Joomla gehackt! Was ist zu tun?

In diesem Beitrag möchte ich Ihnen aufzeigen, welche Maßnahmen zu ergreifen sind, falls Ihr System gehackt wurde. Sie müssen im Falle eines Hacks schnell handeln um den Schaden für sich und andere möglichst gering zu halten.


Nehmen Sie die Site sofort vom Netz.
Da Sie noch nicht wissen um welche Form von Attacke es sich handelt ist zunächst einmal Schadensbegrenzung angesagt. Schon allein um rechtliche Konsequenzen zu verhindern. Erstellen Sie eine Kopie der gehackten Seite. Vom Netz nehmen heißt auf dem Server löschen.

Untersuchen und Sicherheitslücke finden.
Sie müssen die Sicherheitslücke unbedingt finden. Wenn Sie ansonsten gleich wieder Ihre Sicherungskopie einspielen, so kann diese sofort wieder gehackt werden. Führen Sie regelmäßig eine Datensicherung durch. Häufige Sicherheitslücken sind zum Beispiel:

  • Dateiänderungen (Timestamp überprüfen),
  • FTP- Protokoll
  • Webserver-Protokoll (Access- und Error- Logs)
  • Haben Sie vor Kurzem Erweiterungen installiert? Unbedingt auf neueste Version achten!

Passwörter ändern und Backup einspielen.
Wenn Sie Ihre vergebenen Passwörter ändern sollte ein Angreifer keinen Zugang mehr bekommen. Unbedingt starke Passwörter vergeben. Zu ändern sind vor dem Backup das FTP-Passwort, das SQL-Passwort, das Super-Administrator  Passwort, der Zugang zum Hoster und die E-Mail- Passwörter.

Haben Sie das Problem analysiert und das Backup wieder eingespielt, können Sie die Website wieder freigeben. Ohne ein zuvor erstelltes Backup wird es extrem schwierig diesen Vorgang durchzuführen. Beschäftigen Sie sich intensiv mit diesem Thema.

Zusätzliche Informationen