Seite auswählen

Ihre WordPress-Homepage funktioniert nicht mehr?

Ihre WordPress-Homepage wurde gehackt?

Wir können Ihnen helfen.

wordpress-doktor-icon-down

Hilfe für WordPress

Therapie – Das können wir für Sie tun

Wir helfen Ihnen mit Ihrer WordPress-Homepage schnell wieder online zu sein. Abgesehen von der Akuthilfe bieten wir auch weitere Dienstleistungen an, damit es in Zukunft gar nicht so weit kommen kann, dass Ihre Seite gehackt wird. Beratung und technische Hilfestellung ist in unserem Leistungsportfolio ebenso enthalten wie laufender Support und Schulungen.

Akuthilfe

Analyse des Problems

Sichern von Daten

Wiederherstellen von Homepages

Vorsorge

Systemabsicherung

Laufende Betreuung

Projektbegleitung

Beratung

Selbstverteidigung

Schulung Sicherheit

Workshop WP Selfmanagement

Schulung WP Systemabsicherung

Wiederherstellung & Reparatur

Systemreset

Step by Step Cleaning

Cloning

Funktionstests & Reperatur

Step by Step – Wie wir vorgehen

Schnelle Hilfe ist doppelte Hilfe. In vielen Fällen können wir das akute Problem relativ rasch lösen oder zumindest eine Minimalpräsenz wiederherstellen. Voraussetzung dafür ist aber, dass Sie uns die die nötigen Zugangsdaten und Informationen zum Projekt geben können. Wir wollen verhindern, dass Ihnen so etwas wieder passiert. Die nachhaltige Lösung des Problems bedarf daher einer Strategie, die auch Absicherung und Prävention miteinbezieht.

wordpress-doktor-pillen

Kunden, für die wir sichere Onlinesysteme umgesetzt haben.

Häufige Fragen

Warum ist meine WordPress-Homepage offline?
In der Regel wird eine WordPress-Installation von Ihrem Provider aus dem Netz genommen, sobald auffällige Aktivitäten entdeckt werden. Dies sind zum Beispiel unerlaubte Vorgänge, verdächtige Installationen oder eine Überbeanspruchung von Ressourcen (z.B: Spam Mails). Die Seite ist daher in der Regel „noch da“ und wurde nur vorsorglich isoliert.

Kann meine Homepage wieder hergestellt werden?
Je nachdem, ob es Sicherungen oder Offline-Versionen Ihres Projektes gibt, kann die Homepage relativ rasch wieder hergestellt werden. Der Zeitpunkt der Sicherung entscheidet dann, wie nachhaltig eine solche Wiederherstellung sein kann.

Was ist für eine Wiederherstellung zu tun?
Eine Wiederherstellung löst nicht das Sicherheitsproblem, das zum Abschalten der Seite durch Ihren Provider geführt hat. Will man nicht sofort wieder Opfer einer Attacke werden, muss man schnell reagieren und unmittelbar nach der Wiederherstellung das Projekt absichern.

Wie wird eine WordPress-Installation wieder hergestellt?
Ist eine WordPress-Homepage einmal gehackt worden, ist es wichtig alle Spuren aus dem System zu beseitigen. Die Homepage muss in den Zustand zurückgeführt werden, in dem sie sich vor dem Angriff befand. Dies kann recht umfangreich werden, da der Zeitpunkt eines Hacks oft sehr lange vor Entdeckung des Problems stattfindet und mitunter auch nicht genau datiert werden kann. Eine Wiederherstellung kann, je nach Voraussetzungen, unterschiedlich erfolgen:

  • System Reset (sofern Backups vorhanden sind)
  • Step by Step Cleaning
  • Cloning
Wie erfolgt eine Absicherung?
Die Absicherung von WordPress-Installationen erfolgt durch das Zusammenwirken von folgenden Punkten:

  • Serverseitige Systemeinstellungen (insbesondere Schreib- und Leserechte)
  • Das richtige Set an Sicherheits-Plugins und korrekte Konfiguration derselben
  • Richtige WordPress-Konfiguration
  • Regelmäßige Updates
  • Regelmäßige Backups

