Wurde dein WordPress gehackt? WordPress-Profi sorgt zuverlässig dafür, dass die Funktionalität der Seite wieder hergestellt und Schadcode entfernt wird.
Ursachen dafür sind häufig versäumte Updates, denn veraltete Themes und Plugins dienen Hackern und Schadcode als Einfalltür. Auch über Plugins und Themes, die von zweifelhafter Herkunft sind, kann ein WordPress-Hack erfolgen. Des Weiteren stellen unsichere Passwörter ein großes Sicherheitsrisiko dar.
Wurde die Website gehackt, ist der Schock natürlich groß. Doch jetzt musst du einen kühlen Kopf bewahren und einiges erledigen, um den Schaden gering zu halten. – Die gute Nachricht: Wenn du möchtest, kümmern wir WordPress-Profis uns darum, deine Seite von Schadcode zu beseitigen und wieder funktionsfähig zu machen. Wir empfehlen es dir sogar, denn für Laien ist es fast unmöglich, den gesamten Schadcode zu finden und die Webseite komplett von diesem zu säubern. – Zuallererst ist es wichtig, die Webseite offline zu nehmen, damit sie keinen weiteren Schaden anrichten kann und nicht zum Beispiel gegebenenfalls (noch mehr) Daten von ihr gestohlen werden. Domain-Inhaber können für Schäden, die von einer WordPress-Seite, die gehackt wurde, ausgehen, haftbar gemacht werden. Deswegen zögere nicht, die Seite sofort aus dem Netz zu nehmen.
Als Nächstes müssen Backups von allen wichtigen Datenverzeichnissen der Webseite angefertigt werden. Dann geht es daran, die Malware und Sicherheitslücken aufzuspüren. Zunächst musst du aber ausschließen, dass nicht auch dein Computer gehackt wurde. Durch eine Inspektion kürzlich veränderter Dateien, einer Untersuchung der Malware-Logs des Hosters und einem Scan mit einem leistungsstarken Anti-Viren-Programm solltest du dem Schadcode auf die Schliche kommen. Auch ein Check des WordPress Root-Verzeichnisses ist empfehlenswert. Hast du Die Malware gefunden, musst du sie natürlich beseitigen und ein Sicherheits-Update machen. Für manche Themes und Plugins gibt es allerdings keine Update-Aktualisierungen – in dem Fall musst du eine manuelle Aktualisierung vornehmen.
Lässt sich der Zeitpunkt des Hackerangriffs feststellen, kannst du das letzte Backup vor diesem einspielen und dieses aktualisieren und absichern. Um auf Nummer sicher zu gehen, dass sich kein Schadcode mehr im System befindet, empfehlen wir, alle Systemdateien von WordPress sowie die Plugins neu zu installieren. Auch bezahlte Plugins sollten in der aktuellsten Version neu installiert werden. Schließlich müssen alle Passwörter geändert werden. Eigentlich sollte es selbstverständlich sein, dass auf sichere Passwörter mit Groß-und Kleinbuchstaben und Zahlen geachtet wird. Doch für viele WordPress Hackerangriffe sind noch immer simpelste Passwörter wie der eigene Name oder „Passwort“ verantwortlich. Achte deswegen auf wirklich sichere Passwörter.
Um zu vermeiden, dass dein WordPress erneut gehackt wird, solltest du unbedingt auf ein geeignetes WordPress-Hosting achten und regelmäßig Sicherheits-Updates und Backups vornehmen. Installiere zudem ein Sicherheits-Plugin auf deiner Seite, das bei verdächtigen Aktivitäten Alarm schlägt, und verwende eine leistungsstarke Firewall. Gerne helfen wir dir dabei, deine Webseite zuverlässig abzusichern, damit Hacker bei dir keine Chance haben.
Als erfahrene WordPress-Agentur kennen wir uns rund um WordPress bestens aus und wissen, was zu tun ist. Die Malware- und Hack-Bereinigung kostet nur einmalig 299 Euro. Unsere WordPress-Sicherheitsexperten reinigen dein WordPress oder WooCommerce innerhalb von 24 Stunden von Schadcode und Sicherheitslücken. Anschließend ist die Seite wieder funktionsfähig und unversehrt.
