WordPress gehackt – Was tun? 11 effektive Schritte zur Wiederherstellung Ihrer Website

Über 2.200 Cyberangriffe passieren pro Tag, was mehr als 800.000 Menschen entspricht, die ihnen pro Jahr zum Opfer fallen. Bei so vielen Cyber-Bedrohungen im Internet besteht die Möglichkeit, dass eine von ihnen Ihre WordPress-Website infiltriert.

Sie sollten jedoch nicht in Panik geraten, wenn Ihre WordPress-Website gehackt wurde. In diesem Artikel gehen wir 11 Schritte durch, um eine gehackte WordPress-Website wiederherzustellen und zu bereinigen und sie vor zukünftigen Hacks zu schützen. 

Lassen Sie uns zunächst klären, ob es sich bei dem Problem um einen WordPress-Hack handelt.

Anzeichen einer gehackten WordPress-Website

Es ist nicht immer einfach, eine gehackte Website zu diagnostizieren. Überprüfen Sie die folgenden Anzeichen, um zu verstehen, ob Ihre WordPress-Seite gehackt wurde: 

  • Sie können sich nicht im WordPress-Admin-Panel anmelden.
  • Es gibt Inhalte und Designs, die Sie nicht hochgeladen haben.
  • Es gibt einen plötzlichen Rückgang des Trafficaufkommens.
  • Die Website leitet Benutzer weiter und versendet Spam-E-Mails.
  • Browser-Blocklistenwarnungen werden angezeigt, wenn Sie Ihre WordPress-Website besuchen.
  • Ihre WordPress-Dateien fehlen.
  • Die Serverprotokolle erkennen ungewöhnliche Aktivitäten und Besuche von unbekannten Orten.
  • Ein neues Mitglied mit Administratorrechten wurde ohne Ihre Zustimmung hinzugefügt.
  • Ihr Sicherheits-Plugin warnt Sie vor einer möglichen Sicherheitsverletzung.

Wie eine WordPress-Website gehackt wird

Hier sind einige der häufigsten Cyberangriffe, die die WordPress-Sicherheitslücken ausnutzen können:

  • Hintertüren – Malware, die Authentifizierungsverfahren für den Zugriff auf die WordPress-Kerndateien negiert.
  • Brute-Force-Angriffe – eine Hacking-Methode, die die Trial-and-Error-Strategie verwendet, um Ihre Anmeldeinformationen zu erraten.
  • Cross-Site Scripting (XSS) – ein Code-Injection-Angriff, der bösartige Skripte in den Code einer Website ausführt.
  • SQL-Injection-Angriffe – eine Hacking-Methode mit Code-Injection, die auf anfällige SQL-Anforderungen abzielt.
  • Böswillige Weiterleitungen – eine Hintertür, die Ihre Website-Besucher auf eine zwielichtige Website weiterleitet. 
  • Pharma-Hacks – ein SEO-Spam-Angriff, der Ihre Website mit schädlichen Inhalten infiziert. Infolgedessen wird Ihre Website für diese Spam-Keywords ranken, was Ihrer Markenreputation schadet.
  • Denial of Service (DoS) – ein Angriff, der darauf abzielt, eine Website oder ein Netzwerk zu schließen, indem das Zielsystem mit Anfragen überlastet wird.

Gründe, warum eine WordPress-Website gehackt wird 

Sie fragen sich vielleicht, warum Ihr WordPress gehackt wurde. Hier sind die drei wichtigsten Gründe, warum Hacker Ihre WordPress-Website als Hauptziel für ihre Cyberangriffe betrachten könnten.

Unsichere Anmeldeinformationen 

8 % der infizierten WordPress-Websites haben schwache Passwörter wie „12345“, „bild1“ und „passwort“. Während ein starkes Passwort keine Immunität gegen Hacking garantiert, fügen sichere Anmeldeinformationen Ihrer Website und Ihren persönlichen Daten eine weitere Sicherheitsebene hinzu.

Veraltete Software

Veraltete WordPress-Kerndateien, Plugins und Themes gehören zu den häufigsten Ursachen für gehackte Websites. Es ist wichtig, Ihre WordPress-Installationen auf dem neuesten Stand zu halten, da Software-Updates mit Sicherheitspatches geliefert werden, die die Schwachstellen der vorherigen Version beheben. Ohne Updates können Hacker diese Schwachstellen ausnutzen, um auf Ihre WordPress-Website zuzugreifen.

