Seite wählen

Ihre WordPress-Homepage funktioniert nicht mehr?

Ihre WordPress-Homepage wurde gehackt?

Wir können Ihnen helfen.

wordpress-doktor-icon-down

Hilfe für WordPress

Therapie – Das können wir für Sie tun

Wir helfen Ihnen mit Ihrer WordPress-Homepage schnell wieder online zu sein. Abgesehen von der Akuthilfe bieten wir auch weitere Dienstleistungen an, damit es in Zukunft gar nicht so weit kommen kann, dass Ihre Seite gehackt wird. Beratung und technische Hilfestellung ist in unserem Leistungsportfolio ebenso enthalten wie laufender Support und Schulungen.

Akuthilfe

Analyse des Problems

Sichern von Daten

Wiederherstellen von Homepages

Vorsorge

Systemabsicherung

Laufende Betreuung

Projektbegleitung

Beratung

Selbstverteidigung

Schulung Sicherheit

Workshop WP Selfmanagement

Schulung WP Systemabsicherung

Wiederherstellung & Reparatur

Systemreset

Step by Step Cleaning

Cloning

Funktionstests & Reperatur

Step by Step – Wie wir vorgehen

Schnelle Hilfe ist doppelte Hilfe. In vielen Fällen können wir das akute Problem relativ rasch lösen oder zumindest eine Minimalpräsenz wiederherstellen. Voraussetzung dafür ist aber, dass Sie uns die die nötigen Zugangsdaten und Informationen zum Projekt geben können. Wir wollen verhindern, dass Ihnen so etwas wieder passiert. Die nachhaltige Lösung des Problems bedarf daher einer Strategie, die auch Absicherung und Prävention miteinbezieht.

wordpress-doktor-pillen

Kunden, für die wir sichere Onlinesysteme umgesetzt haben.

Häufige Fragen

Warum ist meine WordPress-Homepage offline?
In der Regel wird eine WordPress-Installation von Ihrem Provider aus dem Netz genommen, sobald auffällige Aktivitäten entdeckt werden. Dies sind zum Beispiel unerlaubte Vorgänge, verdächtige Installationen oder eine Überbeanspruchung von Ressourcen (z.B: Spam Mails). Die Seite ist daher in der Regel „noch da“ und wurde nur vorsorglich isoliert.

Kann meine Homepage wieder hergestellt werden?
Je nachdem, ob es Sicherungen oder Offline-Versionen Ihres Projektes gibt, kann die Homepage relativ rasch wieder hergestellt werden. Der Zeitpunkt der Sicherung entscheidet dann, wie nachhaltig eine solche Wiederherstellung sein kann.

Was ist für eine Wiederherstellung zu tun?
Eine Wiederherstellung löst nicht das Sicherheitsproblem, das zum Abschalten der Seite durch Ihren Provider geführt hat. Will man nicht sofort wieder Opfer einer Attacke werden, muss man schnell reagieren und unmittelbar nach der Wiederherstellung das Projekt absichern.

Wie wird eine WordPress-Installation wieder hergestellt?
Ist eine WordPress-Homepage einmal gehackt worden, ist es wichtig alle Spuren aus dem System zu beseitigen. Die Homepage muss in den Zustand zurückgeführt werden, in dem sie sich vor dem Angriff befand. Dies kann recht umfangreich werden, da der Zeitpunkt eines Hacks oft sehr lange vor Entdeckung des Problems stattfindet und mitunter auch nicht genau datiert werden kann. Eine Wiederherstellung kann, je nach Voraussetzungen, unterschiedlich erfolgen:

  • System Reset (sofern Backups vorhanden sind)
  • Step by Step Cleaning
  • Cloning
Wie erfolgt eine Absicherung?
Die Absicherung von WordPress-Installationen erfolgt durch das Zusammenwirken von folgenden Punkten:

