fbpx

WordPress Webseite gehackt – was nun?

Wurde Ihre WordPress Webseite gehackt, können Sie mit den folgenden Tipps den Schaden minimieren.

WordPress Hacking
WordPress Webseiten sind ein beliebtes Ziel von Hacking-Angriffen.

WordPress hostet ca. 43 Prozent aller Webseiten. Kein Wunder also, dass WordPress-Webseiten ein beliebtes Ziel von Hacker-Angriffen sind, die aufgrund von mangelnden Schutzvorrichtungen nicht selten Erfolg haben. Wurde Ihre Webseite kompromittiert und der Virenscanner schlägt Alarm, heißt es: Ruhe bewahren. Wir zeigen Ihnen, was Sie tun sollten, wenn Ihre Webseite gehackt wurde und wie Sie den Schaden minimieren. 

Warum wurde Ihre WordPress Webseite gehackt? 

Wurde Ihre Webseite gehackt, bedeutet das in den meisten Fällen nicht, dass es die Hacker oder “Script-Kiddies” explizit auf Ihre Inhalte abgesehen hatten. Oft versuchen sie, eine Vielzahl von schlecht oder gar nicht geschützten Webseiten zu infizieren. Durch Sicherheitslücken wird Malware eingeschleust, die daraufhin zum Beispiel an Besucher der Webseite weitergegeben wird. 

Was können Sie im Falle eines WordPress Hacking tun? 

Deaktivieren Sie Ihre Webseite nach dem WordPress Hack 

Wurde Ihre Webseite gehackt, dient sie in der Regel als Verteiler für Malware. Viren und Trojaner gefährden die Besucher, weshalb Sie Ihre Webseite umgehend deaktivieren sollten. Dies ist der einfachste und schnellste Schritt zur Eindämmung des Schadens. Benötigen Sie Hilfe bei der Deaktivierung, können Sie Ihren Provider kontaktieren und ihm die Situation schildern. Er kann Ihnen mit Tipps zum weiteren Vorgehen zur Seite stehen. 

Möchten Sie Ihre Webseite selbst deaktivieren, können Sie sie in den Wartungsmodus versetzen und so erreichen, dass sie für Besucher nicht mehr auffindbar ist. Dies gelingt zum Beispiel mit dem WP Maintenance Mode oder anderen Plug-Ins. Die selbstständige Deaktivierung spart Ihnen wertvolle Zeit, da Sie nicht erst auf die Rückmeldung Ihres Providers warten müssen. Ihn sollten Sie aber ohnehin kontaktieren und ihm von dem Vorfall berichten. 

Legen Sie ein Backup Ihrer gehackten WordPress Webseite an 

Dieser Schritt mag konterintuitiv klingen, kann aber später als Grundlage für eine Analyse dienen, wie es zu dem WordPress Hack kommen konnte. Zudem sichern Sie auf diese Weise die Beweise, die sie benötigen, falls der Hacker ausfindig gemacht werden kann und Sie gegen ihn vorgehen möchten. 

H3 Überprüfen Sie Ihren Computer 

Wurde Ihre Webseite gehackt, stehen die Chancen leider gut, dass auch Ihr Rechner infiziert ist. Überprüfen Sie Ihren Computer und auch die Rechner aller weiteren Personen, die Zugriff auf Ihre WordPress Webseite haben und sie verwalten. 

Ändern Sie Ihre Passwörter, nachdem Ihre Webseite gehackt wurde 

Nach einem WordPress Hack sollten Sie nicht nur das Passwort für Ihren Computer und das Backend Ihrer Webseite ändern, sondern auch Ihre MySQL-Datenbank und Ihren FTP-Zugang. Haben mehrere Nutzer einen Zugang zu Ihrer Webseite, müssen auch ihre Passwörter geändert werden. 

Untersuchen Sie Ihre Webseite auf unbekannte Profile 

Nach einem WordPress Hack finden Betroffene oft unbekannte Profile vor, die zuvor nicht vorhanden waren. Hacker nutzen sie, um auf Ihrer Webseite verbleiben zu können. Machen Sie daher alle unbekannten Profile ausfindig und löschen Sie sie.

Webseite gehackt
Haben Sie an Ihren WordPress-Sicherheitsschlüssel gedacht?

Tauschen Sie Ihren WordPress-Sicherheitsschlüssel aus 

Sie wissen nicht, was ein WordPress-Sicherheitsschlüssel ist? Keine Sorge, er ist den wenigsten Betreibern ein Begriff. Der sogenannte Security Key verschlüsselt zum Beispiel Cookies und kann in der Datei wp-config.php gefunden werden. Sie befindet sich auf Ihrem Server im Stammverzeichnis der WordPress-Installation. Hierzu erhalten Sie Zugang via FTP und können im Anschluss die Datei herunterladen. 

Alle hinterlegten Sicherheitsschlüssel müssen ausgetauscht werden. Haben Sie die neuen Schlüssel generiert, laden Sie sie an gleicher Stelle wieder hoch und ersetzen Sie die wp-config.php Datei. Danach müssen sich alle Nutzer neu bei Ihrer Webseite anmelden, damit verhindert wird, dass der Hacker nach wie vor auf das System zugreifen kann. 

