Falls Ihr Joomla-CMS einmal kompromittiert wurde, ist dies zwar sehr ärgerlich, jedoch auch kein Grund zum verzweifeln. Nachstehend finden Sie eine leicht verständliche Anleitung, wie Ihre nächsten Schritten aussehen sollten, damit Sie schnellstmöglich mit Ihrer Domain wieder online sind und Mails empfangen können. Da Sie, bei einem Hack, sich und Anderen Schaden zufügen können, erkennen unsere internen Prozesse diesen Missstand und nehmen Ihre Domain automatisch vom Netz.
Ändern Sie jetzt Ihre Passwörter
Um dem Angreifer jeglichen Zugriff auf Ihr Webhostingpaket zu verwehren, ändern Sie bitte alle Ihre Passwörter. Hierzu schauen Sie sich bitte auch unseren Artikel an, welcher Ihnen erklärt, wie man ein sicheres Passwort vergibt. Für folgende Funktionen, sind die Passwörter zu ändern:
- E-Mailpostfächer
- FTP-Benutzer
- Plesk-Oberfläche
- Datenbanken
- Joomla-Admin Zugang
- Joomla-Nutzer Zugänge, wenn vorhanden
Suchen und entfernen Sie möglichen Schadcode
Nun ist es an der Zeit den Angreifer endgültig aus Ihrem Joomla zu schmeißen. Untersuchen Sie Ihre Dateien auf Schadcode. Hierzu empfehlen wir Ihnen ein FTP-Programm (z.B. Filezilla) zu verwenden, um auf Ihre Ordnerstruktur zugreifen zu können. Schauen Sie, ob Sie Dateien entdecken, welche als Titel, oder als Inhalt nur Hieroglyphen und Kauderwelsch beinhalten. Diese Dateien gilt es zu löschen. Meistens erkennt man diese Dateien an dem Zeitstempel, da Diese Schaddateien erst vor Kurzem entstanden, oder geändert wurden. Löschen Sie jegliche auffälligen Dateien! Um weitere Hilfe beim Auffinden des Schadcodes zu erhalten schauen Sie sich bitte bitte diesen Artikel an.
Vorbeugung und Freigaben der Webseite
Nachdem der Hack nun entfernt wurde, gilt es Ihr Joomla sicher zu machen, damit Angreifern der Zugriff so schwer, wie möglich gemacht wird. Wenn Sie die, wie in Punkt I beschrieben, Ihre Passwörter auf ein sicheres Niveau gebracht haben, haben Sie schon einmal die halbe Miete. Viele Angriffe sind auf die Ausnutzung einer Sicherheitslücke in einer veralteten Joomla-Version zurückzuführen. Hier gilt es nun Ihr Joomla auf den aktuellsten Stand zu bringen und auch zu halten. Wenn Sie nun alle o.g. genannten Schritte durchgeführt haben und der Meinung sind, dass Ihr CMS frei von Schadsoftware ist, kontaktieren Sie bitte unseren Kundensupport, damit Dieser Ihre Domain wieder freigeben kann.