Schlechter Website-Code 

WordPress-Plugins und -Themes von geringer Qualität haben in der Regel einen schlechten Code, was zu Schwachstellen auf Ihrer WordPress-Website führt. Daher empfehlen wir Ihnen, Ihre Themes und Plugins aus dem offiziellen WordPress-Repository oder von seriösen Marktplätzen zu beziehen, die regelmäßige Updates und Support bieten.

11 Lösungen, um eine gehackte WordPress-Website zu reparieren

Nachdem Sie bestätigt haben, dass Ihre WordPress-Website gehackt wurde, ist es an der Zeit, das Problem zu beheben. Im folgenden Abschnitt erklären wir Ihnen, wie Sie eine gehackte WordPress-Website in 11 einfachen Schritten bereinigen.

1. WordPress in den Wartungsmodus versetzen

Wenn Sie immer noch Zugriff auf Ihr WordPress-Dashboard haben, schalten Sie Ihre Website sofort in den Wartungsmodus. Auf diese Weise wird verhindert, dass Besucher Ihre gehackte WordPress-Website öffnen und Sie schützen so die persönlichen Daten Geräte Ihrer potenziellen Besucher. Sie bewahren auch die Glaubwürdigkeit Ihrer Marke, indem Sie eine gehackte WordPress-Website nicht live gehen lassen.

Hostinger-Benutzer können den Wartungsmodus über ihr hPanel-Dashboard aktivieren. Sie müssen nur im WordPress-Bereich von hPanel  zur Übersicht navigieren und auf die Option Wartungsmodus klicken.

Wartungsmodus im hPanel aktivieren

2. WordPress-Passwort zurücksetzen

Wenn Hacker Zugriff auf Ihre Website erhalten, werden Ihre Anmeldedaten kompromittiert. Daher ist der beste erste Schritt, um Ihre gehackte Website zu reparieren, das Zurücksetzen Ihrer Passwörter für WordPress-Administrator, FTP, Datenbank und Hosting-Konto.

Viele Tools zur Passwortverwaltung wie NordPass bieten einen Generator, mit dem Sie sichere Passwörter erstellen und aufbewahren können. Das ideale Passwort sollte mindestens 16 Zeichen lang sein, einschließlich Buchstaben, Zahlen und Symbolen.

Wir empfehlen auch, die Zwei-Faktor-Authentifizierung zu aktivieren und Anmeldeversuche einzuschränken, um Ihren WordPress-Anmeldeinformationen zusätzliche Schutzebenen hinzuzufügen.

3. WordPress updaten

Bevor Sie versuchen, Ihre gehackte Website zu reparieren, sollten Sie am besten Ihre alten WordPress-Installationen updaten. Auf diese Weise wird verhindert, dass Hacker die Schwachstellen der Website ausnutzen, um Ihre Fehlerbehebung rückgängig zu machen und halten so Ihre Website nach dem Hack sicher.

4. Plugins und Themes deaktivieren

Wenn Sie Ihre Plugins und Themes deaktivieren und sie dann einzeln reaktivieren, können Sie infizierte Installationen eingrenzen. Sobald Sie die fehlerhaften Installationen entdeckt haben, deaktivieren und löschen Sie sie.

Dies wäre auch der perfekte Zeitpunkt, um ungenutzte WordPress-Installationen von Ihrer Website zu entfernen. Unnötig installierte Themes und Plugins auf Ihrer Website können Zugriffspunkte für Malware sein, um WordPress-Hacks durchzuführen, auch wenn sie inaktiv sind.

Deinstallieren Sie außerdem alle Plugins und Themes, die außerhalb der offiziellen WordPress-Theme- und Plugin-Verzeichnisse erworben wurden, da diese Arten von Software ein höheres Risiko haben, bösartigen Code zu tragen.

So deaktivieren Sie ein Plugin:

  1. Gehen Sie in Ihrem WP-Admin-Dashboard zu Plugins -> Installierte Plugins.
  2. Um ein Plugin zu deaktivieren, klicken Sie auf die Option Deaktivieren darunter.
WordPress-Plugins einzeln deaktivieren
  1. Um mehrere Plugins gleichzeitig zu deaktivieren, aktivieren Sie das Kontrollkästchen neben den ausgewählten und wählen Sie Deaktivieren aus dem Dropdown-Menü. Klicken Sie auf Übernehmen.
WordPress-Plugins durch Mehrfachaktion deaktivieren

5. WordPress neu installieren

Wenn keiner der vorherigen Schritte funktioniert, sind Ihre WordPress-Kerndateien möglicherweise infiziert. In diesem Fall müssen Sie die Kerndateien neu installieren und neu starten.