  • Serverseitige Systemeinstellungen (insbesondere Schreib- und Leserechte)
  • Das richtige Set an Sicherheits-Plugins und korrekte Konfiguration derselben
  • Richtige WordPress-Konfiguration
  • Regelmäßige Updates
  • Regelmäßige Backups

Die Absicherung eines wiederhergestellten Systems ist schwierig, da der Zeitpunkt des Einbruchs oft lange vor Entdeckung des Problems stattfindet. Es ist damit zu rechnen, dass begabte Hacker Trojaner und Ähnliches hinterlassen, um Absicherungen immer wieder zu umgehen. Dabei gilt eine Regel: Je lohnender das Ziel für einen Hacker ist, desto straffer sollten auch die Sicherheitsmaßnahmen gesetzt werden.

Warum erfolgen Hackerangriffe?
Ein Hacker verfolgt mit einem Einbruch in eine WordPress-Homepage unterschiedliche Ziele:

  • Nutzung von Serverrecourcen (z.B. SMTP für Spam …)
  • Manipulation von Inhalten
  • Abschalten von Websites
  • Diebstahl von Daten
  • Missbrauch von Daten
  • Verschleiern von Aktivitäten
  • Missbrauch von Identitäten
Wie erfolgt ein Angriff?
Zunächst wird versucht, einen Zugang zum System zu erlangen. Dies bleibt meist lange unbemerkt, was die Wiederherstellung erschwert. Es können oft Monate vergehen, bis sich ein Hack „aktiviert“ und somit durch Ihren Provider oder durch die Veränderung Ihres Homepage-Designs erkannt wird. Und erst wenn Schadfunktionen auftreten, wird das Problem als solches wahrgenommen.

Ist WordPress unsicher?
WordPress ist grundsätzlich nicht unsicher, aber: Die Zahl der gehackten WordPress-Installationen steigt dramatisch. Mit WordPress kann jeder ohne technisches Grundwissen und mit nur wenigen Klicks eine eigene Homepage erstellen. Dieser einfache Zugang und die Euphorie erster Erfolge führen leider dazu, sich zu wenig mit WordPress selbst und auch mit dem Thema Sicherheit zu beschäftigen. Obwohl die Nutzer direkt in der Benutzeroberfläche von WordPress auf notwendige Updates oder Backups aufmerksam gemacht werden, verzichten viele Seitenbetreiber aus Angst, etwas kaputt zu machen, darauf.

Was uns nachdenklich stimmt ist, dass immer mehr Homepages gehackt werden, die von Agenturen und vermeintlichen Fachleuten umgesetzt wurden. Leider stellt sich dabei oft heraus, dass die Probleme vermeidbar gewesen wären, wenn ein Mindestmaß an Vorsorge und technischen Maßnahmen investiert worden wäre. In Sicherheit wird zu wenig investiert, da man nicht unmittelbar einen Mehrwert erkennt. Schließlich sieht die Homepage vor einer Absicherung gleich aus, wie danach.

Wir wollen es erst gar nicht erst so weit kommen lassen! Es ist am Einfachsten und Billigsten, von Beginn an die wichtigsten Regeln für ein WordPress-Projekt einzuhalten. Auch wenn wir es zuerst für Sie wieder neu aufbauen müssen.

Wer ist für einen Angriff verantwortlich?
Die Suche nach Verantwortlichen ist schwierig, da 100%ige Sicherheit nicht garantiert werden kann. Eine ausführende Agentur bzw. ein Fachmann sollte jedoch die gebotene Sorgfaltspflicht nachweisen können und vor allem – über das grafisches Niveau hinaus – sich mit internetbezogenen Sicherheitstechniken auskennen. Eine schöne Seite zu erstellen ist nur ein Teil einer professionellen Web-Dienstleistung.

