Ihre Joomla-Website wurde gehackt, was ist nun zu tun?

Eine gehackte Website ist nahezu immer mit Schadsoftware belastet, die auch eine potentielle Gefahr für den Domaineigner und für Dritte ist. So sind auch alle Kundendaten durch die hinterlegten E-Mail-Adressen gefährdet. Oft nutzt derartige Schadsoftware die gespeicherten E-Mails-Adressen und leitet den Schadcode an diese weiter?

Derartige Trojaner können dann bei den Kunden erheblichen Schaden anrichten, was dann auch schnell zu Schadenersatzansprüchen führen kann. Deshalb ist im Fall einer gehackten Webseite eine schnelle und effektive Reaktion dringend notwendig. Übrigens gelten die nachfolgenden Tipps nicht nur für Joomla Installationen, sondern für jede Art von Website, unabhängig welches Script zum Einsatz kommt..

Joomla gehackt? Die wichtigsten Schritte:

  • Schritt 1 – Joomla-Seite sperren
  • Schritt 2 – Fehlerseite erstellen
  • Schritt 3 – Joomla, Joomla-Theme, Daten und Hosting-Plattform prüfen
  • Schritt 4 – Ändern Sie alle Passwörter
  • Schritt 5 – Richten Sie eine neue (gesicherte) FTP-Verbindung zu Ihrem Hosting-Paket ein
  • Schritt 6 –Joomla neu installieren und Inhalte hochladen (falls notwendig)
  • Schritt 7 –Joomla entsperren

1 Schritt 1 – Joomla-Seite sofort sperren:

Warum sollte eine gehackte Joomla-Seite gesperrt werden?

Eine gehackte Joomla-Seite könnte zum Beispiel für Spam- oder Phishing-Attacken missbraucht, und so zu einer ernsthaften Gefahr für Sie selbst und für Dritte werden. Als Domaineigentümer des gehackten Systems sind Sie für alle weiteren Schäden haftbar.

Sind Sie selbst auf die Attacke aufmerksam geworden oder wurden Sie von Ihrem Provider über Schadcode auf Ihrer Joomla-Seite oder gefährliche Sicherheitslücken aufmerksam gemacht, sollten Sie umgehend aktiv werden und Ihre Joomla-Seite vom Netz nehmen. Denn nur so schützen Sie Ihre Domain vor einem Blacklisting durch Google und Co.

Wenn es schnell gehen muss, können Sie einfach die im Joomla-Verzeichnis befindliche index.php-Datei umbenennen z.B. in inaktiv-index.php.

2 Fehlerseite erstellen:

Für Dauer der Überprüfung empfehlen wir die Erstellung einer Fehlerseite, auf die Sie Ihre Website-Besucher umleiten. Jeder Hinweis auf den tatsächlichen Grund der Maßnahme sollte verhindert werden, um Ihre Reputation nicht zu beschädigen.

Veröffentliche Sie eine Zeile z.B.: Diese Webseite wird gerade gewartet und ist in Kürze wieder erreichbar.

3 Joomla, Joomla-Template, Daten und Hosting-Plattform prüfen:

Nun beginnt der wichtigste Teil der Arbeit: die Suche und Eliminierung von Schadcode sowie die Schließung von Sicherheitslücken.

Sie können die Überprüfung manuell durchführen. Das setzt allerdings viel Erfahrung voraus und kann gegebenenfalls viel Zeit in Anspruch nehmen.

  • Checken Sie das Änderungsdatum von Dateien und Verzeichnissen. Hacker versuchen aber häufig, ihre Spuren zu verwischen und setzen u.U. den Zeitstempel manipulierter Dateien zurück.
  • Suchen Sie nach verdächtigen Mustern in den Dateien auf Ihrem Hosting-Produkt, insbesondere in Ihrem Joomla-Verzeichnis, z.B. PHP-Dateien innerhalb des Upload-Ordners.
  • Analysieren Sie die Logfiles Ihres Hosting-Produktes.
    Suchen Sie nach Auffälligkeiten in den Logfile-Dateien.
  • Schließen Sie mögliche Schwachstellen – Aktualisieren Sie bei Bedarf Ihre Joomla-Version, Ihr Joomla-Theme sowie die verwendeten Plug-Ins und spielen Sie relevanten Sicherheitsupdates und -patches ein.

