Hilfe! Meine WordPress Seite wurde gehackt?!

WordPress gehackt was tun? In unserem Step by Step Guide erklären wir dir was du jetzt tun kannst, um deine Webseite möglichst schnell zu reparieren.

› Zuletzt aktualisiert am 27.11.2023  |  

Lesedauer ca. 12 Minuten

Bei dir ist der Supergau eingetreten und du hast die Vermutung das deine WordPress Website einem Hackerangriff zum Opfer viel? In der nachstehenden Anleitung geben wir dir einfache Tipps, wie du herausfinden kannst ob dies der Fall ist, was du dagegen tun und wie du sie wiederherstellen kannst. Wenn du nicht über das technische Know-how verfügst, empfehlen wir dringend, dich an einen WordPress-Spezialisten wie uns zu wenden, anstatt zu versuchen, selbst das Problem zu lösen.

Bereit? Und los geht’s!

1.) Analyse der „gehackten“ WordPress Seite:

So kannst du erkennen, ob deine WordPress-Website nur ein technisches Problem hat oder wirklich Hacker zu Gange waren.

Manchmal ist eine gehackte Webseite sofort erkennbar, da die Homepage geändert oder einfach nicht mehr zugänglich ist. Auch die Tatsache das eine Anmeldung im WordPress-Dashboard nicht mehr möglich ist, könnte ein Hinweis sein.

Ein eindeutiges Indiz für eine gehackte Website ist, wenn sie auf eine Spam-Site voller Werbung oder Malware umgeleitet wird. In der Regel sind solche Weiterleitungen das Ergebnis einer Kompromittierung deiner WordPress-Kerndateien.

WordPress Webseite gehackt
Nicht immer ist ein Hack so offensichtlich. Viel öfter arbeitet die eingeschleuste Malware im Verborgenen und infiziert die Besucher deiner Webseite.

Andere Formen des Hackenskönnen deutlich subtiler sein. Möglicherweise fällt auf den ersten Blick ein erfolgreicher Hackerangriff nicht einmal auf, bis dich deine Kunden informieren. In so einem Fall solltest du deine WordPress Installation von einem Profi untersuchen lassen.

Falls deine Homepage mit Malware infiziert ist, wirst du unter Umständen durch deinen Webbrowser oder dein Antivirensystem darauf hingewiesen. Alternativ könntest du auch einen der kostenlosen Website Security Check & Malware Scanner wie z.B. den von Google nehmen.

21 typische Anzeichen das deine WordPress Seite gehackt oder mit Malware infiziert wurde:

  • Du kannst dich nicht mehr als Admin einloggen.
  • Plötzliches Auftreten eines White-Screen of Death.
  • Dein Webhoster oder Google informiert dich, dass deine Homepage gesperrt wurde.
  • Ein Sicherheits-Plugin schlägt Alarm.
  • Es gibt neue FTP oder Admin Benutzer die nicht von dir angelegt wurden.
  • Auf deiner Website erscheinen Pop-ups mit zweifelhaften Inhalten.
  • Du entdeckst auf deinem Server ungewöhnliche Dateien oder Ordner.
  • Fehlerhaftes Layout oder Inhalte verschwinden plötzlich.
  • Fremde Inhalte (SPAM) sind zu sehen.
  • In den Google Suchergebnissen erscheinen Inhalte die nicht von dir stammen können.
  • Seltsame Fehlermeldungen in den Server Logfiles.
  • Datenbank oder PHP Fehler.
  • Änderungen an den WordPress Core Dateien, Plugins oder Themes.
  • Veränderung der .htaccess Datei.
  • Unerwartete Weiterleitung (Redirects) auf fremde Seiten.
  • Die Webseite erscheint plötzlich ungewöhnlich langsam.
  • Rückgang der Besucherzahlen wegen Google-Ranking-Verlust.
  • Warnhinweise des Browsers bei Aufruf deiner Webseite.
  • Hinweise per E-Mail von Dritten.
  • Deine Domain taucht in Blocklisten auf.
  • Manchmal ist der Hinweis eindeutig, wie im obigen Screenshot.

Solltest du dir nach wie vor nicht sicher sein ob Hacker deine Internetseite gehackt haben, kontaktiere die wpcare24 Erste Hilfe.