Was kostet eine Wiederherstellung?
Die Wiederherstellung oder Reperatur einer WordPress-Installation kann recht einfach und schnell erfolgen, wenn es sich um einen technischen Fehler handelt. Handelt es sich um einen Hackerangriff ist der Aufwand größer, da diese ihren Angriff absichern und Gegenmaßnahmen gegen eine „Rückeroberung“ starten können. Wir haben deshalb Strategien entwickelt, die uns erlauben, Projekte in relativ kurzer Zeit zu klonen und die infizierte Homepage zu ersetzen.

Kosten-
Akute Hilfe

alle Preise in € (EURO) netto zuzüglich 20 % MWSt.

Kosten für die Anlayse
€ 120 –  260 einmalig
(Analyse, Lösungsstrategie, Kostenvoranschlag, abhängig von den verfügbaren Informationen)
Wird im Fall einer Beauftragung des Kostenvoranschlags 1:1 gegenverrechnet.

 

Problembehebung
nach Analyse bzw. Kostenvoranschlag
Sie müssen mit € 1000.- im Mindestfall rechnen, wenn reguläre Systemsicherungen vorhanden sind.
(Datensicherung, Umsetzung, Terminvereinbarung, Systemabsicherung, Crash Kurs Sicherheit)
Es sind damit bereits alle Präventionsmaßnahmen als Gesamtpaket enthalten.

Kosten-
Prävention

alle Preise in € (EURO) netto zuzüglich 20 % MWSt.

Systemabsicherungen
€ 460 einmalig
Absicherung einer Website mit einem individuellen Maßnahmenpaket
(Systemabsicherung, Systemsicherung, Crash Kurs Sicherheit)

 

Schulungen & Weiterbildung
ab € 460 (3 -4 Stunden) einmalig exkl. Fahrtspesen
(1P € 460, Kleingruppen bis 5P 600, ab 6P € 120 / P)
Wir bieten folgende Schulungen an:
  • WordPress Sicherheit
  • WordPress prof. Handling
  • SEO
  • Google Analytics
  • Google Adwords
  • Facebook & Social Kampaning
laufende Systembetreuung
€ 380 / Jahr
Für WordPress-Installationen, die wir abgesichert haben, bieten wir eine laufende technische Betreuung an. Diese umfasst Systemsicherungen, Datensicherungen, Updates von WordPress, Themes und Plugins sowie ein Warnsystem für auffällige Aktivitäten.

Wir möchten Ihnen nicht weismachen, dass nachhaltige Hilfe nichts kostet und keinen Aufwand bedeutet. Die Preise die wir nennen spiegeln unsere Erfahrungswerte wider. Unser Tipp: Informieren sie sich im Internet und kommen Sie dann wieder! Wir helfen gerne, benötigen von Ihrer Seite aber ein minimales Problembewusstsein und Engagement.

Verlässliche Hilfe ist zeitaufwändig und erfordert viel Erfahrung. Es ist deutlich einfacher Vorkehrungen zu treffen, dass es es gar nicht soweit kommt.  Wir helfen Ihnen Ihr WordPress sicher zu machen und zu halten oder unterstützen Sie laufend.

Nur noch 1 Schritt zur Hilfe

Um schnell helfen zu können, benötigen wir Ihre Mithilfe.

Bitte nehmen Sie sich die Zeit und füllen das Anfrageformular

so vollständig wie möglich aus. Beachten Sie auch die Checkliste.

Analyse, dann Reparatur

Der erste Teil der Arbeit an Ihrem Problem ist

1.) die Analyse

der Situation, eine Lösungsstrategie und ein Kostenvoranschlag für die Behebung. Die Kosten für die Analyse sind davon abhängig, welche Informationen zur Verfügung stehen oder ob erst recherchiert werden muss, sowie von Art und Umfang des WordPress-Projektes. Im Falle einer davon unabhängigen

2.) Beauftragung für eine Reparatur, Systemabsicherung oder Wiederherstellung

werden die Kosten der Analyse angerechnet.

 

Checkliste für Analyse

Welche Informationen ermöglichen oder erleichtern uns die Analyse?

