Hilfe! Meine WordPress Seite wurde gehackt?!

Was du tun kannst wenn deine WordPress Website gehackt wurde erklären wir dir Step by Step in unserem WordPress Erste Hilfe Guide.

› Zuletzt aktualisiert am 20.09.2022  |  

Lesedauer ca. 4 Minuten

Bei dir ist der Supergau eingetreten und du hast die Vermutung das deine WordPress Website einem Hackerangriff zum Opfer viel? In der nachstehenden Anleitung geben wir dir einfache Tipps, wie du herausfinden kannst ob dies der Fall ist, was du dagegen tun und wie du sie wiederherstellen kannst. Wenn du nicht über das technische Know-how verfügst, empfehlen wir dringend, dich an einen WordPress-Spezialisten wie uns zu wenden, anstatt zu versuchen, selbst das Problem zu lösen.

Bereit? Und los geht’s!

1.) Analyse der „gehackten“ WordPress Seite:

So kannst du erkennen, ob deine WordPress-Website nur ein technisches Problem hat oder wirklich Hacker zu Gange waren.

Manchmal ist eine gehackte Webseite sofort erkennbar, da die Homepage geändert oder einfach nicht mehr zugänglich ist. Auch die Tatsache das eine Anmeldung im WordPress-Dashboard nicht mehr möglich ist, könnte ein Hinweis sein.

Ein eindeutiges Indiz für eine gehackte Website ist, wenn sie auf eine Spam-Site voller Werbung oder Malware umgeleitet wird. In der Regel ist dies das Ergebnis einer Kompromittierung deiner WordPress-Kerndateien.

WordPress Webseite gehackt
Nicht immer ist ein Hack so offensichtlich. Viel öfter arbeitet die eingeschleuste Malware im Verborgenen und infiziert die Besucher deiner Webseite.

Andere Formen des Hackenskönnen deutlich subtiler sein. Möglicherweise fällt auf den ersten Blick ein erfolgreicher Hackerangriff nicht einmal auf, bis dich deine Kunden informieren. In so einem Fall solltest du deine WordPress Installation von einem Profi untersuchen lassen.

Falls deine Homepage mit Malware infiziert ist, wirst du unter Umständen durch deinen Webbrowser oder Ihr Antivirensystem darauf hingewiesen. Alternativ könntest du auch einen der kostenlosen Website Security Check & Malware Scanner wie z.B. den von Google nehmen.

Solltest du dir nach wie vor nicht sicher sein ob Hacker deine Internetseite gehackt haben, kontaktiere die wpcare24 Erste Hilfe.

Unser Tipp: Als Teil deiner IT-Sicherheitsstrategie solltest du deine Website regelmäßig scannen (und sichern) lassen, um sicherzustellen, dass die Website keine Malware oder nicht autorisierte Änderungen enthält.

2.) Schadensbegrenzung nachdem die WordPress Seite gehackt wurde:

Wenn du nach der ersten Analyse zu der Erkenntnis gelangt bist, dass deine Homepage Opfer eines Hackerangriffs geworden ist, geht es nun an die Schadensbegrenzung. Wichtig ist es sicher zu stellen, das deine infizierte Seite nicht weitere Personen oder Webseiten kompromittiert. Letztendlich haftest nämlich du für den Schaden den deine Website verursacht.

Hilfe! Was tun, falls deine WordPress Site gehackt wurde?

Je nachdem wie schwer der Hackerangriff deine Website getroffen hat, solltest du diese in den Wartungsmodus versetzen, oder ihren Hosting-Provider bitten sie komplett vom Netz zu nehmen. Zur Beweissicherung ist es auch ratsam ein komplettes Backup der infizierten Seite zu erstellen.

Stelle sicher das es nicht einer der eigenen Rechner war, der eine Sicherheitslücke aufwies. Ein durch Trojaner infizierter Rechner kann deine Zugangsdaten und Passwörter ausspähen und so Hacker Tür und Tor öffnen.

Versuche in Erfahrung zu bringen, wann der Angriff stattgefunden hat (z.B. durch Änderungsdatum und -zeit von kompromittierten Dateien).

Du möchtest deine gehackte Seite reparieren und benötigst Unterstützung bei der Wiederherstellung? Melde dich bei uns!

3.) Wiederherstellung einer gehackten WordPress Seite:

Spiele das letzte sichere Backup deiner Datensicherung ein (entweder durch Ersetzen der Dateien über SFTP oder mit einem Backup-Plugin-Tool). Ändere anschließend sicherheitshalber alle WordPress Administratoren Passwörter, sämtliche E-Mail- und FTP-Passwörter, das Passwort des Datenbankusers sowie das Masterpasswort des Webhosters. Reduziere die Anzahl der Administratoren auf ein Minimum. Aktualisiere alle Themes und Plugins und stelle sicher das du mit der aktuellsten WordPress Version arbeitest. Lösche alle nicht benötigten Themes und Plugins. Ersetze die Secret Keys (Sicherheitsschlüssel) in der wp-config.php damit WordPress neue Authentifizierungs-Cookies erstellt. Überprüfe die Einstellungen in deiner .htaccess und wp-config.php. Überprüfe ob die Zugriffsrechte auf Ordner und Dateien richtig gesetzt sind. Installiere eine Web Application Firewall (WAF) und zusätzliche Security-Tools. Um sicher zu gehen das du den eingeschleusten Schadcode entfernt hast, teste die Seite mit einem Malware Scanner.

Wie du siehst, kann eine vollständige Wiederherstellung viele komplexe und detaillierte technische Schritte erfordern, daher empfehlen wir, sich professionellen WordPress Support zu holen. Gerne helfen wir dir dabei, rufe uns einfach an.

ACHTUNG! Informationspflicht bei einer Datenpanne:
Wenn bei dir eine Datenpanne stattgefunden hat, musst du die Betroffenen und die Datenschutzaufsichts­behörde innerhalb von 72 Stunden darüber informieren.

Fazit

Der ganze Ärger wäre nicht notwendig gewesen. Regelmäßige Wartung beseitig Probleme bevor sie überhaupt entstehen. Unsere WordPress Wartungs-Pakete gewährleisten den reibungslosen Betrieb deiner Webseite.