Machen Sie den WordPress Hack ausfindig 

Im Rahmen des Hacks wurden wahrscheinlich Dateien verändert oder neue Files hochgeladen. Plug-Ins wie Wordfence können Ihnen dabei helfen, sie ausfindig zu machen. Sie können auch im Theme-Ordner nach “eval” oder “base64” suchen, um die mit Schadcode versehenen Dateien zu erkennen. 

Richten Sie SFTP ein 

Ihre zukünftigen Datenübertragungen sollten Sie verschlüsseln, um einem erneuten WordPress Hacking vorzubeugen. Dies gelingt Ihnen mittels eines sicheren SFTP Zugangs, den Sie entweder selbst im Backend einrichten oder von Ihrem Webhoster erhalten können. 

Die Malware wurde gefunden – und jetzt? 

Spielen Sie ein Backup Ihrer WordPress Webseite ein 

Falls Sie den Zeitpunkt des Hacks auf Ihre Webseite genau festmachen können und über ein Backup verfügen, das Sie davor angefertigt haben, können Sie dies einspielen. Dies versetzt Ihre Webseite in den im Backup hinterlegten Stand zurück, in dem noch keine Malware vorhanden war. 

Installieren Sie Ihre Webseite neu 

Haben Sie kein Backup oder können nicht ausschließen, dass auch die hier gespeicherte Version bereits infiziert ist, bleibt Ihnen nichts anderes mehr übrig, als WordPress ganz neu zu installieren. 

Dafür folgen Sie diesen Schritten: 

Zunächst installieren Sie das Content-Management-System, das Sie gratis von der WordPress Webseite erhalten. Nun vergeben Sie allen Verzeichnissen neue Namen und laden Sie auf Ihrem Server in das Hauptverzeichnis hoch. Eine Ausnahme bildet dabei wp-content. Diese Datei benötigen Sie, damit Sie Ihre Uploads nicht verlieren. Überschreiben Sie dafür außer wp-config.php alle Dateien des Hauptverzeichnisses und kennzeichnen Sie die Namen entsprechend, damit Sie nachvollziehen können, welche Dateien alt und welche neu sind. Ist der Prozess erfolgreich verlaufen, können Sie die alten Dateien löschen. 

Nun widmen Sie sich der Datei wp-config.php: Downloaden Sie sie und untersuchen Sie sie auf Code des Hackers. Entfernen Sie ihn und laden Sie die bereinigte Datei wieder in Ihr Stammverzeichnis hoch. Hat alles geklappt, können Sie die alte Datei löschen. Schließlich müssen jegliche Plug-Ins und Themes ersetzt werden, um sicherzustellen, dass sich hier keine Malware mehr versteckt. 

WordPress Webseite
Rufen Sie Ihre bereinigte Webseite zurück ins Leben.

Wie rufen Sie Ihre WordPress Webseite zurück ins Leben? 

Haben Sie die oben genannten Schritte ausgeführt und können keine Malware mehr feststellen, sollten Sie dennoch zur Sicherheit einen Experten aufsuchen. Er kann abklären, ob Ihre Webseite tatsächlich vollständig bereinigt wurde und nun wieder veröffentlicht werden kann. Möchten Sie die letzte Kontrolle selbst übernehmen, können Sie sich zum Beispiel des Plug-Ins Wordfence Security – Firewall and Malware Scan bedienen. Das Plug-In durchsucht Ihre Webseite nach Dateien, die verändert oder ergänzt wurden. Wird es fündig, sollten Sie den oben genannten Prozess noch einmal durchgehen, damit keine Gefahren mehr für Sie und die Besucher Ihrer Webseite bestehen bleiben. 

Sind Sie sicher, dass Ihre Webseite endgültig bereinigt ist, können Sie den Wartungsmodus deaktivieren und sie veröffentlichen, sodass sie wieder sichtbar und auffindbar ist. 

Wie schützen Sie Ihre Webseite in Zukunft vor einem WordPress Hacker? 

Konnte Ihre WordPress Webseite bereits einmal gehackt werden, stehen die Chancen gut, dass sie in der Zukunft erneut das Opfer eines Angriffs wird. Treffen Sie daher umfassende Sicherheitsvorkehrungen, die das Eindringen von Malware so schwer wie möglich machen. Lassen Sie sich hierfür idealerweise professionell beraten. Profis können Ihnen die aktuell besonders gefährdeten Sicherheitslücken aufzeigen. Sie wandeln sich aufgrund ständig neuer Methoden von Hackern unentwegt, weshalb das Beheben von Schwachpunkten im Alleingang für einen Laien sehr schwierig ist. 

Sie selbst können und sollten allerdings tätig werden, indem Sie besonders sichere Passwörter verwenden, die aus zufälligen Kombinationen aus großen und kleinen Buchstaben, Zahlen und Sonderzeichen bestehen. Auch die Investition in eine potente Firewall sollte ganz oben auf Ihrer Liste stehen. Sie schützt Ihre Webseite vor einer Vielzahl der gängigen Angriffe und kann einem weiteren Befall mit Malware vorbeugen. 

Sie selbst haben keine Zeit, um Ihre WordPress Webseite effektiv vor Hacking und Malware zu schützen? Wir stehen Ihnen mit unserem umfassenden Service zur Seite. Kontaktieren Sie uns noch heute unverbindlich und lassen Sie sich zu Ihren Möglichkeiten beraten.

[booked-calendar calendar="8"]