Hilfe! Meine WordPress Seite wurde gehackt?!

Was du tun kannst wenn deine WordPress Website gehackt wurde erklären wir dir Step by Step in unserem WordPress Erste Hilfe Guide.

Bei dir ist der Supergau eingetreten und du hast die Vermutung das deine WordPress Website einem Hackerangriff zum Opfer viel? In der nachstehenden Anleitung geben wir dir einfache Tipps, wie du herausfinden kannst ob dies der Fall ist, was du dagegen tun und wie du sie wiederherstellen kannst. Wenn du nicht über das technische Know-how verfügst, empfehlen wir dringend, dich an einen WordPress-Spezialisten wie uns zu wenden, anstatt zu versuchen, selbst das Problem zu lösen.

Bereit? Und los geht’s!

1.) Analyse der „gehackten“ WordPress Seite:

So kannst du erkennen, ob deine WordPress-Website nur ein technisches Problem hat oder wirklich Hacker zu Gange waren.

Manchmal ist eine gehackte Webseite sofort erkennbar, da die Homepage geändert oder einfach nicht mehr zugänglich ist. Auch die Tatsache das eine Anmeldung im WordPress-Dashboard nicht mehr möglich ist, könnte ein Hinweis sein.

Ein eindeutiges Indiz für eine gehackte WordPress Website ist, wenn sie auf eine Spam-Site voller Werbung oder Malware umgeleitet wird. In der Regel ist dies das Ergebnis einer Kompromittierung deiner WordPress-Kerndateien.

WordPress Webseite gehackt
Nicht immer ist es so offensichtlich das eine WordPress Seite gehackt wurde. Viel öfter arbeitet die Malware im Verborgenen und infiziert die Besucher deiner Webseite.

Andere Formen des Hackens von WordPress-Sites können deutlich subtiler sein. Möglicherweise fällt auf den ersten Blick ein erfolgreicher Hackerangriff nicht einmal auf, bis dich deine Kunden informieren. In so einem Fall solltest du deine WordPress Installation von einem Profi untersuchen lassen.

Falls deine WordPress Seite mit Malware infiziert ist, wirst du unter Umständen durch deinen Webbrowser oder Ihr Antivirensystem darauf hingewiesen. Alternativ könntest du auch einen der kostenlosen Website Security Check & Malware Scanner wie z.B. den von Google nehmen.

Solltest du dir nach wie vor nicht sicher sein ob Hacker deine WordPress Website gehackt haben, kontaktiere die wpcare24 Erste Hilfe.

Unser Tipp: Als Teil deiner IT-Sicherheitsstrategie solltest du deine Website regelmäßig scannen (und sichern) lassen, um sicherzustellen, dass die Website keine Malware oder nicht autorisierte Änderungen enthält.

2.) Schadensbegrenzung nachdem die WordPress Seite gehackt wurde:

Wenn du nach der ersten Analyse zu der Erkenntnis gelangt bist, dass deine WordPress Seite Opfer eines Hackerangriffs geworden ist, geht es nun an die Schadensbegrenzung. Wichtig ist es sicher zu stellen, das deine gehackte WordPress Seite nicht weitere Personen oder Webseiten kompromittiert. Letztendlich haftest nämlich du für den Schaden den deine Website verursacht.

Hilfe! Was tun, wenn deine WordPress-Sites gehackt wurde?

Je nachdem wie schwer der Hackerangriff deine WordPress Seite getroffen hat, solltest du diese in den Wartungsmodus versetzen, oder ihren Hosting-Provider bitten sie komplett vom Netz zu nehmen. Zur Beweissicherung ist es auch ratsam ein komplettes Backup der infizierten Seite zu erstellen.

Stelle sicher das es nicht einer der eigenen Rechner war, der eine Sicherheitslücke aufwies. Ein durch Trojaner infizierter Rechner kann auch die Passwörter deiner WordPress Website ausspähen und so Hacker Tür und Tor öffnen.

Versuche in Erfahrung zu bringen, wann der Angriff stattgefunden hat (z.B. durch Änderungsdatum und -zeit von kompromittierten Dateien).

Benötigst du Unterstützung bei der Wiederherstellung?

3.) Wiederherstellung einer gehackten WordPress Seite:

Spiele das letzte sichere Backup deiner Datensicherung ein (entweder durch Ersetzen der Dateien über SFTP oder mit einem Backup-Plugin-Tool). Ändere anschließend sicherheitshalber alle WordPress Administratoren Passwörter, sämtliche FTP-Passwörter, das Passwort des Datenbankusers sowie das Masterpasswort des Webhosters. Reduziere die Anzahl der Administratoren auf ein Minimum. Aktualisiere alle Themes und Plugins und stelle sicher das du mit der aktuellsten WordPress Version arbeitest. Lösche alle nicht benötigten Themes und Plugins. Ersetze die Secret Keys in der wp-config.php. Überprüfe die Einstellungen in deiner .htaccess und wp-config.php. Überprüfe ob die Zugriffsrechte auf Ordner und Dateien richtig gesetzt sind. Erneuere die Sicherheitsschlüssel, damit WordPress neue Authentifizierungs-Cookies erstellt. Installiere zusätzliche Security-Tools.

Wie du siehst, kann eine vollständige Wiederherstellung viele komplexe und detaillierte technische Schritte erfordern, daher empfehlen wir, sich professionellen WordPress Support zu holen. Gerne helfen wir dir dabei, rufe uns einfach an.

ACHTUNG! Informationspflicht bei einer Datenpanne:
Wenn bei dir eine Datenpanne stattgefunden hat, musst du die Betroffenen und die Datenschutzaufsichtsbehörde innerhalb von 72 Stunden darüber informieren.

Fazit

Der ganze Ärger wäre nicht notwendig gewesen. Regelmäßige Wartung beseitig Probleme bevor sie überhaupt entstehen. Unsere WordPress Wartungs-Pakete gewährleisten den reibungslosen Betrieb deiner WordPress Webseite.