Die Absicherung eines wiederhergestellten Systems ist schwierig, da der Zeitpunkt des Einbruchs oft lange vor Entdeckung des Problems stattfindet. Es ist damit zu rechnen, dass begabte Hacker Trojaner und Ähnliches hinterlassen, um Absicherungen immer wieder zu umgehen. Dabei gilt eine Regel: Je lohnender das Ziel für einen Hacker ist, desto straffer sollten auch die Sicherheitsmaßnahmen gesetzt werden.

Warum erfolgen Hackerangriffe?
Ein Hacker verfolgt mit einem Einbruch in eine WordPress-Homepage unterschiedliche Ziele:

  • Nutzung von Serverrecourcen (z.B. SMTP für Spam …)
  • Manipulation von Inhalten
  • Abschalten von Websites
  • Diebstahl von Daten
  • Missbrauch von Daten
  • Verschleiern von Aktivitäten
  • Missbrauch von Identitäten
Wie erfolgt ein Angriff?
Zunächst wird versucht, einen Zugang zum System zu erlangen. Dies bleibt meist lange unbemerkt, was die Wiederherstellung erschwert. Es können oft Monate vergehen, bis sich ein Hack „aktiviert“ und somit durch Ihren Provider oder durch die Veränderung Ihres Homepage-Designs erkannt wird. Und erst wenn Schadfunktionen auftreten, wird das Problem als solches wahrgenommen.

Ist WordPress unsicher?
WordPress ist grundsätzlich nicht unsicher, aber: Die Zahl der gehackten WordPress-Installationen steigt dramatisch. Mit WordPress kann jeder ohne technisches Grundwissen und mit nur wenigen Klicks eine eigene Homepage erstellen. Dieser einfache Zugang und die Euphorie erster Erfolge führen leider dazu, sich zu wenig mit WordPress selbst und auch mit dem Thema Sicherheit zu beschäftigen. Obwohl die Nutzer direkt in der Benutzeroberfläche von WordPress auf notwendige Updates oder Backups aufmerksam gemacht werden, verzichten viele Seitenbetreiber aus Angst, etwas kaputt zu machen, darauf.

Was uns nachdenklich stimmt ist, dass immer mehr Homepages gehackt werden, die von Agenturen und vermeintlichen Fachleuten umgesetzt wurden. Leider stellt sich dabei oft heraus, dass die Probleme vermeidbar gewesen wären, wenn ein Mindestmaß an Vorsorge und technischen Maßnahmen investiert worden wäre. In Sicherheit wird zu wenig investiert, da man nicht unmittelbar einen Mehrwert erkennt. Schließlich sieht die Homepage vor einer Absicherung gleich aus, wie danach.

Wir wollen es erst gar nicht erst so weit kommen lassen! Es ist am Einfachsten und Billigsten, von Beginn an die wichtigsten Regeln für ein WordPress-Projekt einzuhalten. Auch wenn wir es zuerst für Sie wieder neu aufbauen müssen.

Wer ist für einen Angriff verantwortlich?
Die Suche nach Verantwortlichen ist schwierig, da 100%ige Sicherheit nicht garantiert werden kann. Eine ausführende Agentur bzw. ein Fachmann sollte jedoch die gebotene Sorgfaltspflicht nachweisen können und vor allem – über das grafisches Niveau hinaus – sich mit internetbezogenen Sicherheitstechniken auskennen. Eine schöne Seite zu erstellen ist nur ein Teil einer professionellen Web-Dienstleistung.

Was kostet eine Wiederherstellung?
Die Wiederherstellung oder Reperatur einer WordPress-Installation kann recht einfach und schnell erfolgen, wenn es sich um einen technischen Fehler handelt. Handelt es sich um einen Hackerangriff ist der Aufwand größer, da diese ihren Angriff absichern und Gegenmaßnahmen gegen eine „Rückeroberung“ starten können. Wir haben deshalb Strategien entwickelt, die uns erlauben, Projekte in relativ kurzer Zeit zu klonen und die infizierte Homepage zu ersetzen.

