Mann mit Brille und besorgtem Blick neben Laptop mit Warnsymbol und aufgebrochenem Vorhängeschloss – IT-Sicherheitsrisiko.

Wenn Ihre WordPress-Seite gehackt wurde, sollten Sie sofort handeln: Ändern Sie alle Zugangsdaten, nehmen Sie die Seite offline und spielen Sie ein sauberes Backup ein. Je schneller Sie reagieren, desto geringer ist der Schaden für Ihre Daten, Ihre Besucher und Ihr Google-Ranking. Dieser Artikel führt Sie Schritt für Schritt durch die Erkennung, Bereinigung und Absicherung Ihrer gehackten WordPress-Seite.

Woran erkenne ich, dass meine WordPress-Seite gehackt wurde?

Eine gehackte WordPress-Seite zeigt oft eindeutige Warnsignale: Google markiert sie als gefährlich, Besucher werden auf fremde Webseiten weitergeleitet, unbekannte Nutzerkonten tauchen im Backend auf, oder die Seite lädt plötzlich deutlich langsamer als gewohnt. In manchen Fällen bemerken Betreiber den Angriff erst durch eine Meldung ihres Hosting-Anbieters.

Weitere typische Anzeichen sind:

  • Unbekannte Dateien oder Ordner im Dateiverzeichnis
  • Veränderter Seiteninhalt, Spam-Links oder fremde Texte auf Ihren Seiten
  • Warnmeldungen im Browser wie „Diese Seite ist möglicherweise gehackt“
  • Ihr Hosting-Anbieter hat den Account gesperrt
  • E-Mails von Ihrer Domain landen im Spam-Ordner der Empfänger
  • In der Google Search Console wurden Sicherheitsprobleme gemeldet

Nicht jeder Hack ist sofort sichtbar. Sogenannte stille Angriffe schleusen Schadcode ein, der Besucher unbemerkt ausspioniert oder Ihre Server-Ressourcen für Angriffe auf Dritte missbraucht. Regelmäßige Sicherheits-Scans sind deshalb unverzichtbar, auch wenn die Seite äußerlich normal wirkt.

Was sind die häufigsten Ursachen für einen WordPress-Hack?

Die häufigsten Ursachen für einen WordPress-Hack sind veraltete Software, schwache Passwörter und unsichere Plugins oder Themes. In den meisten Fällen nutzen Angreifer bekannte Sicherheitslücken aus, die durch fehlende Updates offen geblieben sind.

Die wichtigsten Einfallstore im Überblick:

  • Veraltete Plugins, Themes oder WordPress-Core: Sicherheitslücken in veralteten Versionen sind öffentlich bekannt und werden automatisiert ausgenutzt.
  • Schwache oder wiederverwendete Passwörter: Brute-Force-Angriffe probieren tausende Passwörter in kurzer Zeit durch.
  • Unsichere Plugins aus unbekannten Quellen: Nulled Plugins oder Themes enthalten häufig eingebetteten Schadcode.
  • Fehlende Zwei-Faktor-Authentifizierung: Ohne zweiten Sicherheitsfaktor reicht ein gestohlenes Passwort für den vollständigen Zugriff.
  • Unsichere Hosting-Umgebung: Shared Hosting ohne Isolation ermöglicht es Angreifern, über eine kompromittierte Seite auf andere Seiten desselben Servers zuzugreifen.
  • Fehlende Dateiberechtigungen: Falsch gesetzte Berechtigungen erlauben das Einschleusen und Ausführen von Schadcode.

Welche Sofortmaßnahmen sind nach einem Hack notwendig?

Nach einem WordPress-Hack sind drei Sofortmaßnahmen entscheidend: die Seite offline nehmen oder den Zugang sperren, alle Passwörter ändern und den Hosting-Anbieter informieren. Diese Schritte begrenzen den Schaden und verhindern, dass Angreifer weiter aktiv sind.

Gehen Sie in dieser Reihenfolge vor:

  1. Seite in den Wartungsmodus versetzen oder beim Hosting-Anbieter vorübergehend deaktivieren, um Besucher zu schützen.
  2. Alle Passwörter sofort ändern: WordPress-Admin, FTP, Datenbank, Hosting-Account und zugehörige E-Mail-Konten.
  3. Hosting-Anbieter kontaktieren: Viele Anbieter erkennen Angriffe serverseitig und können bei der Bereinigung helfen oder Logs bereitstellen.
  4. Alle unbekannten Benutzerkonten im WordPress-Backend löschen.
  5. Aktive Sitzungen beenden: Über die WordPress-Einstellungen alle angemeldeten Nutzer abmelden.
  6. Backup sichern: Auch den kompromittierten Stand sichern, da er für die Analyse hilfreich sein kann.

Informieren Sie außerdem die Google Search Console, falls Ihre Seite dort als unsicher markiert wurde. Nach der Bereinigung können Sie dort eine Überprüfung beantragen, um die Warnung zu entfernen.

Wie entfernt man Malware aus einer gehackten WordPress-Seite?

Malware aus einer WordPress-Seite entfernt man am zuverlässigsten durch eine Kombination aus automatisierten Sicherheits-Scans und manueller Prüfung der Kerndateien. Sicherheits-Plugins wie Wordfence oder Sucuri können Schadcode in Dateien und in der Datenbank identifizieren und in vielen Fällen automatisch bereinigen.

