Was tun, wenn Ihre WordPress-Webseite gehackt wurde

WordPress ist ein sehr beliebtes Blog- / CMS-System. Gerade wegen seiner Popularität ist es oft das Ziel von Hackern. Hacker probieren Zugriff auf Ihre Webseite bzw. Ihren Server zu bekommen, um Ihr System für Ihre eigenen Zwecke zu nutzen.

Selten wird eine Webseite gezielt angegriffen. Es handelt sich meist um automatisierte Angriffe, die nach bekannten Sicherheitslücken suchen. Deshalb ist es auch so wichtig regelmäßig Updates von WordPress und den genutzten Plugins zu machen. 

Wie merkt man ob die eigene Webseite gehackt wurde?

Viele Betreiber von Webseiten merken erst das Ihre Webseite gehackt wurde, wenn in der Google Suche eine Warnung wie “Diese Webseite wurde möglicherweise gehackt” erscheint.

Diese Webseite wurde möglicherweise gehackt. Hinweis in den Google Serps.

Teilweise wird es auch erst bemerkt, wenn in den Suchergebnissen Seiten gezeigt werden die garantiert nicht zu Ihrer Seite gehören.

Serps einer gehackten Webseite über die fremde verkaufen.

Hacker lernen ständig dazu, wie sie eine gehackte Webseite übernehmen und für sich nutzen. Teilweise wird von den Besitzern der Webseite erst nach Monaten bemerkt, dass Ihre Webseite kompromittiert wurde.

Prüfen Sie, ob Ihre Webseite gehackt worden ist. Google bietet Ihnen einige kostenlose Möglichkeiten an, um herauszufinden, ob Ihre Webseite betroffen ist.

Geben Sie doch in der Google Suche folgendes ein:

site:{Ihre Domain}

Dann sehen Sie die Seiten Ihrer Domain, die Google kennt. Mit diesem Aufruf ist auch der Screenshot 2 entstanden.

Was ist zu tun

Das genaue Vorgehen ist von vielen Faktoren abhängig. Daher können die folgenden Punkte nur ein Anhaltspunkt für Sie sein:

  1. Sperren Sie die Webseite
    Das ist wichtig, um weiteren Schaden zu verhindern.
    Am besten geht das Sperren mit einem sogenannten htaccess Verzeichnisschutz. Das Hauptverzeichnis der Webseite wird durch ein Passwort geschützt. Viele Provider bieten die Einrichtung eines htaccess Verzeichnisschutzes in der Administration an.
  2. Machen Sie eine Sicherheitskopie Ihrer WordPress Installation.
    Die Dateien können Sie bei den meisten Providern mit einem FTP Programm sichern. Die Datenbank sichern Sie am einfachsten mit phpMyAdmin.
  3. Löschen der WordPress Installation
    Sollten Sie eine aktuelle Sicherheitskopie / Backup Ihrer Seite haben, dann löschen Sie alle Dateien der WordPress Installation vom Server und alle Tabellen der Installation aus der Datenbank.
    Sollten Sie keine Sicherheitskopie haben, dann muss die aktuelle Installation von Schadsoftware bereinigt werden.
  4. Installation des Sicherheitskopie
    Installieren Sie nun die Sicherheitskopie auf Ihrem Server. Je nach Art der Sicherheitskopie kann sich das Vorgehen stark unterscheiden.
  5. Passwörter ändern, WordPress Nutzer prüfen
    Bevor Sie den Passwortschutz wieder aufheben, sollten Sie alle vorhandenen Updates installieren und alle Passwörter ändern. Bitte ändern Sie nicht nur Ihre WordPress Passwörter sondern auch alle anderen Passwörter (Provider, Datenbank, E-Mail)

  6. Verzeichnisschutz wieder aufheben
    Heben Sie den Verzeichnisschutz wieder auf, wenn Sie alle Arbeiten abgeschlossen haben.

Schützen Sie Ihr WordPress gegen erneute Angriffe

Das aller Wichtigste ist, dass Ihr WordPress, alle von Ihnen genutzten Plugins und Ihr Theme auf dem aktuellen Stand sind und auch regelmäßig aktualisiert werden. Erstellen Sie regelmäßige Backups Ihrer Seite falls es trotz allen Vorkehrungen zu einem Hack kommt.

Sollten Sie Unterstützung bei der Wiederherstellung einer gehackten WordPress Seite benötigen, oder unsere Hilfe bei vorbeugenden Maßnahmen wünschen, dann können Sie unseren Service gerne in Anspruch nehmen.