Seite wählen

Ihre WordPress-Homepage funktioniert nicht mehr?

Ihre WordPress-Homepage wurde gehackt?

Wir können Ihnen helfen.

wordpress-doktor-icon-down

Hilfe für WordPress

Therapie – Das können wir für Sie tun

Wir helfen Ihnen mit Ihrer WordPress-Homepage schnell wieder online zu sein. Abgesehen von der Akuthilfe bieten wir auch weitere Dienstleistungen an, damit es in Zukunft gar nicht so weit kommen kann, dass Ihre Seite gehackt wird. Beratung und technische Hilfestellung ist in unserem Leistungsportfolio ebenso enthalten wie laufender Support und Schulungen.

Akuthilfe

Analyse des Problems

Sichern von Daten

Wiederherstellen von Homepages

Vorsorge

Systemabsicherung

Laufende Betreuung

Projektbegleitung

Beratung

Selbstverteidigung

Schulung Sicherheit

Workshop WP Selfmanagement

Schulung WP Systemabsicherung

Wiederherstellung & Reparatur

Systemreset

Step by Step Cleaning

Cloning

Funktionstests & Reperatur

Step by Step – Wie wir vorgehen

Schnelle Hilfe ist doppelte Hilfe. In vielen Fällen können wir das akute Problem relativ rasch lösen oder zumindest eine Minimalpräsenz wiederherstellen. Voraussetzung dafür ist aber, dass Sie uns die die nötigen Zugangsdaten und Informationen zum Projekt geben können. Wir wollen verhindern, dass Ihnen so etwas wieder passiert. Die nachhaltige Lösung des Problems bedarf daher einer Strategie, die auch Absicherung und Prävention miteinbezieht.

wordpress-doktor-pillen

Kunden, für die wir sichere Onlinesysteme umgesetzt haben.

Häufige Fragen

Warum ist meine WordPress-Homepage offline?
In der Regel wird eine WordPress-Installation von Ihrem Provider aus dem Netz genommen, sobald auffällige Aktivitäten entdeckt werden. Dies sind zum Beispiel unerlaubte Vorgänge, verdächtige Installationen oder eine Überbeanspruchung von Ressourcen (z.B: Spam Mails). Die Seite ist daher in der Regel „noch da“ und wurde nur vorsorglich isoliert.

Kann meine Homepage wieder hergestellt werden?
Je nachdem, ob es Sicherungen oder Offline-Versionen Ihres Projektes gibt, kann die Homepage relativ rasch wieder hergestellt werden. Der Zeitpunkt der Sicherung entscheidet dann, wie nachhaltig eine solche Wiederherstellung sein kann.

Was ist für eine Wiederherstellung zu tun?
Eine Wiederherstellung löst nicht das Sicherheitsproblem, das zum Abschalten der Seite durch Ihren Provider geführt hat. Will man nicht sofort wieder Opfer einer Attacke werden, muss man schnell reagieren und unmittelbar nach der Wiederherstellung das Projekt absichern.

Wie wird eine WordPress-Installation wieder hergestellt?
Ist eine WordPress-Homepage einmal gehackt worden, ist es wichtig alle Spuren aus dem System zu beseitigen. Die Homepage muss in den Zustand zurückgeführt werden, in dem sie sich vor dem Angriff befand. Dies kann recht umfangreich werden, da der Zeitpunkt eines Hacks oft sehr lange vor Entdeckung des Problems stattfindet und mitunter auch nicht genau datiert werden kann. Eine Wiederherstellung kann, je nach Voraussetzungen, unterschiedlich erfolgen:

  • System Reset (sofern Backups vorhanden sind)
  • Step by Step Cleaning
  • Cloning
Wie erfolgt eine Absicherung?
Die Absicherung von WordPress-Installationen erfolgt durch das Zusammenwirken von folgenden Punkten:

  • Serverseitige Systemeinstellungen (insbesondere Schreib- und Leserechte)
  • Das richtige Set an Sicherheits-Plugins und korrekte Konfiguration derselben
  • Richtige WordPress-Konfiguration
  • Regelmäßige Updates
  • Regelmäßige Backups

Die Absicherung eines wiederhergestellten Systems ist schwierig, da der Zeitpunkt des Einbruchs oft lange vor Entdeckung des Problems stattfindet. Es ist damit zu rechnen, dass begabte Hacker Trojaner und Ähnliches hinterlassen, um Absicherungen immer wieder zu umgehen. Dabei gilt eine Regel: Je lohnender das Ziel für einen Hacker ist, desto straffer sollten auch die Sicherheitsmaßnahmen gesetzt werden.

Warum erfolgen Hackerangriffe?
Ein Hacker verfolgt mit einem Einbruch in eine WordPress-Homepage unterschiedliche Ziele:

  • Nutzung von Serverrecourcen (z.B. SMTP für Spam …)
  • Manipulation von Inhalten
  • Abschalten von Websites
  • Diebstahl von Daten
  • Missbrauch von Daten
  • Verschleiern von Aktivitäten
  • Missbrauch von Identitäten
Wie erfolgt ein Angriff?
Zunächst wird versucht, einen Zugang zum System zu erlangen. Dies bleibt meist lange unbemerkt, was die Wiederherstellung erschwert. Es können oft Monate vergehen, bis sich ein Hack „aktiviert“ und somit durch Ihren Provider oder durch die Veränderung Ihres Homepage-Designs erkannt wird. Und erst wenn Schadfunktionen auftreten, wird das Problem als solches wahrgenommen.

Ist WordPress unsicher?
WordPress ist grundsätzlich nicht unsicher, aber: Die Zahl der gehackten WordPress-Installationen steigt dramatisch. Mit WordPress kann jeder ohne technisches Grundwissen und mit nur wenigen Klicks eine eigene Homepage erstellen. Dieser einfache Zugang und die Euphorie erster Erfolge führen leider dazu, sich zu wenig mit WordPress selbst und auch mit dem Thema Sicherheit zu beschäftigen. Obwohl die Nutzer direkt in der Benutzeroberfläche von WordPress auf notwendige Updates oder Backups aufmerksam gemacht werden, verzichten viele Seitenbetreiber aus Angst, etwas kaputt zu machen, darauf.

Was uns nachdenklich stimmt ist, dass immer mehr Homepages gehackt werden, die von Agenturen und vermeintlichen Fachleuten umgesetzt wurden. Leider stellt sich dabei oft heraus, dass die Probleme vermeidbar gewesen wären, wenn ein Mindestmaß an Vorsorge und technischen Maßnahmen investiert worden wäre. In Sicherheit wird zu wenig investiert, da man nicht unmittelbar einen Mehrwert erkennt. Schließlich sieht die Homepage vor einer Absicherung gleich aus, wie danach.

Wir wollen es erst gar nicht erst so weit kommen lassen! Es ist am Einfachsten und Billigsten, von Beginn an die wichtigsten Regeln für ein WordPress-Projekt einzuhalten. Auch wenn wir es zuerst für Sie wieder neu aufbauen müssen.

Wer ist für einen Angriff verantwortlich?
Die Suche nach Verantwortlichen ist schwierig, da 100%ige Sicherheit nicht garantiert werden kann. Eine ausführende Agentur bzw. ein Fachmann sollte jedoch die gebotene Sorgfaltspflicht nachweisen können und vor allem – über das grafisches Niveau hinaus – sich mit internetbezogenen Sicherheitstechniken auskennen. Eine schöne Seite zu erstellen ist nur ein Teil einer professionellen Web-Dienstleistung.

Was kostet eine Wiederherstellung?
Die Wiederherstellung oder Reperatur einer WordPress-Installation kann recht einfach und schnell erfolgen, wenn es sich um einen technischen Fehler handelt. Handelt es sich um einen Hackerangriff ist der Aufwand größer, da diese ihren Angriff absichern und Gegenmaßnahmen gegen eine „Rückeroberung“ starten können. Wir haben deshalb Strategien entwickelt, die uns erlauben, Projekte in relativ kurzer Zeit zu klonen und die infizierte Homepage zu ersetzen.

Kosten-
Akute Hilfe

alle Preise in € (EURO) netto zuzüglich 20 % MWSt.

Kosten für die Anlayse
€ 120 –  260 einmalig
(Analyse, Lösungsstrategie, Kostenvoranschlag, abhängig von den verfügbaren Informationen)
Wird im Fall einer Beauftragung des Kostenvoranschlags 1:1 gegenverrechnet.

 

Problembehebung
nach Analyse bzw. Kostenvoranschlag
Sie müssen mit € 1000.- im Mindestfall rechnen, wenn reguläre Systemsicherungen vorhanden sind.
(Datensicherung, Umsetzung, Terminvereinbarung, Systemabsicherung, Crash Kurs Sicherheit)
Es sind damit bereits alle Präventionsmaßnahmen als Gesamtpaket enthalten.

Kosten-
Prävention

alle Preise in € (EURO) netto zuzüglich 20 % MWSt.

Systemabsicherungen
€ 460 einmalig
Absicherung einer Website mit einem individuellen Maßnahmenpaket
(Systemabsicherung, Systemsicherung, Crash Kurs Sicherheit)

 

Schulungen & Weiterbildung
ab € 460 (3 -4 Stunden) einmalig exkl. Fahrtspesen
(1P € 460, Kleingruppen bis 5P 600, ab 6P € 120 / P)
Wir bieten folgende Schulungen an:
  • WordPress Sicherheit
  • WordPress prof. Handling
  • SEO
  • Google Analytics
  • Google Adwords
  • Facebook & Social Kampaning
laufende Systembetreuung
€ 380 / Jahr
Für WordPress-Installationen, die wir abgesichert haben, bieten wir eine laufende technische Betreuung an. Diese umfasst Systemsicherungen, Datensicherungen, Updates von WordPress, Themes und Plugins sowie ein Warnsystem für auffällige Aktivitäten.

Wir möchten Ihnen nicht weismachen, dass nachhaltige Hilfe nichts kostet und keinen Aufwand bedeutet. Die Preise die wir nennen spiegeln unsere Erfahrungswerte wider. Unser Tipp: Informieren sie sich im Internet und kommen Sie dann wieder! Wir helfen gerne, benötigen von Ihrer Seite aber ein minimales Problembewusstsein und Engagement.

Verlässliche Hilfe ist zeitaufwändig und erfordert viel Erfahrung. Es ist deutlich einfacher Vorkehrungen zu treffen, dass es es gar nicht soweit kommt.  Wir helfen Ihnen Ihr WordPress sicher zu machen und zu halten oder unterstützen Sie laufend.

Nur noch 1 Schritt zur Hilfe

Um schnell helfen zu können, benötigen wir Ihre Mithilfe.

Bitte nehmen Sie sich die Zeit und füllen das Anfrageformular

so vollständig wie möglich aus. Beachten Sie auch die Checkliste.

Analyse, dann Reparatur

Der erste Teil der Arbeit an Ihrem Problem ist

1.) die Analyse

der Situation, eine Lösungsstrategie und ein Kostenvoranschlag für die Behebung. Die Kosten für die Analyse sind davon abhängig, welche Informationen zur Verfügung stehen oder ob erst recherchiert werden muss, sowie von Art und Umfang des WordPress-Projektes. Im Falle einer davon unabhängigen

2.) Beauftragung für eine Reparatur, Systemabsicherung oder Wiederherstellung

werden die Kosten der Analyse angerechnet.

 

Checkliste für Analyse

Welche Informationen ermöglichen oder erleichtern uns die Analyse?

Wenn Sie uns diese Informationen zur Verfügung stellen können, beschleunigen Sie die Analyse und Sie sparen Geld. Wenn Sie selbst dazu nicht in der Lage sind, empfehlen wir Ihnen, eine Person Ihres Vertrauens in Ihrem Umfeld und möglichst guten Webkenntnissen um Hilfe zu bitten.

Folgende Daten werden wir benötigen:

Projektzugang

  • Name der Domain
  • Zugangsdaten WordPress (Login-Link, Benutzer, Passwort… Adminzugang)
  • Zugangsdaten Provider (FTP, MySQL)
  • Kontakt Provider evt. Ansprechpartner sowie Kundennummer
  • Autorisierung
  • Ausführende Agentur evtl. Ansprechpartner

Projektdaten (sofern bekannt)

  • WordPress Version
  • verwendetes Theme
  • verwendete Plugins

Sicherungsdaten (sofern vorhanden)

  • Backups
  • Datenbankbackups
  • Bilder, Downloads, Videos
  • Designentwurf, Screenshots

Analyse- Anfrage

Nach Einlangen der Anfrage erhalten Sie von uns ein Angebot zur Analyse, die mit Beauftragung und Begleichung der Rechnung beginnen.

    Art des Problems:

    Können Sie sich einloggen:

    Ich bin im Besitz folgender Zugangsdaten:

    Provider ZugangFTP ZugangMySQL Zugang



    WordPressDoktor Blog

    (Team Blog + ausgewählte Security RSS (English)

    Keine Ergebnisse gefunden

    Die angefragte Seite konnte nicht gefunden werden. Verfeinern Sie Ihre Suche oder verwenden Sie die Navigation oben, um den Beitrag zu finden.

    WordPress.org – Updates

    The Month in WordPress – February 2023

    März 3, 2023

    February has been an exciting month for the WordPress community, with the celebration of the first-ever WordCamp Asia bringing friends and contributors back together in person. But that’s not all; read on for the latest project updates. Get ready for WordPress...

    mehr lesen

    Let’s Party: Organize your WP20 Celebration!

    März 2, 2023

    Join WordPress enthusiasts from across the globe on May 27, 2023, as they come together to celebrate its 20th anniversary! Regardless of how you use WordPress or where you call home, you are invited to celebrate this great milestone. Plan a larger party that includes...

    mehr lesen

    People of WordPress: Hauwa Abashiya

    Feb. 28, 2023

    This month we feature Hauwa Abashiya, a project manager in Nigeria and the UK, whose passion for community support led her to an adventure in open source. The People of WordPress series features inspiring stories of how people’s lives can change for the...

    mehr lesen

    WordPress 6.2 Beta 1

    Feb. 7, 2023

    WordPress 6.2 Beta 1 is ready for download and testing! This version of the WordPress software is under development. Please do not install, run, or test this version of WordPress on production or mission-critical websites. Instead, you should test Beta 1 on a test...

    mehr lesen

    The Month in WordPress – January 2023

    Feb. 3, 2023

    Welcome to the first 2023 edition of The Month in WordPress! January kicked off with an overview of WordPress’ big goals for 2023 and new projects beginning to take shape. Moreover, work on the next major release, WordPress 6.2, continues with Beta 1 scheduled...

    mehr lesen

    People of WordPress: Daniel Kossmann

    Jan. 31, 2023

    This month we feature Daniel Kossmann, a software engineer from South America who shares his enthusiasm for WordPress at every opportunity. The People of WordPress series features inspiring stories of how people’s lives can change for the better through...

    mehr lesen

    The Month in WordPress – December 2022

    Jan. 19, 2023

    Last month at State of the Word, WordPress Executive Director Josepha Haden Chomphosy shared some opening thoughts on “Why WordPress” and the Four Freedoms of open source. In this recent letter, she expands on her vision for the WordPress open source project as it...

    mehr lesen

    www.wordpress.org

    www.wpsecuritybloggers.com

    www.iservice.at

    Share This