Seite wählen

Ihre WordPress-Homepage funktioniert nicht mehr?

Ihre WordPress-Homepage wurde gehackt?

Wir können Ihnen helfen.

wordpress-doktor-icon-down

Hilfe für WordPress

Therapie – Das können wir für Sie tun

Wir helfen Ihnen mit Ihrer WordPress-Homepage schnell wieder online zu sein. Abgesehen von der Akuthilfe bieten wir auch weitere Dienstleistungen an, damit es in Zukunft gar nicht so weit kommen kann, dass Ihre Seite gehackt wird. Beratung und technische Hilfestellung ist in unserem Leistungsportfolio ebenso enthalten wie laufender Support und Schulungen.

Akuthilfe

Analyse des Problems

Sichern von Daten

Wiederherstellen von Homepages

Vorsorge

Systemabsicherung

Laufende Betreuung

Projektbegleitung

Beratung

Selbstverteidigung

Schulung Sicherheit

Workshop WP Selfmanagement

Schulung WP Systemabsicherung

Wiederherstellung & Reparatur

Systemreset

Step by Step Cleaning

Cloning

Funktionstests & Reperatur

Step by Step – Wie wir vorgehen

Schnelle Hilfe ist doppelte Hilfe. In vielen Fällen können wir das akute Problem relativ rasch lösen oder zumindest eine Minimalpräsenz wiederherstellen. Voraussetzung dafür ist aber, dass Sie uns die die nötigen Zugangsdaten und Informationen zum Projekt geben können. Wir wollen verhindern, dass Ihnen so etwas wieder passiert. Die nachhaltige Lösung des Problems bedarf daher einer Strategie, die auch Absicherung und Prävention miteinbezieht.

wordpress-doktor-pillen

Kunden, für die wir sichere Onlinesysteme umgesetzt haben.

Häufige Fragen

Warum ist meine WordPress-Homepage offline?
In der Regel wird eine WordPress-Installation von Ihrem Provider aus dem Netz genommen, sobald auffällige Aktivitäten entdeckt werden. Dies sind zum Beispiel unerlaubte Vorgänge, verdächtige Installationen oder eine Überbeanspruchung von Ressourcen (z.B: Spam Mails). Die Seite ist daher in der Regel „noch da“ und wurde nur vorsorglich isoliert.

Kann meine Homepage wieder hergestellt werden?
Je nachdem, ob es Sicherungen oder Offline-Versionen Ihres Projektes gibt, kann die Homepage relativ rasch wieder hergestellt werden. Der Zeitpunkt der Sicherung entscheidet dann, wie nachhaltig eine solche Wiederherstellung sein kann.

Was ist für eine Wiederherstellung zu tun?
Eine Wiederherstellung löst nicht das Sicherheitsproblem, das zum Abschalten der Seite durch Ihren Provider geführt hat. Will man nicht sofort wieder Opfer einer Attacke werden, muss man schnell reagieren und unmittelbar nach der Wiederherstellung das Projekt absichern.

Wie wird eine WordPress-Installation wieder hergestellt?
Ist eine WordPress-Homepage einmal gehackt worden, ist es wichtig alle Spuren aus dem System zu beseitigen. Die Homepage muss in den Zustand zurückgeführt werden, in dem sie sich vor dem Angriff befand. Dies kann recht umfangreich werden, da der Zeitpunkt eines Hacks oft sehr lange vor Entdeckung des Problems stattfindet und mitunter auch nicht genau datiert werden kann. Eine Wiederherstellung kann, je nach Voraussetzungen, unterschiedlich erfolgen:

  • System Reset (sofern Backups vorhanden sind)
  • Step by Step Cleaning
  • Cloning
Wie erfolgt eine Absicherung?
Die Absicherung von WordPress-Installationen erfolgt durch das Zusammenwirken von folgenden Punkten:

