WordPress Profi Logo
Profi-Check

WordPress gehackt? WordPress-Profi hilft dir weiter

Wurde dein WordPress gehackt? WordPress-Profi sorgt zuverlässig dafür, dass die Funktionalität der Seite wieder hergestellt und Schadcode entfernt wird.

Mehr erfahren
Schnelle Hilfe
Rote Kugel
WordPress Profi Hackbereinigung
Rote Box
WordPress gehackt?

Es kann jeden treffen.

Als führendes Content Management System zum Betrieb von Webseiten steht WordPress im Fokus von Hackern. Dabei kommt es gar nicht darauf an, ob es sich um eine große Unternehmenswebseite oder eine kleine Seite eines Einzelunternehmens handelt, denn die Angriffe finden meist völlig automatisiert statt. Dass WordPress gehackt wird, kann also jeden treffen.

Ursachen dafür sind häufig versäumte Updates, denn veraltete Themes und Plugins dienen Hackern und Schadcode als Einfalltür. Auch über Plugins und Themes, die von zweifelhafter Herkunft sind, kann ein WordPress-Hack erfolgen. Des Weiteren stellen unsichere Passwörter ein großes Sicherheitsrisiko dar.

Wurde die Website gehackt, ist der Schock natürlich groß. Doch jetzt musst du einen kühlen Kopf bewahren und einiges erledigen, um den Schaden gering zu halten. – Die gute Nachricht: Wenn du möchtest, kümmern wir WordPress-Profis uns darum, deine Seite von Schadcode zu beseitigen und wieder funktionsfähig zu machen. Wir empfehlen es dir sogar, denn für Laien ist es fast unmöglich, den gesamten Schadcode zu finden und die Webseite komplett von diesem zu säubern. – Zuallererst ist es wichtig, die Webseite offline zu nehmen, damit sie keinen weiteren Schaden anrichten kann und nicht zum Beispiel gegebenenfalls (noch mehr) Daten von ihr gestohlen werden. Domain-Inhaber können für Schäden, die von einer WordPress-Seite, die gehackt wurde, ausgehen, haftbar gemacht werden. Deswegen zögere nicht, die Seite sofort aus dem Netz zu nehmen.

Als Nächstes müssen Backups von allen wichtigen Datenverzeichnissen der Webseite angefertigt werden. Dann geht es daran, die Malware und Sicherheitslücken aufzuspüren. Zunächst musst du aber ausschließen, dass nicht auch dein Computer gehackt wurde. Durch eine Inspektion kürzlich veränderter Dateien, einer Untersuchung der Malware-Logs des Hosters und einem Scan mit einem leistungsstarken Anti-Viren-Programm solltest du dem Schadcode auf die Schliche kommen. Auch ein Check des WordPress Root-Verzeichnisses ist empfehlenswert. Hast du Die Malware gefunden, musst du sie natürlich beseitigen und ein Sicherheits-Update machen. Für manche Themes und Plugins gibt es allerdings keine Update-Aktualisierungen – in dem Fall musst du eine manuelle Aktualisierung vornehmen.

Lässt sich der Zeitpunkt des Hackerangriffs feststellen, kannst du das letzte Backup vor diesem einspielen und dieses aktualisieren und absichern. Um auf Nummer sicher zu gehen, dass sich kein Schadcode mehr im System befindet, empfehlen wir, alle Systemdateien von WordPress sowie die Plugins neu zu installieren. Auch bezahlte Plugins sollten in der aktuellsten Version neu installiert werden. Schließlich müssen alle Passwörter geändert werden. Eigentlich sollte es selbstverständlich sein, dass auf sichere Passwörter mit Groß-und Kleinbuchstaben und Zahlen geachtet wird. Doch für viele WordPress Hackerangriffe sind noch immer simpelste Passwörter wie der eigene Name oder „Passwort“ verantwortlich. Achte deswegen auf wirklich sichere Passwörter.

Um zu vermeiden, dass dein WordPress erneut gehackt wird, solltest du unbedingt auf ein geeignetes WordPress-Hosting achten und regelmäßig Sicherheits-Updates und Backups vornehmen. Installiere zudem ein Sicherheits-Plugin auf deiner Seite, das bei verdächtigen Aktivitäten Alarm schlägt, und verwende eine leistungsstarke Firewall. Gerne helfen wir dir dabei, deine Webseite zuverlässig abzusichern, damit Hacker bei dir keine Chance haben.

WordPress Hack Betroffene in Panik
Im Falle eines Hacks solltest du schnell handeln.