Am einfachsten geht das über das WordPress-Admin-Dashboard. Gehen Sie zu Dashboard -> Aktualisierungen und klicken Sie auf die Schaltfläche Version erneut installieren.

WordPress über das Admin-Dashboard neu installieren

Bevor Sie eine neue WordPress-Installation starten, stellen Sie sicher, dass Sie zuerst Ihre Website-Dateien sichern. Vermeiden Sie es, Ihre alte Website-Backup-Version mit der neuen zu überschreiben. Sie können später die gehackten WordPress-Systemdateien mit der bereinigten Version vergleichen, um verdächtige Dateien zu identifizieren und zu entfernen.

6. Neue WordPress-Benutzer mit Administratorrechten entfernen

Eines der häufigsten Anzeichen für gehackte WordPress-Websites ist das Auftreten neuer Benutzer mit Administratorrechten. Wenn Sie neu hinzugefügte Administratorkonten sehen, die Sie oder andere Website-Administratoren nicht erkennen, entfernen Sie sie sofort.

7. Nach Malware suchen

Es gibt zwei Möglichkeiten, Malware von gehackten WordPress-Websites zu entfernen – manuell oder mit einem Malware-Entfernungs-Plugin. Wir empfehlen, sich für letzteres zu entscheiden, da ein falscher manueller Prozess die Situation verschlimmern kann.

8. PHP-Ausführung deaktivieren

Hacker können Hintertüren in WordPress-Webseiten erstellen, indem sie Dateien mit bösartigem Code in den Ordner „Uploads“ hochladen. Die Deaktivierung der PHP-Ausführung verhindert, dass sie diese infizierten Dateien ausführen können.

Erstellen Sie zunächst eine .htaccess-Datei und fügen Sie den folgenden Code hinzu:

<Files *.php>
deny from all 
</Files>

Laden Sie dann die .htaccess-Datei in den Ordner wp-content/uploads/ in Ihrem Stammverzeichnis hoch, indem Sie entweder einen FTP-Client konfigurieren oder einen Dateimanager verwenden. 

9. WordPress-Datenbank bereinigen

Nachdem Sie Ihre WordPress-Installationen bereinigt haben, müssen Sie im nächsten Schritt die Datensätze in Ihrer Datenbank durchkämmen. Entfernen Sie alle Datensätze, die bösartigen Code enthalten, und neue Datensätze, die Sie nicht erkennen, um Hacker daran zu hindern, Hintertüren über eine Datenbankinjektion zu erstellen.

Beachten Sie, dass es riskant und zeitaufwendig ist, diesen Vorgang manuell durchzuführen, insbesondere wenn Sie Tonnen von Datensätzen haben. Die Webseite kann auch irreparabel beschädigt werden, wenn Sie versehentlich die falschen Datensätze löschen. 

Aus diesem Grund empfehlen wir, eines der besten WordPress-Datenbank-Plugins für diesen Prozess zu wählen.

10. WordPress-Sitemap bereinigen

Eine Sitemap ist ein Blueprint, der Suchmaschinen hilft, den Inhalt Ihrer Website zu finden und zu crawlen. Wenn sie gehackt wird, werden Ihre Suchmaschinen-Rankings höchstwahrscheinlich sinken. Deshalb lohnt es sich, beim Umgang mit WordPress-Malware-Angriffen eine neue Sitemap zu erstellen.

Der einfachste Weg, eine WordPress-Sitemap zu erstellen, ist die Verwendung eines WordPress-Plugins. Danach reichen Sie die neue Sitemap bei Google ein, um sie durch die Google Search Console zu crawlen. Denken Sie daran, dass es bis zu zwei Wochen dauern kann, bis die Suchmaschine Ihre Website crawlt.

11. Hosting-Anbieter kontaktieren

Wenn Ihre Website auf Shared Hosting läuft, besteht die Möglichkeit, dass das Problem von einer anderen Website auf demselben Webserver kommt. Wenden Sie sich an Ihren Hosting-Anbieter, um zu überprüfen, ob die Sicherheitsprobleme mehr als nur Ihre Website betreffen. 

Zumindest sollte Ihr Hosting-Unternehmen in der Lage sein, den Zugriff auf Ihre WordPress-Website wiederherzustellen oder Webprotokolle bereitzustellen, um den Zeitpunkt des Verstoßes einzugrenzen.

Ein Webhost spielt eine wichtige Rolle bei der Sicherstellung, dass die Leistung und Sicherheit einer Website den höchsten Standards entsprechen. Wenn Sie befürchten, dass Ihre aktuelle Version keine WordPress-Hack-Angriffe abwehren kann, ist es an der Zeit, nach einem neuen Webhost zu suchen. 

Erwägen Sie, einen Managed WP Hosting-Plan zu erwerben, da es in der Regel Sicherheitsmaßnahmen bietet, die speziell für den Schutz von WordPress-Website-Dateien und -Installationen entwickelt wurden.

Fazit

Wenn Ihre WordPress-Seite gehackt wird, ist das eine stressige Zeit. Es ist jedoch am besten, Ihre Energie zur Schadensbegrenzung umzuleiten und Maßnahmen zu ergreifen, um Ihre WordPress-Website wiederherzustellen.

Hier eine kurze Zusammenfassung:

  1. Versetzen Sie Ihre gehackte WordPress-Website in den Wartungsmodus.
  2. Setzen Sie Ihr Passwort zurück.
  3. Updaten Sie Ihre WordPress-Website.
  4. Deaktivieren Sie Plugins und Themes.
  5. Installieren Sie die WordPress-Software neu.
  6. Entfernen Sie WordPress-Benutzer mit Administratorrechten.
  7. Suchen Sie nach Malware.
  8. Deaktivieren Sie die PHP-Ausführung.
  9. Bereinigen Sie die WordPress-Datenbank.
  10. Bereinigen Sie die WordPress-Sitemap.
  11. Wenden Sie sich an Ihren Hosting-Anbieter.

Wir hoffen, dass die Tipps in diesem Artikel Ihnen geholfen haben, Ihre WordPress-Website wiederherzustellen und den Schaden, der ihr zugefügt wurde, zu minimieren. Wir wünschen Ihnen viel Glück.

WordPress gehackt FAQ

Ist WordPress leicht zu hacken?

Da WordPress das beliebteste Content-Management-System (CMS) ist, sind Websites, die mit diesem CMS erstellt wurden, ein beliebtes Ziel für Cyberangriffe. 61 % der infizierten WordPress-Websites waren jedoch veraltet, was bedeutet, dass sie nicht über die neuesten Sicherheitsupdates verfügten, um Schwachstellen zu beheben. 

Wie sichert man eine WordPress-Website ohne Plugins?

So sichern Sie Ihre WordPress-Website:
1. Sichere Passwörter verwenden
2. Anmeldeversuche beschränken
3. Präfix Ihrer Datenbanktabelle ändern
4. Einen seriösen Hosting-Anbieter wählen.

Während Sie Ihre Website ohne Sicherheits-Plugin schützen können, erhalten Sie durch die Installation von Plugins Tools, mit denen Sie die integrierten Sicherheitsmaßnahmen von WordPress sichern können.

Was ist das sicherste CMS?

Drupal ist heute eines der beliebtesten und sichersten CMS. Die CMS-Software optimiert die meisten ihrer integrierten Funktionen auf Leistung und Sicherheit und führt regelmäßig Sicherheitstests durch. Da Drupal jedoch hauptsächlich für Webentwickler entwickelt wurde, hat es eine steilere Lernkurve als WordPress.

Author
Erstellt von

Vera P.

Vera ist eine erfahrene Lokalisierungs-Spezialistin bei Hostinger und optimiert erfolgreich Inhalte für globale Zielgruppen. Dank ihres umfassenden SEO-Wissens sorgt sie dafür, dass Hostingers Webhosting-Dienste für ein breites Publikum sichtbar, zugänglich und attraktiv sind. Mit Kreativität mit Präzision überwindet sie Sprachbarrieren in ihren Projekten und trägt so dazu bei, Hostingers Reichweite zu vergrößern und Kunden weltweit ein nahtloses Erlebnis zu bieten.