  • Serverseitige Systemeinstellungen (insbesondere Schreib- und Leserechte)
  • Das richtige Set an Sicherheits-Plugins und korrekte Konfiguration derselben
  • Richtige WordPress-Konfiguration
  • Regelmäßige Updates
  • Regelmäßige Backups

Die Absicherung eines wiederhergestellten Systems ist schwierig, da der Zeitpunkt des Einbruchs oft lange vor Entdeckung des Problems stattfindet. Es ist damit zu rechnen, dass begabte Hacker Trojaner und Ähnliches hinterlassen, um Absicherungen immer wieder zu umgehen. Dabei gilt eine Regel: Je lohnender das Ziel für einen Hacker ist, desto straffer sollten auch die Sicherheitsmaßnahmen gesetzt werden.

Warum erfolgen Hackerangriffe?
Ein Hacker verfolgt mit einem Einbruch in eine WordPress-Homepage unterschiedliche Ziele:

  • Nutzung von Serverrecourcen (z.B. SMTP für Spam …)
  • Manipulation von Inhalten
  • Abschalten von Websites
  • Diebstahl von Daten
  • Missbrauch von Daten
  • Verschleiern von Aktivitäten
  • Missbrauch von Identitäten
Wie erfolgt ein Angriff?
Zunächst wird versucht, einen Zugang zum System zu erlangen. Dies bleibt meist lange unbemerkt, was die Wiederherstellung erschwert. Es können oft Monate vergehen, bis sich ein Hack „aktiviert“ und somit durch Ihren Provider oder durch die Veränderung Ihres Homepage-Designs erkannt wird. Und erst wenn Schadfunktionen auftreten, wird das Problem als solches wahrgenommen.

Ist WordPress unsicher?
WordPress ist grundsätzlich nicht unsicher, aber: Die Zahl der gehackten WordPress-Installationen steigt dramatisch. Mit WordPress kann jeder ohne technisches Grundwissen und mit nur wenigen Klicks eine eigene Homepage erstellen. Dieser einfache Zugang und die Euphorie erster Erfolge führen leider dazu, sich zu wenig mit WordPress selbst und auch mit dem Thema Sicherheit zu beschäftigen. Obwohl die Nutzer direkt in der Benutzeroberfläche von WordPress auf notwendige Updates oder Backups aufmerksam gemacht werden, verzichten viele Seitenbetreiber aus Angst, etwas kaputt zu machen, darauf.

Was uns nachdenklich stimmt ist, dass immer mehr Homepages gehackt werden, die von Agenturen und vermeintlichen Fachleuten umgesetzt wurden. Leider stellt sich dabei oft heraus, dass die Probleme vermeidbar gewesen wären, wenn ein Mindestmaß an Vorsorge und technischen Maßnahmen investiert worden wäre. In Sicherheit wird zu wenig investiert, da man nicht unmittelbar einen Mehrwert erkennt. Schließlich sieht die Homepage vor einer Absicherung gleich aus, wie danach.

Wir wollen es erst gar nicht erst so weit kommen lassen! Es ist am Einfachsten und Billigsten, von Beginn an die wichtigsten Regeln für ein WordPress-Projekt einzuhalten. Auch wenn wir es zuerst für Sie wieder neu aufbauen müssen.

Wer ist für einen Angriff verantwortlich?
Die Suche nach Verantwortlichen ist schwierig, da 100%ige Sicherheit nicht garantiert werden kann. Eine ausführende Agentur bzw. ein Fachmann sollte jedoch die gebotene Sorgfaltspflicht nachweisen können und vor allem – über das grafisches Niveau hinaus – sich mit internetbezogenen Sicherheitstechniken auskennen. Eine schöne Seite zu erstellen ist nur ein Teil einer professionellen Web-Dienstleistung.

