1. Support
  2. Wissensdatenbank
  3. Shared Hosting
  4. Debugging
  5. Wie bereinige ich meine als bösartige Seite eingestufte Website?

Wie bereinige ich meine als bösartige Seite eingestufte Website? Drucken

  • 20

Wenn Ihre Website als bösartige Seite eingestuft wird, liegt es in Ihrer Verantwortung, sie zu "säubern", um alle betrügerischen Dateien, Links oder Skripte zu entfernen, die sie in diese Lage gebracht haben.
Diese Situation ist nicht auf die leichte Schulter zu nehmen, da sie zur Löschung Ihres Kontos führen kann, wenn Sie nicht gemäß den Allgemeinen Geschäftsbedingungen, die Sie mit Ihrem Hostingvertrag bei uns abgeschlossen haben, handeln.

Um zu verstehen, was Ihnen passiert ist, sollten Sie vorab die folgende Frage aus unseren FAQs lesen: Warum wird meine Website als "bösartig" angezeigt?

Um den Inhalt Ihrer Website wieder normal anzeigen zu können, d. h. ohne die rote Warnseite, die Antivirensperre oder den Hinweis "Bösartige Seite" in den Ergebnissen einer Google-Suche, müssen Sie die folgenden Schritte der Reihe nach ausführen, die unten ausführlich erklärt werden:

  1. Unerwünschte Inhalte identifizieren ;
  2. Ändern Sie Ihre Passwörter ;
  3. Unerwünschte Inhalte löschen ;
  4. Google mitteilen, dass Ihre Website nicht mehr unerwünscht ist.


Wir empfehlen Ihnen, den folgenden Inhalt vollständig zu lesen, bevor Sie etwas auf Ihrer Website tun. Sie werden viel besser verstehen, was zu tun ist und wie es zu tun ist, sowie Ihre Fähigkeit, es selbst zu tun.

1. Unerwünschte Inhalte erkennen

Zuallererst müssen Sie in der Lage sein, zu erkennen, was auf Ihrer Website nicht in Ordnung ist: Das können gefährliche Skripte oder Dateien sein sowie Links zu anderen Websites, Dateien oder Skripten, die gefährlich sind. Am einfachsten ist es immer noch, Google zu fragen, was es gefunden hat. Gehen Sie dazu an die folgende Adresse und ersetzen Sie den Text "Ihr_Domainname" durch Ihren tatsächlichenDomainnamen, z. B. something.ch :

https://transparencyreport.google.com/safe-browsing/search?url=votre_nom_de_domaine

Auf diese Weise erhalten Sie eine Zusammenfassung des Sicherheitsberichts über die von Google identifizierten Probleme auf Ihrer Website.

Um weitere Details zu diesen Problemen zu erhalten und um Google mitteilen zu können, dass Ihre Website nicht mehr unerwünscht ist (erst nachdem Sie sie bereinigt haben), müssen Sie sich für die "Google Webmaster Tools / Google search console" anmelden, und zwar unter folgender Adresse:

https://www.google.com/webmasters/tools/

Sobald Sie sich angemeldet haben, fügen Sie Ihre Website als "Eigentum" hinzu. Nach der Bestätigung können Sie im Abschnitt "Sicherheitsprobleme" genauere Angaben zu den auf Ihrer Website gefundenen Problemen machen, was Ihnen sicherlich bei der Behebung dieser Probleme helfen wird.

2. Ändern Sie Ihre Passwörter

Den böswilligen Personen, die Ihre Website erfolgreich gehackt haben, ist es sicherlich gelungen, an Ihre Passwörter zu gelangen. Sie sollten daher auf jeden Fall damit beginnen, Ihre Passwörter zu ändern, indem Sie neue, starke Passwörter wählen (mindestens 10 Zeichen lang, mit Zahlen, Groß- und Kleinbuchstaben und Symbolen, ohne Wörter aus dem Wörterbuch). Achten Sie darauf, dass Sie sie an einem sicheren Ort aufbewahren, der vor neugierigen Blicken geschützt ist. Hier sind die Passwörter, die Sie ändern sollten:

  1. Zugriff auf Ihr Control Panel (cPanel): Wie ändere ich mein Passwort für den Zugriff auf das Control Panel?
    Dies hat zur Folge, dass auch das Passwort für Ihr Haupt-FTP-Konto, Ihre Haupt-E-Mail und den Standardzugriff auf die MySQL-Datenbanken geändert wird.
  2. Sekundäre FTP-Konten: Wenn Sie in Ihrem Control Panel weitere FTP-Konten eingerichtet haben, ändern Sie deren Zugangspasswörter für alle
    3. .
  3. Administrationszugang zu Ihrer Website
    4. : Je nachdem, welches CMS/welche Software Sie verwenden (WordPress, Joomla, PrestaShop, spezielle Software usw.), kann die Vorgehensweise variieren, aber es ist dieser Zugang, der meistens das Einfallstor für Hacker bildet.
  4. Datenbanken: Ändern Sie die Passwörter für den Zugriff auf Ihre Datenbanken für alle Datenbankbenutzer, die Zugriff darauf haben. Achtung: Dies hat zur Folge, dass alle Ihre Websites, die eine Datenbank verwenden, nicht mehr funktionieren. Aktualisieren Sie das Datenbankpasswort in Ihrer(n) Webseite(n) noch nicht
    5. . Warten Sie damit, bis Sie die Bereinigung abgeschlossen haben, da Sie sonst riskieren, Ihren Hackern Ihr neues Passwort auf dem Tablett zu servieren.
  5. e-mail: Wie kann ich das Passwort für mein E-Mail-Konto ändern?
    Da einige Ihrer E-Mail-Konten zum Abrufen von Passwörtern verwendet werden können, ist dies eine Vorsichtsmaßnahme, die Sie nicht vernachlässigen sollten.

 

3. Unerwünschte Inhalte löschen

Es gibt zwei Methoden, dies zu tun: ein Backup wiederherstellen oder Ihre Website korrigieren. Die Wahl der Methode hängt davon ab, was verfügbar ist, wie kritisch die Daten auf Ihrer Website sind und schließlich, aber vor allem, wie einfach das zu behebende Problem ist (nach der von Google erstellten Diagnose).

Wiederherstellen eines Backups :


Am einfachsten und effektivsten ist es, ein Backup wiederherzustellen. Wenn Sie über ein Backup Ihrer Website verfügen, von dem Sie sicher sind, dass es aus der Zeit vor dem Hackerangriff stammt, ist es am besten, es wiederherzustellen.

Nützliche Information: Wir erinnern Sie daran, dass wir regelmäßig Backups Ihrer Daten & gehosteten Websites erstellen. Wenn Sie uns ein nicht allzu weit zurückliegendes Datum nennen können, von dem Sie sicher sind, dass Ihre Website noch nicht kompromittiert war, können wir diese Wiederherstellung sicherlich für Sie durchführen. Die Wiederherstellung eines Backups (nur) ist ein kostenloser Vorgang für Backups, die sich auf demselben Server wie Ihr Hosting befinden; diese Backups werden nicht täglich erstellt. Wir erstellen tägliche Backups außerhalb des Standorts, aber ihre Wiederherstellung erfordert einen komplexeren Eingriff, der Ihnen zusätzlich in Rechnung gestellt wird. Für weitere Informationen zu den verfügbaren Backups oder einen kostenlosen Kostenvoranschlag wenden Sie sich bitte an unseren Support: support@tizoo.com.

Wichtig: Vergessen Sie nach der Wiederherstellung Ihrer Website nicht, die folgenden Punkte durchzuführen, für die Sie selbst verantwortlich sind

  • Verwenden Sie das neue Passwort Ihrer Datenbank, das Sie zuvor geändert haben, sonst wird Ihre Website sicherlich nicht funktionieren;
  • Ändern Sie die Passwörter für die Administrationskonten Ihrer Website (WordPress, Joomla, etc.) erneut, da Sie eine Sicherung wiederhergestellt haben, die das alte Passwort enthält;
  • Die Software Ihrer Website sofort aktualisieren, um sicherzustellen, dass Ihre Website nicht erneut gehackt werden kann.

