So bereinigen Sie Ihre WordPress-Datenbank nach einem Hack mit dem Sucuri plugin

Der Hackerangriff auf Ihre Website kann eine der frustrierendsten Erfahrungen überhaupt sein. Schließlich möchte niemand, dass seine harte Arbeit von jemand anderem kontrolliert oder getrübt wird.

Wenn Ihre Website zum ersten Mal gehackt wird, fühlen Sie sich möglicherweise hilflos oder ängstlich, was nicht angenehm ist. Auch wenn Sie Ihre Website wiederherstellen und bereinigen, besteht die Möglichkeit, dass sie nicht zu 100 % sauber ist. Um sicherzustellen, dass Sie alles bereinigen müssen, müssen Sie nach dem Hack auch Ihre WordPress-Datenbank bereinigen.

Um diese Aufgabe zu erfüllen, verwenden wir das beliebte Sucuri plugin . Sucuri ist ein beliebtes WordPress-Sicherheits- plugin , das Ihre Website vor böswilligen Akteuren schützt und Ihnen hilft, Ihre Website zu bereinigen, nachdem sie gehackt wurde.

Beginnen wir also ohne Verzögerung mit dem Tutorial zum Bereinigen Ihrer WordPress-Datenbank-Site mithilfe des Sucuri plugin .

Inhaltsverzeichnis

Bevor es losgeht

Es ist wichtig, eine To-Do-Checkliste zu haben, bevor Sie mit der Reinigung Ihrer Website beginnen.

Mithilfe dieser To-Do-Liste können Sie sicherstellen, dass Sie das bestmögliche Szenario für die Standortreinigung haben. Es kann beispielsweise leicht passieren, dass man verwirrt ist und einfach eine Datenbankfehlfunktion oder -beschädigung als Hackerangriff betrachtet. In diesem Fall ist das Bereinigen Ihrer Website mithilfe von Sicherheits plugin reine Zeitverschwendung. Tatsächlich kann es die Situation noch schlimmer machen!

Um dies zu verhindern, müssen Sie feststellen, ob Ihre Website gehackt wurde oder nicht. Sie können noch einen Schritt weiter gehen, indem Sie identifizieren, was auf Ihrer Website gehackt wurde.

Scannen Sie Ihre Website

Einer der ersten Schritte, die Sie unternehmen müssen, bevor Sie sich für die Bereinigung Ihrer WordPress-Datenbank entscheiden, besteht darin, Scans auf Ihrer Website durchzuführen. Sie können Ihre Website auf zwei verschiedene Arten scannen.

Der erste Ansatz besteht darin, Ihre Website aus der Ferne zu scannen. Es gibt viele Online-Scanner; Wir empfehlen jedoch die Verwendung des SiteCheck Malware Scanners. Es handelt sich um einen praktischen Scanner, bei dem Sie zum Starten lediglich den Namen der Website eingeben müssen.

Durchsuchen der Website mit dem Sucuri-Scanner

Es wird eine Weile dauern, bis der Scan abgeschlossen ist. Wenn Ihre Website nicht gehackt oder frei von Malware ist, erhalten Sie einen sauberen Bericht.

Wenn Ihre Website jedoch irgendeine Art von Infektion oder Malware aufweist, zeigt dies deutlich, dass sie kompromittiert ist. 

Aber es gibt noch einen weiteren Weg; Sie können das Ergebnis noch einmal überprüfen. Die andere Möglichkeit besteht darin, das Sucuri plugin zu installieren und zu aktivieren. Wenn Sie einen Scan direkt auf Ihrer Website durchführen, erhalten Sie bessere Ergebnisse als die Ausführung eines Remote-Scans.

Sucuri installieren und einen Scan durchführen

In diesem Abschnitt werden wir den Prozess der Installation von Sucuri und der Durchführung eines Scans durchgehen. Lassen Sie uns jedoch vorher erfahren, was Sucuri zu bieten hat.