Was kostet eine Wiederherstellung?
Die Wiederherstellung oder Reperatur einer WordPress-Installation kann recht einfach und schnell erfolgen, wenn es sich um einen technischen Fehler handelt. Handelt es sich um einen Hackerangriff ist der Aufwand größer, da diese ihren Angriff absichern und Gegenmaßnahmen gegen eine „Rückeroberung“ starten können. Wir haben deshalb Strategien entwickelt, die uns erlauben, Projekte in relativ kurzer Zeit zu klonen und die infizierte Homepage zu ersetzen.

Kosten-
Akute Hilfe

alle Preise in € (EURO) netto zuzüglich 20 % MWSt.

Kosten für die Anlayse
€ 120 –  260 einmalig
(Analyse, Lösungsstrategie, Kostenvoranschlag, abhängig von den verfügbaren Informationen)
Wird im Fall einer Beauftragung des Kostenvoranschlags 1:1 gegenverrechnet.

 

Problembehebung
nach Analyse bzw. Kostenvoranschlag
Sie müssen mit € 1000.- im Mindestfall rechnen, wenn reguläre Systemsicherungen vorhanden sind.
(Datensicherung, Umsetzung, Terminvereinbarung, Systemabsicherung, Crash Kurs Sicherheit)
Es sind damit bereits alle Präventionsmaßnahmen als Gesamtpaket enthalten.

Kosten-
Prävention

alle Preise in € (EURO) netto zuzüglich 20 % MWSt.

Systemabsicherungen
€ 460 einmalig
Absicherung einer Website mit einem individuellen Maßnahmenpaket
(Systemabsicherung, Systemsicherung, Crash Kurs Sicherheit)

 

Schulungen & Weiterbildung
ab € 460 (3 -4 Stunden) einmalig exkl. Fahrtspesen
(1P € 460, Kleingruppen bis 5P 600, ab 6P € 120 / P)
Wir bieten folgende Schulungen an:
  • WordPress Sicherheit
  • WordPress prof. Handling
  • SEO
  • Google Analytics
  • Google Adwords
  • Facebook & Social Kampaning
laufende Systembetreuung
€ 380 / Jahr
Für WordPress-Installationen, die wir abgesichert haben, bieten wir eine laufende technische Betreuung an. Diese umfasst Systemsicherungen, Datensicherungen, Updates von WordPress, Themes und Plugins sowie ein Warnsystem für auffällige Aktivitäten.

Wir möchten Ihnen nicht weismachen, dass nachhaltige Hilfe nichts kostet und keinen Aufwand bedeutet. Die Preise die wir nennen spiegeln unsere Erfahrungswerte wider. Unser Tipp: Informieren sie sich im Internet und kommen Sie dann wieder! Wir helfen gerne, benötigen von Ihrer Seite aber ein minimales Problembewusstsein und Engagement.

Verlässliche Hilfe ist zeitaufwändig und erfordert viel Erfahrung. Es ist deutlich einfacher Vorkehrungen zu treffen, dass es es gar nicht soweit kommt.  Wir helfen Ihnen Ihr WordPress sicher zu machen und zu halten oder unterstützen Sie laufend.

Nur noch 1 Schritt zur Hilfe

Um schnell helfen zu können, benötigen wir Ihre Mithilfe.

Bitte nehmen Sie sich die Zeit und füllen das Anfrageformular

so vollständig wie möglich aus. Beachten Sie auch die Checkliste.

Analyse, dann Reparatur

Der erste Teil der Arbeit an Ihrem Problem ist

1.) die Analyse

der Situation, eine Lösungsstrategie und ein Kostenvoranschlag für die Behebung. Die Kosten für die Analyse sind davon abhängig, welche Informationen zur Verfügung stehen oder ob erst recherchiert werden muss, sowie von Art und Umfang des WordPress-Projektes. Im Falle einer davon unabhängigen

2.) Beauftragung für eine Reparatur, Systemabsicherung oder Wiederherstellung

werden die Kosten der Analyse angerechnet.

 

Checkliste für Analyse

Welche Informationen ermöglichen oder erleichtern uns die Analyse?

