WordPress gehackt was tun? In unserem Step by Step Guide erklären wir dir was du jetzt tun kannst, um deine Webseite möglichst schnell zu reparieren.
Bei dir ist der Supergau eingetreten und du hast die Vermutung das deine WordPress Website einem Hackerangriff zum Opfer viel? In der nachstehenden Anleitung geben wir dir einfache Tipps, wie du herausfinden kannst ob dies der Fall ist, was du dagegen tun und wie du sie wiederherstellen kannst. Wenn du nicht über das technische Know-how verfügst, empfehlen wir dringend, dich an einen WordPress-Spezialisten wie uns zu wenden, anstatt zu versuchen, selbst das Problem zu lösen.
Bereit? Und los geht’s!
1.) Analyse der „gehackten“ WordPress Seite:
So kannst du erkennen, ob deine WordPress-Website nur ein technisches Problem hat oder wirklich Hacker zu Gange waren.
Manchmal ist eine gehackte Webseite sofort erkennbar, da die Homepage geändert oder einfach nicht mehr zugänglich ist. Auch die Tatsache das eine Anmeldung im WordPress-Dashboard nicht mehr möglich ist, könnte ein Hinweis sein.
Ein eindeutiges Indiz für eine gehackte Website ist, wenn sie auf eine Spam-Site voller Werbung oder Malware umgeleitet wird. In der Regel sind solche Weiterleitungen das Ergebnis einer Kompromittierung deiner WordPress-Kerndateien.
Andere Formen des Hackenskönnen deutlich subtiler sein. Möglicherweise fällt auf den ersten Blick ein erfolgreicher Hackerangriff nicht einmal auf, bis dich deine Kunden informieren. In so einem Fall solltest du deine WordPress Installation von einem Profi untersuchen lassen.
Falls deine Homepage mit Malware infiziert ist, wirst du unter Umständen durch deinen Webbrowser oder dein Antivirensystem darauf hingewiesen. Alternativ könntest du auch einen der kostenlosen Website Security Check & Malware Scanner wie z.B. den von Google nehmen.
21 typische Anzeichen das deine WordPress Seite gehackt oder mit Malware infiziert wurde:
Solltest du dir nach wie vor nicht sicher sein ob Hacker deine Internetseite gehackt haben, kontaktiere die wpcare24 Erste Hilfe.
Als Teil deiner IT-Sicherheitsstrategie solltest du deine Website regelmäßig scannen (und sichern) lassen, um sicherzustellen, dass die Website keine Malware oder nicht autorisierte Änderungen enthält. Alle drei Monate empfehlen wir einen Security Audit durchzuführen.
2.) Schadensbegrenzung nachdem die WordPress Seite gehackt wurde:
Wenn du nach der ersten Analyse zu der Erkenntnis gelangt bist, dass deine Homepage Opfer eines Hackerangriffs geworden ist, geht es um Schadensbegrenzung und die schnelle Wiederherstellung. Wichtig ist es sicher zu stellen, das deine infizierte Seite nicht weitere Personen oder Webseiten kompromittiert. Letztendlich haftest nämlich du für den Schaden den deine Website verursacht.
Hilfe! Was tun, falls deine WordPress Site gehackt wurde?
Je nachdem wie schwer der Hackerangriff deine Website getroffen hat, solltest du deinen Hosting-Provider informieren und den Zugriff per .htpasswd sperren. Zur Beweissicherung ist es ratsam ein komplettes Backup der infizierten Seite zu erstellen (inkl. Log-Files).
Stelle sicher das es nicht einer der eigenen Rechner war, der eine Sicherheitslücke aufwies. Ein durch Trojaner infizierter Rechner kann deine Zugangsdaten und Passwörter ausspähen und so Hacker Tür und Tor öffnen.
Versuche in Erfahrung zu bringen, wann der Angriff stattgefunden hat (z.B. durch Änderungsdatum und -zeit von kompromittierten Dateien).
Du möchtest deine gehackte Seite reparieren und benötigst Unterstützung bei der Wiederherstellung? Melde dich bei uns!
3.) Wiederherstellung einer gehackten WordPress Seite:
Spiele das letzte sichere Backup deiner Datensicherung ein (entweder durch Ersetzen der Dateien über SFTP oder mit einem Backup-Plugin-Tool). Ändere anschließend sicherheitshalber alle WordPress Administratoren Passwörter, sämtliche E-Mail- und FTP-Passwörter, das Passwort des Datenbankusers sowie das Masterpasswort des Webhosters. Reduziere die Anzahl der Administratoren auf ein Minimum. Aktualisiere alle Themes und Plugins und stelle sicher das du mit der aktuellsten WordPress Version arbeitest. Lösche alle nicht benötigten Themes und Plugins. Ersetze die Secret Keys (Sicherheitsschlüssel) in der wp-config.php damit WordPress neue Authentifizierungs-Cookies erstellt. Überprüfe die Einstellungen in deiner .htaccess und wp-config.php. Überprüfe ob die Zugriffsrechte auf Ordner und Dateien richtig gesetzt sind. Installiere eine Web Application Firewall (WAF) und zusätzliche Security-Tools. Um sicher zu gehen das du den eingeschleusten Schadcode entfernt hast, teste die Seite mit einem Malware Scanner.
Wie du siehst, kann eine vollständige Wiederherstellung viele komplexe und detaillierte technische Schritte erfordern, daher empfehlen wir, sich professionelle Unterstützung zu holen. Gerne helfen wir dir dabei, rufe uns einfach an.
Hilfe bei der Wiederherstellung anfragen
FAQ – WordPress gehackt
Fazit
Der ganze Ärger wäre nicht notwendig gewesen. Regelmäßige Wartung beseitig Probleme bevor sie überhaupt entstehen. Unsere WordPress Wartungs-Pakete gewährleisten den reibungslosen Betrieb deiner Webseite.