Als Teil deiner IT-Sicherheitsstrategie solltest du deine Website regelmäßig scannen (und sichern) lassen, um sicherzustellen, dass die Website keine Malware oder nicht autorisierte Änderungen enthält. Alle drei Monate empfehlen wir einen Security Audit durchzuführen.

2.) Schadensbegrenzung nachdem die WordPress Seite gehackt wurde:

Wenn du nach der ersten Analyse zu der Erkenntnis gelangt bist, dass deine Homepage Opfer eines Hackerangriffs geworden ist, geht es um Schadensbegrenzung und die schnelle Wiederherstellung. Wichtig ist es sicher zu stellen, das deine infizierte Seite nicht weitere Personen oder Webseiten kompromittiert. Letztendlich haftest nämlich du für den Schaden den deine Website verursacht.

Hilfe! Was tun, falls deine WordPress Site gehackt wurde?

Je nachdem wie schwer der Hackerangriff deine Website getroffen hat, solltest du deinen Hosting-Provider informieren und den Zugriff per .htpasswd sperren. Zur Beweissicherung ist es ratsam ein komplettes Backup der infizierten Seite zu erstellen (inkl. Log-Files).

Stelle sicher das es nicht einer der eigenen Rechner war, der eine Sicherheitslücke aufwies. Ein durch Trojaner infizierter Rechner kann deine Zugangsdaten und Passwörter ausspähen und so Hacker Tür und Tor öffnen.

Versuche in Erfahrung zu bringen, wann der Angriff stattgefunden hat (z.B. durch Änderungsdatum und -zeit von kompromittierten Dateien).

Du möchtest deine gehackte Seite reparieren und benötigst Unterstützung bei der Wiederherstellung? Melde dich bei uns!

Soforthilfe anfragen

3.) Wiederherstellung einer gehackten WordPress Seite:

Spiele das letzte sichere Backup deiner Datensicherung ein (entweder durch Ersetzen der Dateien über SFTP oder mit einem Backup-Plugin-Tool). Ändere anschließend sicherheitshalber alle WordPress Administratoren Passwörter, sämtliche E-Mail- und FTP-Passwörter, das Passwort des Datenbankusers sowie das Masterpasswort des Webhosters. Reduziere die Anzahl der Administratoren auf ein Minimum. Aktualisiere alle Themes und Plugins und stelle sicher das du mit der aktuellsten WordPress Version arbeitest. Lösche alle nicht benötigten Themes und Plugins. Ersetze die Secret Keys (Sicherheitsschlüssel) in der wp-config.php damit WordPress neue Authentifizierungs-Cookies erstellt. Überprüfe die Einstellungen in deiner .htaccess und wp-config.php. Überprüfe ob die Zugriffsrechte auf Ordner und Dateien richtig gesetzt sind. Installiere eine Web Application Firewall (WAF) und zusätzliche Security-Tools. Um sicher zu gehen das du den eingeschleusten Schadcode entfernt hast, teste die Seite mit einem Malware Scanner.

Wie du siehst, kann eine vollständige Wiederherstellung viele komplexe und detaillierte technische Schritte erfordern, daher empfehlen wir, sich professionelle Unterstützung zu holen. Gerne helfen wir dir dabei, rufe uns einfach an.

Hilfe bei der Wiederherstellung anfragen

FAQ – WordPress gehackt

Der Begriff „gehackt“ bezieht sich in der Regel auf den unbefugten Zugriff oder die Manipulation von Computersystemen, Netzwerken oder digitalen Geräten. Dabei wird durch die Umgehung von Sicherheitsmaßnahmen zum Beispiel versucht die Kontrolle über eine WordPresse Seite zu erlangen. Hacking kann illegal oder ethisch sein (Penetrationstests).

Die Beweggründe sind vielfältig, oftmals stehen aber monetäre Interessen dahinter (Ransomware, Erpressertrojaner, Datendiebstahl). Es gibt jedoch auch Personen die aus Langeweile hacken, oder sich gegenüber anderen profilieren wollen (Script Kiddies). Darüber hinaus sind manche Hacks nur darauf ausgelegt den größtmöglichen Schaden anzurichten. Dies geschieht of in Zusammenhang mit Cyber Terrorismus.

