Ihre Joomla-Website wurde gehackt, was nun?

„Ihre Joomla-Seite wurde gesperrt – Identifizieren und entfernen Sie bitte umgehend den eingeschleusten Schadcode.“

Diese oder ähnliche E-Mail-Benachrichtigungen verursachen bei Betroffenen in der Regel einen Schock, denn von einem Moment auf den anderen kann die betroffene Joomla-Seite nicht mehr aufgerufen werden. Neben der Frage „Wie konnte das passieren?“ stellt sich in der Regel die sehr viel drängendere Frage: Was muss jetzt passieren?

In diesem Artikel nennen wir Ihnen wichtige Maßnahmen, um den Schaden so gering wie möglich zu halten. Des Weiteren bieten wir Ihnen E-Books, Tools und Serviceleistungen zum Thema Joomla Sicherheit an.

Joomla gehackt? Die wichtigsten Schritte:

  • Schritt 1 – Joomla-Seite sperren
  • Schritt 2 – Fehlerseite erstellen
  • Schritt 3 – Joomla, Joomla-Theme, Daten und Hosting-Plattform prüfen
  • Schritt 4 – Ändern Sie alle Passwörter
  • Schritt 5 – Richten Sie eine neue (gesicherte) FTP-Verbindung zu Ihrem Hosting-Paket ein
  • Schritt 6 –Joomla neu installieren und Inhalte hochladen (falls notwendig)
  • Schritt 7 –Joomla entsperren

1 Joomla gehackt? Lassen Sie es nicht soweit kommen:

Sicherheitsmaßnahmen:

  • Schützen Sie Ihre Joomla-Seite durch Sicherheitseinstellungen und Sicherheitstools
  • Erstellen Sie regelmäßig Backups Ihrer Joomla-Seite
  • Halten Sie Ihre Joomla-Installation aktuell, indem Sie sich vor Sicherheitslücken schützen.

2 EasyBay-Web Joomla Sicherheitsservice:

Nutzen Sie unsere jahrelange Erfahrung. Wir bieten ein ganzes Bündel an Serviceleistungen rund um die Joomla Sicherheit an. Auch wenn es Ihre Joomla Installation bereits erwischt, sind wir ein kompetenter Ansprechpartner. In kürzester Zeit befreien wir Ihre Joomla Webseite von jeglicher Schadsoftware.

3 Schritt 1 – Joomla-Seite sofort sperren:

Warum sollte eine gehackte Joomla-Seite gesperrt werden?

Eine gehackte Joomla-Seite könnte zum Beispiel für Spam- oder Phishing-Attacken missbraucht, und so zu einer ernsthaften Gefahr für Sie selbst und für Dritte werden. Als Domaineigentümer des gehackten Systems sind Sie für alle weiteren Schäden haftbar.

WebServer werden von den Providern regelmäßig nach verdächtigen Skripten, die auf Malwarebefall schließen lassen geprüft. Wenn der Hosting-Anbieter eine gehackte Installation erkennt, wir diese meist sofort gesperrt. Außerdem checken unabhängige Institute gleichfalls kontinuierlich das Internet und melden die von Malware befallenen Webseiten an den zuständigen Hosting-Provider. Der wiederum muss seine Kunden informieren bzw. bei akuter Gefährdung das betreffende System umgehend sperren.

4 Wie sperre ich meine Joomla-Seite selbst?

Sind Sie selbst auf die Attacke aufmerksam geworden oder wurden Sie von Ihrem Provider über Schadcode auf Ihrer Joomla-Seite oder gefährliche Sicherheitslücken aufmerksam gemacht, sollten Sie umgehend aktiv werden und Ihre Joomla-Seite vom Netz nehmen. Denn nur so schützen Sie Ihre Domain vor einem Blacklisting durch Google und Co.

Wenn es schnell gehen muss, können Sie einfach die im Joomla-Verzeichnis befindliche index.php-Datei umbenennen z.B. in inaktiv-index.php.

5 Fehlerseite erstellen:

Für Dauer der Überprüfung empfehlen wir die Erstellung einer Fehlerseite, auf die Sie Ihre Website-Besucher umleiten. Jeder Hinweis auf den tatsächlichen Grund der Maßnahme sollte verhindert werden, um Ihre Reputation nicht zu beschädigen.

Veröffentliche Sie eine Zeile z.B.: Diese Webseite wird gerade gewartet und ist in Kürze wieder erreichbar.

