Joomla gehackt? Was tun?

Jetzt ist Eile geboten, also vorher einmal tief durchatmen. Dann nehmen Sie Ihre Seite offline, um weitere Schäden zu minimieren.

Schadensminimierung

Eine infizierte Website schädigt Sie direkt durch Ausfallzeiten, Ihre Besucher, Ihr Image - und auch Ihren Webhost. Darum schalten Webhosts gehackte Internetseiten oft von selbst offline.

Greifen Sie zum Telefonhörer; ich leiste schnelle Hilfe: +49 (02683) 9477264

Sicherheitslücken identifizieren und schließen

Um künftige Schäden zu vermeiden, ist es unerlässlich, die Sicherheitslücke, die der Hacker oder das schädliche Skript ausgenutzt haben, zu finden und zu schließen. Es reicht leider nicht aus, ein Backup vom Vortag einzuspielen und die Passwörter zu ändern: Dann ist es nur eine Frage der Zeit, bis Sie wieder in der gleichen Situation stecken.

Die Suche erfolgt z.B. anhand von Server-Logfiles, Änderungsdaten an Dateien (sogenannte "Timestamps") und einer rekursiven Suchen in allen Dateien nach verdächtigen Code-Bausteinen wie dem berüchtigten "base64".

Website bereinigen und prüfen

Ich prüfe hier, ob der Hack womöglich neue "Hintertüren" ("Backdoors") eingerichtet hat, um künftige Manipulationen zu erleichtern. Diese - sowie alle anderen Spuren des Angriffs - müssen vollständig bereinigt werden. Dann bitten wir den Webhost um eine abschließende Überprüfung

Maßnahmen für einen künftigen sicheren Betrieb Ihrer Joomla-Seite

Webseiten, die schon einmal erfolgreich gehackt wurden, werden immer wieder Besuch ungebetener Gäste oder Skripte bekommen. Das funktioniert leider analog zur "Kundenkartei" eines Bauernfängers.

Sie werden also künftig um regelmäßige zeitnahe Updates nicht herumkommen - und gibt es weitere Maßnahmen in punkto Sicherheit zu treffen. Ich berate Sie gerne.