Statistiken führender IT-Sicherheitsfirmen belegen, dass 39% aller gehackten WordPress Seiten wegen der Verwendung einer veralteten WordPress Version infiltriert werden. Deshalb ist es empfehlenswert immer mit der aktuellsten WordPress Version zu arbeiten.

In fast 50% aller Fälle sind jedoch veralteten Plugins oder Themes die Ursache. Bei lediglich 8% war ein zu schwaches Passwort der Grund.

Daraus lässt sich ableiten, dass sich durch ein aktuelles System (CORE, Theme, Plugins) sowie sicheren Passwörtern das Risiko gehackt zu werden wesentlich reduzieren lässt. Am einfachsten lässt sich dies durch einen WordPress Wartungsvertrag umsetzen.

Das hängt davon ab wie schwer deine Webseite vom Hacking Angriff betroffen wurde und von deinem Fachwissen in Bezug auf Security-Auditing, WordPress-Hardening und -Wiederherstellung. Falls dir Fehler unterlaufen oder du nicht alle Schwachstellen schließt, wirst du vermutlich sehr schnell erneut gehackt.

NEIN! Auch wenn es entsprechende Meldungen über Sicherheitslücken in Zusammenhang mit WordPress oftmals in die Medien schaffen, ist WordPress eines der sichersten Content Management System (CMS) überhaupt. Wer ein paar grundlegende Sicherheitsregeln beherzigt und sein System immer auf dem aktuellen Stand hält wird keine Probleme haben.

JA! Bei einer Datenpanne besteht Informationspflicht! Wenn deine Webseite gehackt wurde musst du die Betroffenen und die Datenschutzaufsichtsbehörde innerhalb von 72 Stunden darüber informieren.

Falls deine Webseite bereits zum wiederholten Male gehackt wurde hat dies folgende Gründe:

  1. Malware ist nicht vollständig entfernt, evtl. gibt es noch Backdoors
  2. Passwörter sind nicht alle zurückgesetzt
  3. Verwendung unsicherer Passwörter
  4. Sicherheitsmaßnahmen (Hardening) war unvollständig
  5. WordPress Core, Themes und Plugins nicht aktuell bzw. nicht zeitnah aktualisiert

In solchen Fällen ist die Hilfe von Profis gefragt. Unser Security Service unterstützt dich gerne.

Security Service anfragen

Falls du dich plötzlich nicht mehr auf deiner Webseite anmelden kannst, ist dies unter Umständen ein Zeichen dafür das die Website gehackt wurde. In vielen Fällen ist es aber so, dass du dich bei der Eingabe vertippt hast, die Hochstelltaste aktiviert ist, oder du dich nicht mehr genau an das verwendete Passwort erinnerst. Wichtig ist eine kühlen Kopf zu bewahren und nicht in Panik zu geraten. Falls du einen weiteren Admin Account hast teste diesen zuerst. Sollten bereits mehrere Versuche gescheitert sein, besteht die Möglichkeit das der Webserver deine IP-Adresse blockiert.

Bevor du also davon ausgehst, dass du gehackt wurdest, versuche, dein Passwort zurückzusetzen. Damit dies gelingt und du dich anschließend mit neuem Passwort anmelden kannst, ist es sinnvoll den Vorgang mit einer anderen IP-Adresse zu starten (via VPN oder Router neu starten).

Wenn auch das Zurücksetzen des Passwortes fehlgeschlagen ist, bleibt dir noch die Möglichkeit das Passwort per phpMyAdmin direkt in der Datenbank zu ändern.

Schlägt auch das fehl, besteht noch die Möglichkeit ein Backup einzuspielen. Je nachdem wie alt dieses ist, kann es dabei aber zu Datenverlusten kommen. Besser ist es du kontaktierst unseren Support.

Support kontaktieren

Indem du die nachfolgenden Grundregeln befolgst:

  1. WordPress Core, Plugins und Themes immer aktuell halten.
  2. Sichere Passwörtern verwenden.
  3. Zugriffe beschränken.
  4. Sicheres Webhosting nutzen.

Fazit

Der ganze Ärger wäre nicht notwendig gewesen. Regelmäßige Wartung beseitig Probleme bevor sie überhaupt entstehen. Unsere WordPress Wartungs-Pakete gewährleisten den reibungslosen Betrieb deiner Webseite.

› Zuletzt aktualisiert am 27.11.2023  |  

Lesedauer ca. 12 Minuten