Kosten-
Akute Hilfe

alle Preise in € (EURO) netto zuzüglich 20 % MWSt.

Kosten für die Anlayse
€ 120 –  260 einmalig
(Analyse, Lösungsstrategie, Kostenvoranschlag, abhängig von den verfügbaren Informationen)
Wird im Fall einer Beauftragung des Kostenvoranschlags 1:1 gegenverrechnet.

 

Problembehebung
nach Analyse bzw. Kostenvoranschlag
Sie müssen mit € 1000.- im Mindestfall rechnen, wenn reguläre Systemsicherungen vorhanden sind.
(Datensicherung, Umsetzung, Terminvereinbarung, Systemabsicherung, Crash Kurs Sicherheit)
Es sind damit bereits alle Präventionsmaßnahmen als Gesamtpaket enthalten.

Kosten-
Prävention

alle Preise in € (EURO) netto zuzüglich 20 % MWSt.

Systemabsicherungen
€ 460 einmalig
Absicherung einer Website mit einem individuellen Maßnahmenpaket
(Systemabsicherung, Systemsicherung, Crash Kurs Sicherheit)

 

Schulungen & Weiterbildung
ab € 460 (3 -4 Stunden) einmalig exkl. Fahrtspesen
(1P € 460, Kleingruppen bis 5P 600, ab 6P € 120 / P)
Wir bieten folgende Schulungen an:
  • WordPress Sicherheit
  • WordPress prof. Handling
  • SEO
  • Google Analytics
  • Google Adwords
  • Facebook & Social Kampaning
laufende Systembetreuung
€ 380 / Jahr
Für WordPress-Installationen, die wir abgesichert haben, bieten wir eine laufende technische Betreuung an. Diese umfasst Systemsicherungen, Datensicherungen, Updates von WordPress, Themes und Plugins sowie ein Warnsystem für auffällige Aktivitäten.

Wir möchten Ihnen nicht weismachen, dass nachhaltige Hilfe nichts kostet und keinen Aufwand bedeutet. Die Preise die wir nennen spiegeln unsere Erfahrungswerte wider. Unser Tipp: Informieren sie sich im Internet und kommen Sie dann wieder! Wir helfen gerne, benötigen von Ihrer Seite aber ein minimales Problembewusstsein und Engagement.

Verlässliche Hilfe ist zeitaufwändig und erfordert viel Erfahrung. Es ist deutlich einfacher Vorkehrungen zu treffen, dass es es gar nicht soweit kommt.  Wir helfen Ihnen Ihr WordPress sicher zu machen und zu halten oder unterstützen Sie laufend.

Nur noch 1 Schritt zur Hilfe

Um schnell helfen zu können, benötigen wir Ihre Mithilfe.

Bitte nehmen Sie sich die Zeit und füllen das Anfrageformular

so vollständig wie möglich aus. Beachten Sie auch die Checkliste.

Analyse, dann Reparatur

Der erste Teil der Arbeit an Ihrem Problem ist

1.) die Analyse

der Situation, eine Lösungsstrategie und ein Kostenvoranschlag für die Behebung. Die Kosten für die Analyse sind davon abhängig, welche Informationen zur Verfügung stehen oder ob erst recherchiert werden muss, sowie von Art und Umfang des WordPress-Projektes. Im Falle einer davon unabhängigen

2.) Beauftragung für eine Reparatur, Systemabsicherung oder Wiederherstellung

werden die Kosten der Analyse angerechnet.

 

Checkliste für Analyse

Welche Informationen ermöglichen oder erleichtern uns die Analyse?

Wenn Sie uns diese Informationen zur Verfügung stellen können, beschleunigen Sie die Analyse und Sie sparen Geld. Wenn Sie selbst dazu nicht in der Lage sind, empfehlen wir Ihnen, eine Person Ihres Vertrauens in Ihrem Umfeld und möglichst guten Webkenntnissen um Hilfe zu bitten.

