Säuberung einer gehackten Webseite

gehackte-website.jpgEs ist der Alptraum eines jeden Webseitenbetreibers: die Webseite wurde "gehackt". Im vorliegenden Fall wurde eine Wordpress-Seite eines Unternehmens mit Schadsoftware infiziert. Der aktuelle Webmaster war wegen Krankheit vorübergehend nicht erreichbar, aber die Seite musste schnell bereinigt werden.

Der Hostingservice hatte die Seite schon Quarantäne gesetzt, so dass Besucher nur noch eine Warnung sahen. Auch Google hatte die Seite schon gesperrt und in den Suchergebnissen die gefürchtete Warnung "Diese Webseite wurde möglicherweise gehackt" neben dem Eintrag angezeigt.

Mein Auftrag bestand darin, mit verschiedenen Analysetools die infizierten Dateien zu durchsuchen, diese zu ändern oder zu löschen. Anschließend konnte die Sperre der Seite beim Hoster und auch bei Google aufgehoben werden. Zusätzlich wurden einige Sicherheitsmaßnahmen durchgeführt, die die Seite für die Zukunft weniger angreifbar machen würden. Glücklicherweise war die Seite schon nach wenigen Tagen sauber und online.

Auftrag im Überblick