 

Ihre Website korrigieren


Die Korrektur kann sehr einfach sein, wenn es sich z. B. nur um Links handelt, die von Ihrer Website entfernt werden müssen. Das bedeutet, dass die Korrektur weniger Zeit in Anspruch nimmt, ohne dass Sie den Verlust von Daten auf Ihrer Website riskieren.

In anderen Fällen von "tiefergehenden" Hacks, die insbesondere die Struktur Ihrer Website betreffen, wenn es keine Sicherungskopien Ihrer Website gibt oder Sie die Daten, die zwischen der letzten bekannten gültigen Sicherungskopie und dem Hack auf Ihrer Website gespeichert waren, nicht verlieren möchten, bleibt Ihnen nur die Möglichkeit, den Inhalt Ihrer Website zu scannen und zu korrigieren. Seien Sie sich bewusst, dass dies nicht die beste Vorgehensweise ist, da es für einen Laien sehr schwierig sein kann, alle Probleme im Zusammenhang mit einem gehackten Webauftritt zu lösen.

Wir stellen Ihnen in Ihrem Control Panel ein kostenloses Tool zur Verfügung, mit dem Sie Ihre gehosteten Dateien nach bösartigem Code durchsuchen können. Dazu scrollen Sie nach dem Einloggen in Ihr Control Panel zur Registerkarte "ERWEITERT" und wählen dann "Antivirensoftware". Scannen Sie zunächst nurden"öffentlichen Webspace". Wenn Sie schädliche Dateien finden, empfehlen wir Ihnen, anschließend das "gesamte Basisverzeichnis" zu scannen.

Wichtiger Hinweis: Wenn Sie fertig sind, denken Sie daran, die folgenden Punkte noch einmal zu überprüfen

  • Verwenden Sie das neue Passwort für Ihre Datenbank, das Sie zuvor geändert haben, sonst wird Ihre Website mit Sicherheit nicht funktionieren ;
  • Aktualisieren Sie die Software Ihrer Website sofort, um sicherzustellen, dass Ihre Website nicht erneut gehackt werden kann.

 

4. Benachrichtigen Sie Google, dass Ihre Website nicht mehr unerwünscht ist.

Sobald Sie alle Fehler auf Ihrer Website über Ihr Google Webmaster Tools Konto behoben haben, können Sie Google mitteilen, dass die Fehler behoben wurden. Google wird eine Überprüfung durchführen und das Blacklisting sowie die Warnmeldung über Ihre Website entfernen, wenn es keine Probleme mehr auf der Website findet.

Sicherheit, Updates, Konfiguration... ich habe Schwierigkeiten zu verstehen, was ich tun soll: Können Sie das nicht für mich tun?

Für die Verwaltung Ihrer Website sind Sie gemäß den Allgemeinen Geschäftsbedingungen, die Sie mit Ihrem Hostingvertrag bei uns abgeschlossen haben, allein verantwortlich.
Aber wir haben in der Tat eine notorische Erfahrung mit der Lösung solcher Probleme und können Ihnen auf Ihren Wunsch hin einen Kostenvoranschlag für die Reinigung Ihrer Website sowie für die Aktualisierung auf die neueste Version der von Ihnen verwendeten Programme machen.
Für weitere Informationen kontaktieren Sie uns bitte: support@tizoo.com

War diese Antwort hilfreich?

Verwandte Artikel

Warum wird meine Website als "bösartig" angezeigt? Wenn Ihre Website statt des üblichen Inhalts eine meist rote Seite anzeigt, die Sie darauf... Meine Website zeigt einen "Internal Server Error" an, was kann ich tun? Aus Sicherheitsgründen verwenden unsere Server suPHP, das es ermöglicht, PHP-Skripte mit den...
Zurück