Schritt-für-Schritt-Bereinigung mit einem Sicherheits-Plugin

Installieren Sie ein anerkanntes Sicherheits-Plugin und führen Sie einen vollständigen Scan durch. Das Plugin listet infizierte Dateien auf und ermöglicht in vielen Fällen die direkte Bereinigung. Vergleichen Sie die WordPress-Kerndateien anschließend mit den offiziellen Originaldateien von wordpress.org, um sicherzustellen, dass nichts verändert wurde.

Manuelle Bereinigung über FTP und Datenbank

Bei tief eingenisteter Malware reicht ein Plugin allein nicht aus. Verbinden Sie sich per FTP mit Ihrem Server und prüfen Sie die Dateien auf unbekannte Einträge, insbesondere in den Ordnern wp-content/uploads, wp-includes und in der functions.php des aktiven Themes. Prüfen Sie parallel die Datenbank auf fremde Einträge in den Tabellen wp_options und wp_users. Dieser Schritt erfordert technisches Know-how, da das versehentliche Löschen falscher Einträge die Seite beschädigen kann.

Sollte ich meine WordPress-Seite nach einem Hack neu aufsetzen?

Ein Neuaufsetzen der WordPress-Seite ist dann sinnvoll, wenn der Hack tief in die Dateistruktur oder die Datenbank eingedrungen ist und eine vollständige Bereinigung nicht sicher gewährleistet werden kann. Bei einem sauberen, aktuellen Backup ist ein Neuaufsetzen oft die schnellste und zuverlässigste Lösung.

Wägen Sie anhand dieser Kriterien ab:

  • Neuaufsetzen empfohlen: Wenn kein sauberes Backup verfügbar ist, der Schadcode tief in Themes und Plugins eingebettet ist, oder mehrere Dateien betroffen sind.
  • Bereinigung ausreichend: Wenn der Angriff auf eine einzelne Datei oder ein Plugin beschränkt war und ein aktuelles, geprüftes Backup vorliegt.

Wichtig: Spielen Sie ein Backup erst dann ein, wenn Sie sicher sind, dass das Backup selbst sauber ist. Backups, die nach dem Angriff erstellt wurden oder kurz davor, können bereits kompromittierten Code enthalten. Prüfen Sie das Datum des Backups sorgfältig und scannen Sie es vor dem Einspielen.

Wie schütze ich meine WordPress-Seite vor zukünftigen Hacks?

WordPress-Seiten zuverlässig vor Hacks zu schützen erfordert eine Kombination aus regelmäßigen Updates, starken Zugangsdaten, einer Firewall und automatisierten Backups. Kein einzelnes Mittel bietet vollständigen Schutz, aber ein mehrschichtiges Sicherheitskonzept macht Ihre Seite für Angreifer unattraktiv.

Die wichtigsten Schutzmaßnahmen:

  • Regelmäßige Updates: WordPress-Core, alle Plugins und Themes müssen zeitnah aktualisiert werden. Veraltete Software ist das häufigste Einfallstor.
  • Starke, einzigartige Passwörter für alle Konten und die Aktivierung der Zwei-Faktor-Authentifizierung für den Admin-Bereich.
  • Web Application Firewall (WAF): Eine Firewall filtert bösartige Anfragen, bevor sie Ihre Seite erreichen.
  • Tägliche Backups auf einem externen, vom Hosting getrennten Speicherort, damit im Ernstfall ein sauberer Stand verfügbar ist.
  • Begrenzte Login-Versuche: Schützt vor Brute-Force-Angriffen auf das Backend.
  • Nur vertrauenswürdige Plugins und Themes aus dem offiziellen WordPress-Repository oder von seriösen Anbietern installieren.
  • Sicherheits-Scans: Automatisierte, regelmäßige Scans erkennen Schadcode frühzeitig, bevor er Schaden anrichtet.

Für eine professionelle Absicherung lohnt sich ein Blick auf die verfügbaren WordPress-Wartungspakete, die viele dieser Maßnahmen automatisiert abdecken.

So hilft WP-Profi bei einer gehackten WordPress-Seite

Eine gehackte WordPress-Seite ist ein Notfall, der schnelles und fachkundiges Handeln erfordert. Als spezialisierte WordPress-Agentur für Unternehmen im DACH-Raum unterstützen wir Sie dabei, den Schaden zu begrenzen, die Seite zu bereinigen und dauerhaft abzusichern.

Was wir für Sie übernehmen:

  • Sofortanalyse: Wir identifizieren den Angriffsvektor und das Ausmaß des Schadens.
  • Professionelle Malware-Entfernung: Manuelle und automatisierte Bereinigung von Schadcode in Dateien und Datenbank.
  • Wiederherstellung: Einspielen eines sauberen Backups oder Neuaufsetzen der Seite, je nach Situation.
  • Absicherung: Implementierung von Firewall, Zwei-Faktor-Authentifizierung, Backup-Routinen und regelmäßigen Updates.
  • Laufende Wartung: Unsere Wartungspakete schützen Ihre Seite dauerhaft vor zukünftigen Angriffen, bereits ab 14 Euro monatlich.
  • Notfallsupport: Auch an Wochenenden und Feiertagen erreichbar, wenn es schnell gehen muss.

Warten Sie nicht, bis der nächste Angriff kommt. Jetzt Termin vereinbaren und Ihre WordPress-Seite professionell absichern lassen.

Profi-Check für deine Website

Prüfe dein WordPress mit unserem kostenlosen Webseiten-Check und erhalte ausführliche Ergebnisse und Handlungsempfehlungen zur Performance, Sicherheit, Barrierefreiheit und SEO.
Kostenlosen Profi-Check starten