Dabei ist dann auch noch das Risiko groß, das man etwas übersieht. Wenn Sie auf kein sicheres Backup zurückgreifen können, müssen Sie alle Inhalte inkl. Datenbanken, Bilder etc. komplett neu einstellen auf professionelle Hilfe zurückgreifen. Eine vollständige Reinigung ist deshalb wichtig, da Angreifer häufig Backdoor-Skripte hinterlassen, durch die sie sich wieder Zugriff auf Ihr System verschaffen können.

4 - 6 Ändern Sie alle Passwörter:

Wenn Ihre Joomla-Seite gehackt wurde oder Malware auf Ihrem System gefunden wurde, sollten Sie umgehend alle Passwörter neu setzen und vor allem – sichere Passwörter – wählen. Achten Sie darauf, dass Sie kein Passwort vergessen.

  • Joomla-Login
  • Passwörter aller Nutzer-Accounts
  • Datenbank Passwort
  • Passwort FTP-Account: Bisher genutzte FTP-Accounts sollten Sie zur Sicherheit möglichst löschen und für den Upload einen neuen Zugang einrichten.
  • E-Mail-Passwort

7 Joomla Installation entsperren:

Melden Sie Ihrem Hosting-Anbieter, wenn Sie die Schadware auf Ihrer Joomla-Seite entfernt haben, damit er die gegebenenfalls vorgenommene Sperrung Ihrer Seiter wieder aufhebt. Haben Sie selbst einen Verzeichnisschutz eingerichtet, können Sie diesen nun wieder deaktivieren. Vergessen Sie nicht, auch die Weiterleitung zu Ihrer Fehlerseite wieder zu entfernen.

Joomla gehackt? Lassen Sie es nicht soweit kommen!

Halten Sie Ihre Joomla-Installation aktuell und schützen Sie sich vor Sicherheitslücken. Die enorme Popularität und Verbreitung macht Joomla zu einem beliebten Angriffsziel für Hacker, die Schwachstellen innerhalb des Programms, in Plugins, Templates oder der Konfiguration ausnutzen.

Joomla reagiert gewöhnlich schnell und veröffentlicht kontinuierlich neue Versionen und Updates, die Sicherheitslücken und Schwachstellen schließen. Halten Sie Ihre Anwendung immer aktuell und spielen Sie neue Updates und Sicherheits-Patches ein. Achten Sie darauf, dass auch die von Ihnen genutzten Plugins und Templates immer auf dem neuesten Stand sind.

Sicherheitsmaßnahmen:

  • Schützen Sie Ihre Joomla-Seite durch Sicherheitseinstellungen und Sicherheitstools
  • Erstellen Sie regelmäßig Backups Ihrer Joomla-Seite
  • Halten Sie Ihre Joomla-Installation aktuell, indem Sie sich vor Sicherheitslücken schützen.
  • Nutzen Sie eine Sicherheitssoftware, die Ihre Joomla Webseite ständig überwacht und Sie vor Risiken und Angriffen warnt..

EasyBay-Web Joomla Sicherheitsservice:

Nutzen Sie unsere jahrelange Erfahrung. Wir bieten ein ganzes Bündel an Serviceleistungen rund um die Joomla Sicherheit an. Auch wenn es Ihre Joomla Installation bereits erwischt, sind wir ein kompetenter Ansprechpartner. In kürzester Zeit befreien wir Ihre Joomla Webseite von jeglicher Schadsoftware.

Vorsorge ist der beste Schutz. Wir bieten Ihnen E-Books, Tools und Serviceleistungen zum Thema Joomla Sicherheit an. Nutzen Sie unser Joomla Sicherheitspaket. Es zeigt Ihnen wichtige Sicherheitsmaßnahmen für Ihre Joomla-Installation und enthält unentbehrliche Sicherheitstools.

Webseitenwartung und Überwachung:

Sie können sich den ganzen Stress mit Überwachung, Absicherung und Aktualisierung Ihrer Joomla Installation auch uns überlassen. Wir bieten Ihnen hier ein mehrstufiges Webseitenwartungspaket.