Dein WordPress wurde gehackt
und du benötigst Hilfe?

Als erfahrene WordPress-Agentur kennen wir uns rund um WordPress bestens aus und wissen, was zu tun ist. Die Malware- und Hack-Bereinigung kostet nur einmalig 299 Euro. Unsere WordPress-Sicherheitsexperten reinigen dein WordPress oder WooCommerce innerhalb von 24 Stunden von Schadcode und Sicherheitslücken. Anschließend ist die Seite wieder funktionsfähig und unversehrt.

Nützliche WordPress-Themen: WordPress-Hilfe, Elementor Preis, WooCommerce-Entwickler, WordPress-Statistik

  • Hack- und Malware-Check
  • Manuelle Bereinigung
  • Schließen aller Sicherheitslücken
  • 14-Tage Monitoring
Rote Box
DEIN WORDPRESS WURDE GEHACKT UND DU BENÖTIGST HILFE?

Jetzt Hack-Bereinigung buchen

Hack-Bereinigung
für deine Website

299
zzgl. MwSt.
  • Hack- und Malware-Check​
  • Manuelle Bereinigung
  • Schließen aller Sicherheitslücken
  • 14-Tage-Monitoring
Jetzt beauftragen
EINMALIG
Ich habe Fragen
WordPress Profi hat Idee
E-Mail, Telefon oder Live-Chat

Fühl dich frei, mit uns in Kontakt zu treten. Wir helfen Dir gern
jederzeit per E-Mail oder Telefon weiter!

Zur Anfrage
03901 3939464
WordPress-Hack?

Wie erkenne ich, dass WordPress gehackt wurde?

Es gibt verschiedene Anzeichen dafür, dass eine Internetseite gehackt wurde. Folgende Symptome deuten darauf hin, dass Malware dein WordPress geschädigt hat und du zum Ziel eines Hackerangriffs geworden bist:

  • Die Seite sieht anders aus als zuvor: Wenn plötzlich Sonderzeichen und Umlaute in den Texten auf deiner Seite vorhanden sind, die dort nicht hingehören, oder sonst etwas falsch aussieht, deutet das auf Malware hin.
  • Kein Einloggen möglich. Stellst du beim Versuch, in den Wartungsmodus zu gelangen, fest, dass du dich nicht auf deine Seite einloggen kannst, ist das ein schlechtes Zeichen.
  • Ein sicheres Indiz, dass dein WordPress gehackt wurde ist eine Weiterleitung auf eine fremde Seite.
  • Warnungen im Internetbrowser beim Versuch deine Seite aufzurufen, oder eine Warnung von Google. Wenn Suchmaschinen solche Warnungen verkünden, ist dies meist ein Zeichen dafür, dass die WordPress-Datenbank gehackt wurde.
  • Oft werden Webseiteninhaber auch erst durch eine E-Mail von ihrem Hosting-Anbieter darauf aufmerksam gemacht, dass Auffälligkeiten auf der Seite entdeckt wurden, die einer Überprüfung bedürfen.
Rote Box
Vor der Bereinigung

Den Schadcode auf der Webseite ausfindig machen

Wenn du sicher bist, dass deine Webseite gehackt wurde, musst du nun im nächsten Schritt den WordPress Schadcode finden.

Dieser kann über Themes, Plugins oder gar den Server selbst auf die Seite gelangt sein. Die Suche kann manuell oder automatisch erfolgen. Für die manuelle Suche, die einer zeitaufwändigen Detektivarbeit gleicht, solltest du auf jeden Fall über einige Informatik- bzw. Programmierkenntnisse verfügen. Schaue dir die Verzeichnisse und Dateien genau an und suche nach Auffälligkeiten und kürzlich erfolgten Veränderungen. Häufig tritt Schadcode als zusätzliche Datei auf, die in einem Verzeichnis nichts zu suchen hat.

Um einiges einfacher ist ein automatischer WordPress-Malware-Scan. Es gibt verschiedene Programme, die Webseiten auf Viren prüfen. Hierbei musst du einfach die URL deiner Seite in das Programm eingeben und die Webseite scannen lassen. Hast du noch Zugriff auf deine Webseite, kannst du auch das Sicherheits-Plugin WordFence nutzen, um das Problem aufzuspüren. Mit WordFence kannst du alle Dateien von WordPress einem Malware-Test unterziehen und somit den Schadcode aufspüren. Auch zur Vorbeugung gegen Viren und Malware ist WordFence übrigens ein hilfreiches Tool.

WordPress Profi scannt Website nach Hack
Rote Box
Bereinigung

Den Schadcode auf der WordPress Webseite entfernen

Wenn du das Problem lokalisiert hast, gilt es nun, die WordPress-Malware zu entfernen. Dazu löscht du die geschädigte Datei und tauscht sie gegen eine unbeschädigte neue aus.

Das Problem an dieser Vorgehensweise ist allerdings, dass sich der WordPress-Virus häufig nicht auf eine Datei beschränkt, sondern mitunter Teile davon, meistens gut getarnt, weitere Dateien infiziert haben. Hacker machen es einem nämlich selten leicht – stattdessen verschaffen sie sich über Backdoor-Skripte Hintertürchen, mit denen sie später erneut ins System gelangen können.

Wer also auf Nummer sicher gehen möchte, löscht die gesamte WordPress-Installation und lädt WordPress sowie den gesamten Content erneut hoch. Dazu kann man sich auch eines Backups bedienen, das vor dem Hackerangriff gemacht wurde. Dieses Vorgehen ist mühsam und zeitaufwendig, jedoch stellt es oft die einzige Möglichkeit dar, um eine gehackte WordPress-Seite zu reparieren. Wenn der Schadcode zuverlässig entfernt worden ist, ist deine Website wieder startklar. Eventuell musst du nun noch deinem Provider Bescheid geben, sofern dieser die Website zuvor offline genommen hat, und eine Überprüfung durch Google beantragen.

WordPress Profi bereinigt Hack
Nach der Hack-Bereinigung

Vor zukünftigen Hacks schützen

Opfer eines Hackerangriffs zu werden, ist gewiss keine schöne Erfahrung. Deswegen solltest du alles in deiner Macht stehende tun, um zukünftig davor bewahrt zu bleiben. Es gibt einige Sicherheitstipps, mit denen du das Risiko eines zukünftigen Hacks minimieren kannst:

  • Passwörter zurücksetzen. Stelle alle Passwörter auf deiner Webseite zurück und ersetze sie durch neue. Sichere Passwörter sollten große und kleine Buchstaben sowie Zahlen enthalten.
  • Regelmäßige Updates sind enorm wichtig für die Sicherheit deiner WordPress-Seite. Veraltete Dateien, Plugins und Themes dienen Hackern und Viren als Einfallstür. Durch Updates sperrst du unerwünschte Eindringlinge hingegen aus.
  • Mit regelmäßigen Backups beugst du Datenverlust durch einen Hack vor. Im Falle des Falles hast du mit einem Backup eine Sicherheitskopie deiner Seite in der Hinterhand, die du bei Bedarf wieder einspielen kannst.
  • Vermeide Themes und Plugins aus unsicheren Quellen. Wenn du Themes oder Plugins von Drittanbietern erwirbst, stelle sicher, dass diese seriös sind.
  • Vorsicht vor billigem Hosting. Billige Hosting-Anbieter teilen ihren Serverplatz auf möglichst viele Kunden auf. Über manche dieser Webseiten kann schnell Schadcode auf den Server gelangen. Auch der Service von billigen Hosting-Anbietern lässt häufig zu wünschen übrig.
  • Installiere ein Sicherheits-Plugins wie WordFence und eine Firewall.
Zu den Paketen

Gerne helfen wir dir, dich vor einem Hackerangriff abzusichern. Wird dein WordPress gehackt, stellt dies unmittelbar eine Gefahr für deinen Unternehmenserfolg dar, denn eine funktionierende Webseite ist in der heutigen Zeit wichtiger denn je. Bei WooCommerce-Shops bedeutet ein Hack sogar, dass keine Bestellungen aufgenommen werden können. Mitunter haben es Hacker auch noch auf Kunden- oder Zahlungsdaten abzusehen. Es lohnt sich also, dein Möglichstes zu tun, dass es gar nicht zu einem Hackerangriff kommt.

Du hast Fragen?
Wir helfen dir gerne weiter.

Bevorzugte Art der Kommunikation:(erforderlich)
Einwilligung(erforderlich)
Dieses Feld dient zur Validierung und sollte nicht verändert werden.
IST DEIN WORDPRESS FIT FÜR DIE ZUKUNFT?

Mach den Profi-Check

  • Performance & SEO
  • Datenschutz & Barrierefreiheit
  • Hacker-Schutz & Sicherheit
  • Kostenlose Handlungsempfehlungen
Jetzt kostenlos checken