Nützliche WordPress-Themen: WordPress-Hilfe, Elementor Preis, WooCommerce-Entwickler, WordPress-Statistik
Fühl dich frei, mit uns in Kontakt zu treten. Wir helfen Dir gern
jederzeit per E-Mail oder Telefon weiter!
Es gibt verschiedene Anzeichen dafür, dass eine Internetseite gehackt wurde. Folgende Symptome deuten darauf hin, dass Malware dein WordPress geschädigt hat und du zum Ziel eines Hackerangriffs geworden bist:
Dieser kann über Themes, Plugins oder gar den Server selbst auf die Seite gelangt sein. Die Suche kann manuell oder automatisch erfolgen. Für die manuelle Suche, die einer zeitaufwändigen Detektivarbeit gleicht, solltest du auf jeden Fall über einige Informatik- bzw. Programmierkenntnisse verfügen. Schaue dir die Verzeichnisse und Dateien genau an und suche nach Auffälligkeiten und kürzlich erfolgten Veränderungen. Häufig tritt Schadcode als zusätzliche Datei auf, die in einem Verzeichnis nichts zu suchen hat.
Um einiges einfacher ist ein automatischer WordPress-Malware-Scan. Es gibt verschiedene Programme, die Webseiten auf Viren prüfen. Hierbei musst du einfach die URL deiner Seite in das Programm eingeben und die Webseite scannen lassen. Hast du noch Zugriff auf deine Webseite, kannst du auch das Sicherheits-Plugin WordFence nutzen, um das Problem aufzuspüren. Mit WordFence kannst du alle Dateien von WordPress einem Malware-Test unterziehen und somit den Schadcode aufspüren. Auch zur Vorbeugung gegen Viren und Malware ist WordFence übrigens ein hilfreiches Tool.
Das Problem an dieser Vorgehensweise ist allerdings, dass sich der WordPress-Virus häufig nicht auf eine Datei beschränkt, sondern mitunter Teile davon, meistens gut getarnt, weitere Dateien infiziert haben. Hacker machen es einem nämlich selten leicht – stattdessen verschaffen sie sich über Backdoor-Skripte Hintertürchen, mit denen sie später erneut ins System gelangen können.
Wer also auf Nummer sicher gehen möchte, löscht die gesamte WordPress-Installation und lädt WordPress sowie den gesamten Content erneut hoch. Dazu kann man sich auch eines Backups bedienen, das vor dem Hackerangriff gemacht wurde. Dieses Vorgehen ist mühsam und zeitaufwendig, jedoch stellt es oft die einzige Möglichkeit dar, um eine gehackte WordPress-Seite zu reparieren. Wenn der Schadcode zuverlässig entfernt worden ist, ist deine Website wieder startklar. Eventuell musst du nun noch deinem Provider Bescheid geben, sofern dieser die Website zuvor offline genommen hat, und eine Überprüfung durch Google beantragen.
Opfer eines Hackerangriffs zu werden, ist gewiss keine schöne Erfahrung. Deswegen solltest du alles in deiner Macht stehende tun, um zukünftig davor bewahrt zu bleiben. Es gibt einige Sicherheitstipps, mit denen du das Risiko eines zukünftigen Hacks minimieren kannst:
Gerne helfen wir dir, dich vor einem Hackerangriff abzusichern. Wird dein WordPress gehackt, stellt dies unmittelbar eine Gefahr für deinen Unternehmenserfolg dar, denn eine funktionierende Webseite ist in der heutigen Zeit wichtiger denn je. Bei WooCommerce-Shops bedeutet ein Hack sogar, dass keine Bestellungen aufgenommen werden können. Mitunter haben es Hacker auch noch auf Kunden- oder Zahlungsdaten abzusehen. Es lohnt sich also, dein Möglichstes zu tun, dass es gar nicht zu einem Hackerangriff kommt.
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Google Maps. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen