Sie vermuten, dass Ihre Joomla-Website gehackt wurde? Wie können Sie das überprüfen?
Folgende Methoden eignen sich zur Überprüfung auf eine gehackte Joomla-Installation:
- Die einfachste Methode ergibt sich daraus, wenn auf Ihrer Website fremde Inhalte angezeigt werden wie z.B. Werbung, Links oder Bilder, welche Sie nicht selber eingefügt haben.
- Sie erhalten bei Aufruf Ihrer Website im Browser die Meldung, dass die aufgerufene Website Schadcode enthält.
- Sie sehen in den Google Suchergebnissen bei Ihrer Website den Hinweis, dass die Seite möglicherweise gehackt wurde.
- Bei Aufruf Ihrer Website wird automatisch auf eine fremde Website weitergeleitet.
- Eine Anmeldung mit den nur Ihnen bekannten Zugangsdaten in den Administationsbereich ist nicht mehr möglich.
- Ihre Website lädt nur noch sehr langsam.
- Sie erhalten viele E-Mails mit Hinweisen auf Zustellungsfehler.
- Sie sehen in der Google Search Console Warnhinweise zu Ihrer Website.
- Im Benutzermanager sind unbekannte Benutzerkonten mit Administratorrechten zu finden.
- Sie finden in Ihrem Webspace Dateien, die nicht zur normalen Joomla-Installation gehören.
- Die index.php-Dateien im Root, im /administrator- und in den Template-Verzeichnissen wurden verändert.
Eine weitere Testmöglichkeit bieten Online-Scanner, denen Sie die URL Ihrer Joomla-Installation übergeben, welche dann von diesen Scannern auf bekannten Schadcode überprüft werden:
PCrisk Website Malware Scanner