Wenn Sie uns diese Informationen zur Verfügung stellen können, beschleunigen Sie die Analyse und Sie sparen Geld. Wenn Sie selbst dazu nicht in der Lage sind, empfehlen wir Ihnen, eine Person Ihres Vertrauens in Ihrem Umfeld und möglichst guten Webkenntnissen um Hilfe zu bitten.

Folgende Daten werden wir benötigen:

Projektzugang

  • Name der Domain
  • Zugangsdaten WordPress (Login-Link, Benutzer, Passwort… Adminzugang)
  • Zugangsdaten Provider (FTP, MySQL)
  • Kontakt Provider evt. Ansprechpartner sowie Kundennummer
  • Autorisierung
  • Ausführende Agentur evtl. Ansprechpartner

Projektdaten (sofern bekannt)

  • WordPress Version
  • verwendetes Theme
  • verwendete Plugins

Sicherungsdaten (sofern vorhanden)

  • Backups
  • Datenbankbackups
  • Bilder, Downloads, Videos
  • Designentwurf, Screenshots

Analyse- Anfrage

Nach Einlangen der Anfrage erhalten Sie von uns ein Angebot zur Analyse, die mit Beauftragung und Begleichung der Rechnung beginnen.

    Art des Problems:

    Können Sie sich einloggen:

    Ich bin im Besitz folgender Zugangsdaten:

    Provider ZugangFTP ZugangMySQL Zugang

    [recaptcha]

    WordPressDoktor Blog

    (Team Blog + ausgewählte Security RSS (English)

    WordPress.org – Updates

    The Month in WordPress – January 2023

    Welcome to the first 2023 edition of The Month in WordPress! January kicked off with an overview of WordPress’ big goals for 2023 and new projects beginning to take shape. Moreover, work on the next major release, WordPress 6.2, continues with Beta 1 scheduled...

    mehr lesen

    People of WordPress: Daniel Kossmann

    This month we feature Daniel Kossmann, a software engineer from South America who shares his enthusiasm for WordPress at every opportunity. The People of WordPress series features inspiring stories of how people’s lives can change for the better through...

    mehr lesen

    The Month in WordPress – December 2022

    Last month at State of the Word, WordPress Executive Director Josepha Haden Chomphosy shared some opening thoughts on “Why WordPress” and the Four Freedoms of open source. In this recent letter, she expands on her vision for the WordPress open source project as it...

    mehr lesen

    Letter from WordPress’ Executive Director, 2022

    Last month at State of the Word, I shared some opening thoughts about “Why WordPress.” For me, this is an easy question, and the hardest part is knowing which lens to answer through. The reasons that a solopreneur will choose WordPress are different than...

    mehr lesen

    WP Briefing: Episode 47: Letter from the Executive Director

    On episode forty-seven of the WordPress Briefing podcast, Executive Director Josepha Haden Chomphosy shares her vision and current thinking for the WordPress open source project in 2023. Rather read it? The full letter is also available. Have a question you’d...

    mehr lesen

    WordPress is Turning 20: Let’s Celebrate!

    2023 marks the 20th year of WordPress. Where would we all be without WordPress? Just think of that! While many technologies, software stacks, and fashion trends have come and gone throughout the past two decades, WordPress has thrived. This is due to the fantastic...

    mehr lesen

    WP Briefing: Episode 46: The WP Bloopers Podcast

    This episode of the WP Briefing features all the Josepha bloopers our little elves have stored away over the year. Have a question you’d like answered? You can submit them to wpbriefing@wordpress.org, either written or as a voice recording. Credits...

    mehr lesen

    The Month in WordPress – November 2022

    WordPress enthusiasts tuned in last week for the State of the Word address to celebrate the project’s yearly accomplishments and explore what 2023 holds. But that’s not the only exciting update from the past month. New proposals and ideas are already emerging...

    mehr lesen
    Share This