Was tun, wenn Ihre WordPress-Webseite gehackt wurde
WordPress ist ein sehr beliebtes Blog- / CMS-System. Gerade wegen seiner Popularität ist es oft das Ziel von Hackern. Hacker probieren Zugriff auf Ihre Webseite bzw. Ihren Server zu bekommen, um Ihr System für Ihre eigenen Zwecke zu nutzen.
Selten wird eine Webseite gezielt angegriffen. Es handelt sich meist um automatisierte Angriffe, die nach bekannten Sicherheitslücken suchen. Deshalb ist es auch so wichtig regelmäßig Updates von WordPress und den genutzten Plugins zu machen.
Wie merkt man ob die eigene Webseite gehackt wurde?
Viele Betreiber von Webseiten merken erst das Ihre Webseite gehackt wurde, wenn in der Google Suche eine Warnung wie “Diese Webseite wurde möglicherweise gehackt” erscheint.
Teilweise wird es auch erst bemerkt, wenn in den Suchergebnissen Seiten gezeigt werden die garantiert nicht zu Ihrer Seite gehören.
Hacker lernen ständig dazu, wie sie eine gehackte Webseite übernehmen und für sich nutzen. Teilweise wird von den Besitzern der Webseite erst nach Monaten bemerkt, dass Ihre Webseite kompromittiert wurde.
Prüfen Sie, ob Ihre Webseite gehackt worden ist. Google bietet Ihnen einige kostenlose Möglichkeiten an, um herauszufinden, ob Ihre Webseite betroffen ist.
Geben Sie doch in der Google Suche folgendes ein:
site:{Ihre Domain}
Dann sehen Sie die Seiten Ihrer Domain, die Google kennt. Mit diesem Aufruf ist auch der Screenshot 2 entstanden.
Was ist zu tun
Das genaue Vorgehen ist von vielen Faktoren abhängig. Daher können die folgenden Punkte nur ein Anhaltspunkt für Sie sein:
- Sperren Sie die Webseite
Das ist wichtig, um weiteren Schaden zu verhindern.
Am besten geht das Sperren mit einem sogenannten htaccess Verzeichnisschutz. Das Hauptverzeichnis der Webseite wird durch ein Passwort geschützt. Viele Provider bieten die Einrichtung eines htaccess Verzeichnisschutzes in der Administration an. - Machen Sie eine Sicherheitskopie Ihrer WordPress Installation.
Die Dateien können Sie bei den meisten Providern mit einem FTP Programm sichern. Die Datenbank sichern Sie am einfachsten mit phpMyAdmin. - Löschen der WordPress Installation
Sollten Sie eine aktuelle Sicherheitskopie / Backup Ihrer Seite haben, dann löschen Sie alle Dateien der WordPress Installation vom Server und alle Tabellen der Installation aus der Datenbank.
Sollten Sie keine Sicherheitskopie haben, dann muss die aktuelle Installation von Schadsoftware bereinigt werden. - Installation des Sicherheitskopie
Installieren Sie nun die Sicherheitskopie auf Ihrem Server. Je nach Art der Sicherheitskopie kann sich das Vorgehen stark unterscheiden. - Passwörter ändern, WordPress Nutzer prüfen
Bevor Sie den Passwortschutz wieder aufheben, sollten Sie alle vorhandenen Updates installieren und alle Passwörter ändern. Bitte ändern Sie nicht nur Ihre WordPress Passwörter sondern auch alle anderen Passwörter (Provider, Datenbank, E-Mail) - Verzeichnisschutz wieder aufheben
Heben Sie den Verzeichnisschutz wieder auf, wenn Sie alle Arbeiten abgeschlossen haben.
Schützen Sie Ihr WordPress gegen erneute Angriffe
Das aller Wichtigste ist, dass Ihr WordPress, alle von Ihnen genutzten Plugins und Ihr Theme auf dem aktuellen Stand sind und auch regelmäßig aktualisiert werden. Erstellen Sie regelmäßige Backups Ihrer Seite falls es trotz allen Vorkehrungen zu einem Hack kommt.