Folgende Daten werden wir benötigen:

Projektzugang

  • Name der Domain
  • Zugangsdaten WordPress (Login-Link, Benutzer, Passwort… Adminzugang)
  • Zugangsdaten Provider (FTP, MySQL)
  • Kontakt Provider evt. Ansprechpartner sowie Kundennummer
  • Autorisierung
  • Ausführende Agentur evtl. Ansprechpartner

Projektdaten (sofern bekannt)

  • WordPress Version
  • verwendetes Theme
  • verwendete Plugins

Sicherungsdaten (sofern vorhanden)

  • Backups
  • Datenbankbackups
  • Bilder, Downloads, Videos
  • Designentwurf, Screenshots

Analyse- Anfrage

Nach Einlangen der Anfrage erhalten Sie von uns ein Angebot zur Analyse, die mit Beauftragung und Begleichung der Rechnung beginnen.

Art des Problems:

Können Sie sich einloggen:

Ich bin im Besitz folgender Zugangsdaten:

Provider ZugangFTP ZugangMySQL Zugang

WordPressDoktor Blog

(Team Blog + ausgewählte Security RSS (English)

WordPress.org – Updates

The Month in WordPress: November 2019

November has been a big month in the WordPress community. New releases, big events, and a push for more contributors have characterized the work being done across the project — read on to find out more! The release of WordPress 5.3 “Kirk” WordPress 5.3 was released on...

mehr lesen

WordPress 5.2.4 Update

Late-breaking news on the 5.2.4 short-cycle security release that landed October 14. When we released the news post, I inadvertently missed giving props to Simon Scannell of RIPS Technologies for finding and disclosing an issue where path traversal can lead to remote...

mehr lesen

People of WordPress: Kim Parsell

You’ve probably heard that WordPress is open-source software, and may know that it’s created and run by volunteers. WordPress enthusiasts share many examples of how WordPress changed people’s lives for the better. This monthly series shares some of those lesser-known,...

mehr lesen

WordPress 5.3 RC4

The fourth release candidate for WordPress 5.3 is now available! WordPress 5.3 is currently scheduled to be released on November 12 2019, but we need your help to get there—if you haven’t tried 5.3 yet, now is the time! There are two ways to test the WordPress 5.3...

mehr lesen

2019 Annual Survey

It’s time for our annual user and developer survey! If you’re a WordPress user or professional, we want your feedback. It only takes a few minutes to fill out the survey, which will provide an overview of how people use WordPress. We’re excited to announce that this...

mehr lesen

The Month in WordPress: October 2019

October has been a busy month with preparations for WordCamp US as well as the next major release of WordPress. Read on to find out about all that work and more. WordPress 5.2.4 On October 14, WordPress 5.2.4 was released as a security release fixing 6 security...

mehr lesen

WordPress 5.3 RC3

The third release candidate for WordPress 5.3 is now available! WordPress 5.3 is currently scheduled to be released on November 12 2019, but we need your help to get there—if you haven’t tried 5.3 yet, now is the time! There are two ways to test the WordPress 5.3...

mehr lesen

WordPress 5.3 RC2

The second release candidate for WordPress 5.3 is now available! WordPress 5.3 is currently scheduled to be released on November 12 2019, but we need your help to get there—if you haven’t tried 5.3 yet, now is the time! There are two ways to test the WordPress 5.3...

mehr lesen

Empowering Generations of Digital Natives

Technology is changing faster each year. Digital literacy can vary between ages but there are lots of ways different generations can work together and empower each as digital citizens. No matter whether you’re a parent or caregiver, teacher or mentor, it’s hard to...

mehr lesen

WordPress 5.3 Release Candidate

The first release candidate for WordPress 5.3 is now available! This is an important milestone as we progress toward the WordPress 5.3 release date. “Release Candidate” means that the new version is ready for release, but with millions of users and thousands of...

mehr lesen
Share This