Wenn Sie uns diese Informationen zur Verfügung stellen können, beschleunigen Sie die Analyse und Sie sparen Geld. Wenn Sie selbst dazu nicht in der Lage sind, empfehlen wir Ihnen, eine Person Ihres Vertrauens in Ihrem Umfeld und möglichst guten Webkenntnissen um Hilfe zu bitten.

Folgende Daten werden wir benötigen:

Projektzugang

  • Name der Domain
  • Zugangsdaten WordPress (Login-Link, Benutzer, Passwort… Adminzugang)
  • Zugangsdaten Provider (FTP, MySQL)
  • Kontakt Provider evt. Ansprechpartner sowie Kundennummer
  • Autorisierung
  • Ausführende Agentur evtl. Ansprechpartner

Projektdaten (sofern bekannt)

  • WordPress Version
  • verwendetes Theme
  • verwendete Plugins

Sicherungsdaten (sofern vorhanden)

  • Backups
  • Datenbankbackups
  • Bilder, Downloads, Videos
  • Designentwurf, Screenshots

Analyse- Anfrage

Nach Einlangen der Anfrage erhalten Sie von uns ein Angebot zur Analyse, die mit Beauftragung und Begleichung der Rechnung beginnen.

    Art des Problems:

    Können Sie sich einloggen:

    Ich bin im Besitz folgender Zugangsdaten:

    Provider ZugangFTP ZugangMySQL Zugang



    WordPressDoktor Blog

    (Team Blog + ausgewählte Security RSS (English)

    WordPress.org – Updates

    Secure Custom Fields

    On behalf of the WordPress security team, I am announcing that we are invoking point 18 of the plugin directory guidelines and are forking Advanced Custom Fields (ACF) into a new plugin, Secure Custom Fields. SCF has been updated to remove commercial upsells and fix a...

    mehr lesen

    Forking is Beautiful

    The right to fork the software is at the heart of open source. WordPress itself started as a fork of the b2/cafelog project. WordPress was one of several forks from b2, which included b2++ (which eventually became WordPress Multisite) and some like b2evolution which...

    mehr lesen

    Please Welcome Mary Hubbard

    We’re proud to announce that Mary Hubbard (@4thhubbard) has resigned as the Head of TikTok Americas, Governance and Experience, and will be starting as the next Executive Director of WordPress.org on October 21st! Mary previously worked at Automattic from 2020...

    mehr lesen

    WordPress 6.7 Beta 2

    WordPress 6.7 Beta 2 is now ready for testing! This beta version of the WordPress software is under development. Please do not install, run, or test this version of WordPress on production or mission-critical websites. Instead, it is recommended you evaluate Beta 2 on...

    mehr lesen

    WPGraphQL is Canonical

    Happy to announce that WP GraphQL is becoming canonical on WordPress.org. I could say more, but I’ll let Jason tell his story. Source: Community

    mehr lesen

    WordPress 6.7 Beta 1

    WordPress 6.7 Beta 1 is ready for download and testing! This beta version of the WordPress software is under development. Please do not install, run, or test this version of WordPress on production or mission-critical websites. Instead, set up a test environment or a...

    mehr lesen

    WP Engine Reprieve

    I’ve heard from WP Engine customers that they are frustrated that WP Engine hasn’t been able to make updates, plugin directory, theme directory, and Openverse work on their sites. It saddens me that they’ve been negatively impacted by Silver...

    mehr lesen

    WP Engine is banned from WordPress.org

    Any WP Engine customers having trouble with their sites should contact WP Engine support and ask them to fix it. WP Engine needs a trademark license, they don’t have one. I won’t bore you with the story of how WP Engine broke thousands of customer sites...

    mehr lesen

    WP Engine is not WordPress

    It has to be said and repeated: WP Engine is not WordPress. My own mother was confused and thought WP Engine was an official thing. Their branding, marketing, advertising, and entire promise to customers is that they’re giving you WordPress, but they’re...

    mehr lesen
    Share This