6 Joomla, Joomla-Template, Daten und Hosting-Plattform prüfen:

Nun beginnt der wichtigste Teil der Arbeit: die Suche und Eliminierung von Schadcode sowie die Schließung von Sicherheitslücken.

7 Manueller Malware-Check

Sie können die Überprüfung manuell durchführen. Das setzt allerdings viel Erfahrung voraus und kann gegebenenfalls viel Zeit in Anspruch nehmen.

  • Checken Sie das Änderungsdatum von Dateien und Verzeichnissen. Hacker versuchen aber häufig, ihre Spuren zu verwischen und setzen u.U. den Zeitstempel manipulierter Dateien zurück.
  • Suchen Sie nach verdächtigen Mustern in den Dateien auf Ihrem Hosting-Produkt, insbesondere in Ihrem Joomla-Verzeichnis, z.B. PHP-Dateien innerhalb des Upload-Ordners.
  • Analysieren Sie die Logfiles Ihres Hosting-Produktes.
    Suchen Sie nach Auffälligkeiten in den Logfile-Dateien.
  • Schließen Sie mögliche Schwachstellen – Aktualisieren Sie bei Bedarf Ihre Joomla-Version, Ihr Joomla-Theme sowie die verwendeten Plug-Ins und spielen Sie relevanten Sicherheitsupdates und -patches ein.

Dabei ist dann auch noch das Risiko groß, das man etwas übersieht. Wenn Sie auf kein sicheres Backup zurückgreifen können, müssen Sie alle Inhalte inkl. Datenbanken, Bilder etc. komplett neu einstellen auf professionelle Hilfe zurückgreifen. Eine vollständige Reinigung ist deshalb wichtig, da Angreifer häufig Backdoor-Skripte hinterlassen, durch die sie sich wieder Zugriff auf Ihr System verschaffen können.

8 Ändern Sie alle Passwörter:

Wenn Ihre Joomla-Seite gehackt wurde oder Malware auf Ihrem System gefunden wurde, sollten Sie umgehend alle Passwörter neu setzen und vor allem – sichere Passwörter – wählen. Achten Sie darauf, dass Sie kein Passwort vergessen.

  • Joomla-Login
  • Passwörter aller Nutzer-Accounts
  • Datenbank Passwort
  • Passwort FTP-Account: Bisher genutzte FTP-Accounts sollten Sie zur Sicherheit möglichst löschen und für den Upload einen neuen Zugang einrichten.
  • E-Mail-Passwort

9 Joomla entsperren:

Melden Sie Ihrem Hosting-Anbieter, wenn Sie die Schadware auf Ihrer Joomla-Seite entfernt haben, damit er die gegebenenfalls vorgenommene Sperrung Ihrer Seiter wieder aufhebt. Haben Sie selbst einen Verzeichnisschutz eingerichtet, können Sie diesen nun wieder deaktivieren. Vergessen Sie nicht, auch die Weiterleitung zu Ihrer Fehlerseite wieder zu entfernen.

10 Joomla gehackt? Lassen Sie es nicht soweit kommen:

Nutzen Sie unser Joomla Sicherheitspaket. Es zeigt Ihnen wichtige Sicherheitsmaßnahmen für Ihre Joomla-Installation und enthält unentbehrliche Sicherheitstools.

11 Halten Sie Ihre Joomla-Installation aktuell und schützen Sie sich vor Sicherheitslücken:

Die enorme Popularität und Verbreitung macht Joomla zu einem beliebten Angriffsziel für Hacker, die Schwachstellen innerhalb des Programms, in Plugins, Templates oder der Konfiguration ausnutzen.

Joomla reagiert gewöhnlich schnell und veröffentlicht kontinuierlich neue Versionen und Updates, die Sicherheitslücken und Schwachstellen schließen. Halten Sie Ihre Anwendung immer aktuell und spielen Sie neue Updates und Sicherheits-Patches ein. Achten Sie darauf, dass auch die von Ihnen genutzten Plugins und Templates immer auf dem neuesten Stand sind.

12 Webseitenwartung und Überwachung:

Sie können sich den ganzen Stress mit Überwachung, Absicherung und Aktualisierung Ihrer Joomla Installation auch uns überlassen. Wir bieten Ihnen hier ein mehrstufiges Webseitenwartungspaket.