Sucuri bietet vollständige Website-Sicherheit und -Schutz. Es ist eines der beliebtesten Website-Sicherheits- plugin , das für seine Dienste bekannt ist. Ihr plugin ist die wichtigste Möglichkeit, Verbraucherseiten mit ihrem leistungsstarken Schutz zu verbinden. Nach der Installation kann die Site durch mehrere Schutzebenen geschützt werden. Es nutzt außerdem eine Cloud-Proxy-Firewall, was bedeutet, dass der gesamte Datenverkehr, der an den Hosting-Server gesendet wird, zunächst auf Auffälligkeiten überprüft wird.

Um Sucuri zu installieren, müssen Sie zum Backend Ihrer Website gehen. Gehen Sie von dort zu Plugin >> Neu hinzufügen .

Neues Plugin hinzufügen

Dort sehen Sie die Möglichkeit, nach neuen plugin zu suchen. Suchen Sie nach Sucuri und klicken Sie, sobald Sie es gefunden haben, auf „Installieren“, um fortzufahren. Klicken Sie nach der Installation auf Aktivieren. Jetzt kann das Sucuri plugin auf Ihrer Website verwendet werden.

Sucuri installieren

Nach der Aktivierung wird Ihr WordPress-Backend einmal aktualisiert. Jetzt sehen Sie, dass die Option „Sucuri-Sicherheit“ jetzt im Seitenmenü angezeigt wird. Klicken Sie darauf und wählen Sie dann das Dashboard aus.

Gehen Sie zum Sucuri-Dashboard

Sobald Sie sich im Dashboard befinden, können Sie den Scan ausführen, um festzustellen, ob Ihre Website infiziert ist oder nicht.

Überprüfen Sie die zuletzt geänderten Dateien

Schließlich können Sie sich die zuletzt geänderten Dateien ansehen, um zu erfahren, welche Änderungen vorgenommen wurden. Wenn etwas verdächtig erscheint, müssen Sie geeignete Maßnahmen ergreifen, um Ihre Website wiederherzustellen.

Was passiert, wenn Sie nicht auf Ihre Website zugreifen können?

Gehackte Websites verhalten sich anders, wenn sie kompromittiert werden. Wenn Ihre Website aus irgendeinem Grund nicht geöffnet wird, sollten Sie darüber nachdenken, sich an Sicherheitsdienste zu wenden, die von verschiedenen Marktteilnehmern angeboten werden. Sie können auch den kostenpflichtigen Sucuri-Service nutzen, um Ihre Website zu bereinigen. Sie können auch andere Dienste wählen, darunter Malcare und WordFence. 

Wenn Sie sich für Sucuri entscheiden, dauert es 6 Stunden, um die Malware von Ihrer Website zu entfernen. Es handelt sich jedoch um einen kostenpflichtigen Dienst, für den Sie 199 US-Dollar pro Jahr bezahlen müssen.

Sichern Sie Ihre Datenbank

Der letzte Schritt, den Sie unternehmen müssen, bevor Sie nach dem Hack mit der Bereinigung Ihrer WordPress-Datenbank beginnen können, ist die Sicherung Ihrer Datenbank.

Es gibt viele Möglichkeiten, Ihre Website zu sichern. Sie können beispielsweise Ihr Hosting-cPanel zum Sichern Ihrer Website verwenden. Sie können auch das Programm phpMyAdmin verwenden, um Ihre Datenbank zu sichern. Wenn Sie nach einer detaillierten Möglichkeit suchen, dies zu tun, empfehlen wir Ihnen, sich die WordPress-Anleitung zum Sichern Ihrer Datenbank .

So bereinigen Sie die WordPress-Datenbank nach einem Hack mit dem Sucuri Plugin

Nachdem wir nun unsere Datenbank gesichert haben, ist es nun an der Zeit, sie von Hackerangriffen zu befreien.

Es ist wichtig zu wissen, dass Sucuri selbst die gesamte Website bereinigt. Um zu beginnen, müssen Sie lediglich das plugin installieren und einen neuen API-Schlüssel für Ihre Site generieren. Das plugin beginnt automatisch mit dem Scannen Ihrer Website und zeigt Ihnen die Ergebnisse an. Wenn Schwachstellen gefunden werden, werden diese automatisch behoben oder Sie werden bei der Lösung dieser Schwachstellen angeleitet. Bei Bedarf können Sie auch einen manuellen Scan durchführen.

