Seite wählen

Ihre WordPress-Homepage funktioniert nicht mehr?

Ihre WordPress-Homepage wurde gehackt?

Wir können Ihnen helfen.

wordpress-doktor-icon-down

Hilfe für WordPress

Therapie – Das können wir für Sie tun

Wir helfen Ihnen mit Ihrer WordPress-Homepage schnell wieder online zu sein. Abgesehen von der Akuthilfe bieten wir auch weitere Dienstleistungen an, damit es in Zukunft gar nicht so weit kommen kann, dass Ihre Seite gehackt wird. Beratung und technische Hilfestellung ist in unserem Leistungsportfolio ebenso enthalten wie laufender Support und Schulungen.

Akuthilfe

Analyse des Problems

Sichern von Daten

Wiederherstellen von Homepages

Vorsorge

Systemabsicherung

Laufende Betreuung

Projektbegleitung

Beratung

Selbstverteidigung

Schulung Sicherheit

Workshop WP Selfmanagement

Schulung WP Systemabsicherung

Wiederherstellung & Reparatur

Systemreset

Step by Step Cleaning

Cloning

Funktionstests & Reperatur

Step by Step – Wie wir vorgehen

Schnelle Hilfe ist doppelte Hilfe. In vielen Fällen können wir das akute Problem relativ rasch lösen oder zumindest eine Minimalpräsenz wiederherstellen. Voraussetzung dafür ist aber, dass Sie uns die die nötigen Zugangsdaten und Informationen zum Projekt geben können. Wir wollen verhindern, dass Ihnen so etwas wieder passiert. Die nachhaltige Lösung des Problems bedarf daher einer Strategie, die auch Absicherung und Prävention miteinbezieht.

wordpress-doktor-pillen

Kunden, für die wir sichere Onlinesysteme umgesetzt haben.

Häufige Fragen

Warum ist meine WordPress-Homepage offline?
In der Regel wird eine WordPress-Installation von Ihrem Provider aus dem Netz genommen, sobald auffällige Aktivitäten entdeckt werden. Dies sind zum Beispiel unerlaubte Vorgänge, verdächtige Installationen oder eine Überbeanspruchung von Ressourcen (z.B: Spam Mails). Die Seite ist daher in der Regel „noch da“ und wurde nur vorsorglich isoliert.

Kann meine Homepage wieder hergestellt werden?
Je nachdem, ob es Sicherungen oder Offline-Versionen Ihres Projektes gibt, kann die Homepage relativ rasch wieder hergestellt werden. Der Zeitpunkt der Sicherung entscheidet dann, wie nachhaltig eine solche Wiederherstellung sein kann.

Was ist für eine Wiederherstellung zu tun?
Eine Wiederherstellung löst nicht das Sicherheitsproblem, das zum Abschalten der Seite durch Ihren Provider geführt hat. Will man nicht sofort wieder Opfer einer Attacke werden, muss man schnell reagieren und unmittelbar nach der Wiederherstellung das Projekt absichern.

Wie wird eine WordPress-Installation wieder hergestellt?
Ist eine WordPress-Homepage einmal gehackt worden, ist es wichtig alle Spuren aus dem System zu beseitigen. Die Homepage muss in den Zustand zurückgeführt werden, in dem sie sich vor dem Angriff befand. Dies kann recht umfangreich werden, da der Zeitpunkt eines Hacks oft sehr lange vor Entdeckung des Problems stattfindet und mitunter auch nicht genau datiert werden kann. Eine Wiederherstellung kann, je nach Voraussetzungen, unterschiedlich erfolgen:

  • System Reset (sofern Backups vorhanden sind)
  • Step by Step Cleaning
  • Cloning
Wie erfolgt eine Absicherung?
Die Absicherung von WordPress-Installationen erfolgt durch das Zusammenwirken von folgenden Punkten:

  • Serverseitige Systemeinstellungen (insbesondere Schreib- und Leserechte)
  • Das richtige Set an Sicherheits-Plugins und korrekte Konfiguration derselben
  • Richtige WordPress-Konfiguration
  • Regelmäßige Updates
  • Regelmäßige Backups

Die Absicherung eines wiederhergestellten Systems ist schwierig, da der Zeitpunkt des Einbruchs oft lange vor Entdeckung des Problems stattfindet. Es ist damit zu rechnen, dass begabte Hacker Trojaner und Ähnliches hinterlassen, um Absicherungen immer wieder zu umgehen. Dabei gilt eine Regel: Je lohnender das Ziel für einen Hacker ist, desto straffer sollten auch die Sicherheitsmaßnahmen gesetzt werden.

Warum erfolgen Hackerangriffe?
Ein Hacker verfolgt mit einem Einbruch in eine WordPress-Homepage unterschiedliche Ziele:

  • Nutzung von Serverrecourcen (z.B. SMTP für Spam …)
  • Manipulation von Inhalten
  • Abschalten von Websites
  • Diebstahl von Daten
  • Missbrauch von Daten
  • Verschleiern von Aktivitäten
  • Missbrauch von Identitäten
Wie erfolgt ein Angriff?
Zunächst wird versucht, einen Zugang zum System zu erlangen. Dies bleibt meist lange unbemerkt, was die Wiederherstellung erschwert. Es können oft Monate vergehen, bis sich ein Hack „aktiviert“ und somit durch Ihren Provider oder durch die Veränderung Ihres Homepage-Designs erkannt wird. Und erst wenn Schadfunktionen auftreten, wird das Problem als solches wahrgenommen.

Ist WordPress unsicher?
WordPress ist grundsätzlich nicht unsicher, aber: Die Zahl der gehackten WordPress-Installationen steigt dramatisch. Mit WordPress kann jeder ohne technisches Grundwissen und mit nur wenigen Klicks eine eigene Homepage erstellen. Dieser einfache Zugang und die Euphorie erster Erfolge führen leider dazu, sich zu wenig mit WordPress selbst und auch mit dem Thema Sicherheit zu beschäftigen. Obwohl die Nutzer direkt in der Benutzeroberfläche von WordPress auf notwendige Updates oder Backups aufmerksam gemacht werden, verzichten viele Seitenbetreiber aus Angst, etwas kaputt zu machen, darauf.

Was uns nachdenklich stimmt ist, dass immer mehr Homepages gehackt werden, die von Agenturen und vermeintlichen Fachleuten umgesetzt wurden. Leider stellt sich dabei oft heraus, dass die Probleme vermeidbar gewesen wären, wenn ein Mindestmaß an Vorsorge und technischen Maßnahmen investiert worden wäre. In Sicherheit wird zu wenig investiert, da man nicht unmittelbar einen Mehrwert erkennt. Schließlich sieht die Homepage vor einer Absicherung gleich aus, wie danach.

Wir wollen es erst gar nicht erst so weit kommen lassen! Es ist am Einfachsten und Billigsten, von Beginn an die wichtigsten Regeln für ein WordPress-Projekt einzuhalten. Auch wenn wir es zuerst für Sie wieder neu aufbauen müssen.

Wer ist für einen Angriff verantwortlich?
Die Suche nach Verantwortlichen ist schwierig, da 100%ige Sicherheit nicht garantiert werden kann. Eine ausführende Agentur bzw. ein Fachmann sollte jedoch die gebotene Sorgfaltspflicht nachweisen können und vor allem – über das grafisches Niveau hinaus – sich mit internetbezogenen Sicherheitstechniken auskennen. Eine schöne Seite zu erstellen ist nur ein Teil einer professionellen Web-Dienstleistung.

Was kostet eine Wiederherstellung?
Die Wiederherstellung oder Reperatur einer WordPress-Installation kann recht einfach und schnell erfolgen, wenn es sich um einen technischen Fehler handelt. Handelt es sich um einen Hackerangriff ist der Aufwand größer, da diese ihren Angriff absichern und Gegenmaßnahmen gegen eine „Rückeroberung“ starten können. Wir haben deshalb Strategien entwickelt, die uns erlauben, Projekte in relativ kurzer Zeit zu klonen und die infizierte Homepage zu ersetzen.

Kosten-
Akute Hilfe

alle Preise in € (EURO) netto zuzüglich 20 % MWSt.

Kosten für die Anlayse
€ 120 –  260 einmalig
(Analyse, Lösungsstrategie, Kostenvoranschlag, abhängig von den verfügbaren Informationen)
Wird im Fall einer Beauftragung des Kostenvoranschlags 1:1 gegenverrechnet.

 

Problembehebung
nach Analyse bzw. Kostenvoranschlag
Sie müssen mit € 1000.- im Mindestfall rechnen, wenn reguläre Systemsicherungen vorhanden sind.
(Datensicherung, Umsetzung, Terminvereinbarung, Systemabsicherung, Crash Kurs Sicherheit)
Es sind damit bereits alle Präventionsmaßnahmen als Gesamtpaket enthalten.

Kosten-
Prävention

alle Preise in € (EURO) netto zuzüglich 20 % MWSt.

Systemabsicherungen
€ 460 einmalig
Absicherung einer Website mit einem individuellen Maßnahmenpaket
(Systemabsicherung, Systemsicherung, Crash Kurs Sicherheit)

 

Schulungen & Weiterbildung
ab € 460 (3 -4 Stunden) einmalig exkl. Fahrtspesen
(1P € 460, Kleingruppen bis 5P 600, ab 6P € 120 / P)
Wir bieten folgende Schulungen an:
  • WordPress Sicherheit
  • WordPress prof. Handling
  • SEO
  • Google Analytics
  • Google Adwords
  • Facebook & Social Kampaning
laufende Systembetreuung
€ 380 / Jahr
Für WordPress-Installationen, die wir abgesichert haben, bieten wir eine laufende technische Betreuung an. Diese umfasst Systemsicherungen, Datensicherungen, Updates von WordPress, Themes und Plugins sowie ein Warnsystem für auffällige Aktivitäten.

Wir möchten Ihnen nicht weismachen, dass nachhaltige Hilfe nichts kostet und keinen Aufwand bedeutet. Die Preise die wir nennen spiegeln unsere Erfahrungswerte wider. Unser Tipp: Informieren sie sich im Internet und kommen Sie dann wieder! Wir helfen gerne, benötigen von Ihrer Seite aber ein minimales Problembewusstsein und Engagement.

Verlässliche Hilfe ist zeitaufwändig und erfordert viel Erfahrung. Es ist deutlich einfacher Vorkehrungen zu treffen, dass es es gar nicht soweit kommt.  Wir helfen Ihnen Ihr WordPress sicher zu machen und zu halten oder unterstützen Sie laufend.

Nur noch 1 Schritt zur Hilfe

Um schnell helfen zu können, benötigen wir Ihre Mithilfe.

Bitte nehmen Sie sich die Zeit und füllen das Anfrageformular

so vollständig wie möglich aus. Beachten Sie auch die Checkliste.

Analyse, dann Reparatur

Der erste Teil der Arbeit an Ihrem Problem ist

1.) die Analyse

der Situation, eine Lösungsstrategie und ein Kostenvoranschlag für die Behebung. Die Kosten für die Analyse sind davon abhängig, welche Informationen zur Verfügung stehen oder ob erst recherchiert werden muss, sowie von Art und Umfang des WordPress-Projektes. Im Falle einer davon unabhängigen

2.) Beauftragung für eine Reparatur, Systemabsicherung oder Wiederherstellung

werden die Kosten der Analyse angerechnet.

 

Checkliste für Analyse

Welche Informationen ermöglichen oder erleichtern uns die Analyse?

Wenn Sie uns diese Informationen zur Verfügung stellen können, beschleunigen Sie die Analyse und Sie sparen Geld. Wenn Sie selbst dazu nicht in der Lage sind, empfehlen wir Ihnen, eine Person Ihres Vertrauens in Ihrem Umfeld und möglichst guten Webkenntnissen um Hilfe zu bitten.

Folgende Daten werden wir benötigen:

Projektzugang

  • Name der Domain
  • Zugangsdaten WordPress (Login-Link, Benutzer, Passwort… Adminzugang)
  • Zugangsdaten Provider (FTP, MySQL)
  • Kontakt Provider evt. Ansprechpartner sowie Kundennummer
  • Autorisierung
  • Ausführende Agentur evtl. Ansprechpartner

Projektdaten (sofern bekannt)

  • WordPress Version
  • verwendetes Theme
  • verwendete Plugins

Sicherungsdaten (sofern vorhanden)

  • Backups
  • Datenbankbackups
  • Bilder, Downloads, Videos
  • Designentwurf, Screenshots

Analyse- Anfrage

Nach Einlangen der Anfrage erhalten Sie von uns ein Angebot zur Analyse, die mit Beauftragung und Begleichung der Rechnung beginnen.

    Art des Problems:

    Können Sie sich einloggen:

    Ich bin im Besitz folgender Zugangsdaten:

    Provider ZugangFTP ZugangMySQL Zugang



    WordPressDoktor Blog

    (Team Blog + ausgewählte Security RSS (English)

    Keine Ergebnisse gefunden

    Die angefragte Seite konnte nicht gefunden werden. Verfeinern Sie Ihre Suche oder verwenden Sie die Navigation oben, um den Beitrag zu finden.

    WordPress.org – Updates

    WordPress 6.1 “Misha”

    Nov 1, 2022

    Welcome to “Misha” Say hello to WordPress 6.1, “Misha,” inspired by the life and work of Soviet-Norwegian jazz pianist Mikhail “Misha” Alperin. Misha introduced the work of jazz ensembles in the USSR and globally. He is also celebrated as a founding member of the...

    mehr lesen

    People of WordPress: Raghavendra Satish Peri

    Okt 31, 2022

    This month, in the run up to WordPress Accessibility Day, we feature Raghavendra Satish Peri, a blogger turned digital entrepreneur based in India, who specializes in web accessibility and digital marketing. The People of WordPress series shares inspiring stories of...

    mehr lesen

    WP Briefing: Episode 42: Something Spooky This Way Comes

    Okt 31, 2022

    In the forty-second episode of the WordPress Briefing podcast, Josepha Haden Chomphosy reads a WordPress Halloween story completed by contributor-submitted Mad Libs. Have a question you’d like answered? You can submit them to wpbriefing@wordpress.org, either...

    mehr lesen

    WordPress 6.1 Release Candidate 3 (RC3) Now Available

    Okt 25, 2022

    Release Candidate 3 (RC3) is now available for testing! The general release is just one week away with WordPress 6.1 scheduled for release on Tuesday, November 1, 2022.  This RC3 release is the final opportunity for you to test and help to ensure the resilience of the...

    mehr lesen

    WordPress 6.1 Release Candidate 2 (RC2) Now Available

    Okt 18, 2022

    The second release candidate (RC2) for WordPress 6.1 is now available! “Release Candidate” means that this version of WordPress is ready for release and it is a key milestone in the 6.1 release cycle! Before the official release date, the community sets aside time to...

    mehr lesen

    WordPress 6.0.3 Security Release

    Okt 17, 2022

    WordPress 6.0.3 is now available! This release features several security fixes. Because this is a security release, it is recommended that you update your sites immediately. All versions since WordPress 3.7 have also been updated. WordPress 6.0.3 is a short-cycle...

    mehr lesen

    The Month in WordPress – September 2022

    Okt 14, 2022

    September was an exciting month with the return of many in-person WordCamps, WordPress Translation Day, and preparations for WordPress 6.1. Contributors across teams continue to work hard to ensure that the last major release of the year is the best it can be for...

    mehr lesen

    WordPress 6.1 Release Candidate 1 (RC1) Now Available

    Okt 11, 2022

    The first release candidate (RC1) for WordPress 6.1 is now available! This is an important milestone in the 6.1 release cycle. “Release Candidate” means that this version of WordPress is ready for release! Before the official release date, time is set aside for the...

    mehr lesen

    WordPress 6.1 Beta 3 Now Available

    Okt 4, 2022

    WordPress 6.1 Beta 3 is now available for download and testing. This version of the WordPress software is under development. Please do not install, run, or test this version of WordPress on production or mission-critical websites. Instead, it is recommended that you...

    mehr lesen

    www.wordpress.org

    www.wpsecuritybloggers.com

    www.iservice.at

    Share This