach der Wiederherstellung der Webseite ändern Sie bitte alle Passwörter der Superadmins und Admins
  • Führen Sie alle erforderlichen Aktualisierungen durch: Joomla Core, Module, Plugins und Komponenten wie JCE, Akeeba Backup etc.
  • Ist eine Registrierung auf Ihrer Webseite nicht notwendig, dann deaktivieren Sie am Besten die Möglichkeit einer Registrierung im Frontend in Benutzer -> Optionen -> Registrierung erlauben -> Nein

Sollten Sie keine Sicherung Ihrer Seite erstellt haben und auch Ihr Hoster verfügt über keine Datei- Datenbank-Sicherung, dann ist es erforderlich, die Webseite neu aufzusetzen. Eine Bereinigung der gehackten Webseite ist sehr zeitaufwändig und daher nicht zu empfehlen, da jedes Verzeichnis und die gesamte Datenbank auf Backdoors untersuchen werden müssen. Daher ist eine Neuinstallation der einzige und empfehlenswerte Schritt, falls keine Sicherungsdateien vorhanden sind.

  • Beginnen Sie mit einer kompletten Neuinstallation und laden Sie die Dateien auf Ihren Server hoch. Die neuesten Joomla Versionen und die dazugehörigen Installationsdateien finden Sie z.B. auf joomla.org
  • Kopieren Sie Ihre Beiträge ganz einfach per Copy & Paste
  • Installieren Sie die neuesten Versionen Ihrer Komponenten, Module und Plugins
  • Sichern Sie Ihre Webseite mit einer Firewall, z.B. RS-Firewall

Empfehlenswerte Artikel:

Benötigen Sie Hilfe bei der Wiederherstellung Ihrer gehackten Joomla Webseite? Dann kontaktieren Sie uns oder schreiben Sie an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Wir werden Ihnen umgehend ein Angebot für die Wiederherstellung Ihrer Webseite schicken.