Ich möchte sagen, dass Sucuri Sie in die richtige Richtung führen kann und Sie bei der Datenbankbereinigung zusätzliche Schritte unternehmen müssen.

Welche Schritte müssen Sie also unternehmen, um Ihre Datenbank nach dem Hack zu bereinigen? Finden wir es weiter unten heraus.

1. Rufen Sie das Datenbank-Admin-Panel auf und sichern Sie die Datenbank

Der erste Schritt besteht darin, in das Datenbank-Admin-Panel zu gelangen. Sie können dies tun, indem Sie phpMyAdmin oder Ihr cPanel verwenden – Sie haben die Wahl.

Von dort aus müssen Sie Ihre Datenbank sichern, was wir oben bereits erwähnt haben.

2. Suchen Sie nach verdächtigen Inhalten

Wenn Ihre Website gehackt wird, werden Sie feststellen, dass Ihre Datenbank verdächtige Inhalte enthält. Bei diesem verdächtigen Inhalt kann es sich um Links oder Spam-Schlüsselwörter handeln. Es kann sich auch um verdächtigen Code handeln, der die normale Funktion der Datenbank beeinträchtigen kann. Sie sollten auch Tabellen öffnen und nach verdächtigen Inhalten suchen.

Wenn Sie sich nicht sicher sind, wonach Sie suchen sollen, können Sie die Informationen des Malware-Scanners nutzen, um herauszufinden, wo Sie anfangen sollen. Wenn Sie wissen, was Sie tun, sollten Sie nach den häufigsten Schadfunktionen wie base64_decod, str_replace, preg_replace usw. Ausschau halten!

3. Entfernen Sie den verdächtigen Inhalt manuell

Sobald Sie den verdächtigen Inhalt gefunden haben, müssen Sie ihn nun manuell entfernen. Wenn Sie sich dabei nicht wohl fühlen, können Sie die Hilfe eines Datenbank- oder Sicherheitsexperten in Anspruch nehmen. 

4. Überprüfen Sie die Funktionalität der Website

Als Nächstes müssen Sie überprüfen, ob Ihre Website noch wie vorgesehen funktioniert. Wenn es wie vorgesehen funktioniert, herzlichen Glückwunsch, Sie haben alle verdächtigen oder schädlichen Inhalte erfolgreich aus Ihren Tabellen entfernt. Falls die Funktionalität Ihrer Website immer noch nicht funktioniert oder nicht wie gewünscht funktioniert, müssen Sie noch einmal von vorne beginnen und nach verdächtigen Inhalten in Ihrer Datenbank Ausschau halten.

5. Entfernen Sie die Datenbankzugriffstools

Der letzte Schritt besteht darin, alle Zugriffstools zu entfernen, die Sie während der Aktivität zum Bereinigen Ihrer Datenbank verwendet haben.

Jetzt sollten Sie in der Lage sein, Ihre Datenbank nach dem Hack zu bereinigen. Wenn Sie jedoch immer noch nicht weiterkommen und Ihre WordPress-Datenbank nicht bereinigen können, sollten Sie sich an einen Sicherheitsexperten wenden, der dies für Sie erledigt. Sie können nach vielen Möglichkeiten suchen, einschließlich der Suche nach Freelance-Websites wie Upwork. Sie können auch die Sicherheitsbereinigungsdienste von Malcare, Sucuri und WordFence nutzen. 

Je nach Budget und Dringlichkeit können Sie sich für eine davon entscheiden.

Abschluss

Dies führt uns zum Ende des Tutorials zum Bereinigen der WordPress-Datenbank nach einem Hack mit Sucuri. Sucuri ist eines der führenden WordPress-Sicherheits- plugin . Deshalb sollten Sie es für einen dauerhaften Schutz auf Ihrer Website installiert lassen. Es ist jedoch auch wichtig, Vorsichtsmaßnahmen nach einem Hackerangriff zu treffen, um sicherzustellen, dass Sie Ihr WordPress härten, ordnungsgemäße und zeitnahe Backups erstellen und eine Website-Firewall verwenden.

Fanden Sie das Tutorial nützlich? Kommentieren Sie unten und lassen Sie es uns wissen.

Hinterlassen Sie einen Kommentar.

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit *