Skip to main content
Blog

Meine WordPress Website wurde gehackt: Wie kann ich sie retten?

In diesem Blogartikel befassen wir uns mit einem Thema, das alle Website-Betreiber:innen betrifft: Was tun, wenn die eigene WordPress Website gehackt wurde? Wir werden uns nicht nur ansehen, warum Websites überhaupt Ziel von Angriffen werden, sondern auch praktische Tipps zur Behebung und Prävention von Cyberattacken geben.  Auch wenn du das Gefühl hast, dass bei deiner Website Feuer am Dach ist: Mit unserem sieben-Schritte-Plan lassen sich auch diese Feuer erfolgreich löschen.

Letzte Aktualisierung: Februar 2024

Warum werden Websites gehackt und warum ist WordPress ein beliebtes Ziel?

In der digitalen Welt von heute nehmen wir oft an, dass nur große oder „wichtige“ Websites das Interesse von Hacker:innen wecken. Die Realität zeigt jedoch ein anderes Bild. Jede Website, egal wie klein sie erscheinen mag, birgt wertvolle Ressourcen für Cyberkriminelle. Persönliche Daten, Zugang zu Serverressourcen oder einfach die Möglichkeit, Malware zu verbreiten, sind nur einige Gründe, warum keine Website als zu unbedeutend angesehen werden darf.

WordPress, als das weltweit führende Content Management System (CMS), ist aufgrund seiner Popularität und Benutzer:innenfreundlichkeit besonders im Visier. Diese Popularität kostet einen Preis: Sie macht WordPress zu einem lohnenden Ziel für Cyberangriffe. Die weit verbreitete Nutzung des CMS bedingt zugleich eine große Anzahl von Plugins und Themes, um den Funktionsumfang von WordPress zu erweitern. Werden diese nicht regelmäßig aktualisiert, tun sich früher oder später Sicherheitslücken auf. Und so führt eins zum anderen: Sobald die Sicherheitslücke da ist, werden Cyberkriminellen Tür und Tor geöffnet, um tausende von Websites gleichzeitig anzugreifen. Ein bekanntes Beispiel ist eine Sicherheitslücke in einem beliebten Cookie-Banner-Plugin, die auf diese Art ausgenutzt wurde.

Wie kann ich erkennen ob meine Website gehackt wurde?

Um selbst zu prüfen, ob deine WordPress-Website gehackt wurde, achte auf folgende Anzeichen:

  • Anzeige fremder Werbung auf deiner Website, die du nicht platziert hast.
  • Unerwünschte Umleitungen führen Besucher:innen zu anderen Seiten, besonders zu Phishing- oder Malware-Seiten.
  • Versand von Spam-E-Mails von deiner Domain aus, was zu Beschwerden oder einer Blacklist-Eintragung führen kann.
  • Neue, unbekannte Benutzerkonten im WordPress-Admin-Bereich, insbesondere mit Administrator:innenrechten.
  • Veränderte oder gelöschte Inhalte, einschließlich Beiträge, Seiten oder dem Design deiner Website.
  • Langsamere Website-Ladezeiten oder unerklärlicher Anstieg des Ressourcenverbrauchs, der auf schädliche Aktivitäten im Hintergrund hinweisen kann.
  • Sicherheitswarnungen von Browsern oder Antivirenprogrammen, die deine Website als gefährlich einstufen.
  • Schadcode-Entdeckung durch den Hosting-Anbieter: Dein:e Webhoster:in könnte dich kontaktieren, nachdem bei Routinenscans deiner Website schädlicher Code entdeckt wurde.
  • Veränderte Google-Suchergebnisse: Die Titel und Beschreibungen deiner Website in den Google-Suchergebnissen sehen anders aus als erwartet, oft mit spamartigen oder irrelevanten Informationen.

Diese Anzeichen sind klare Indikatoren dafür, dass deine Website kompromittiert sein könnte. Es ist wichtig, regelmäßig die Sicherheit deiner Website zu überprüfen und bei Verdacht sofort zu handeln.

Schritt-für-Schritt-Anleitung zur Bereinigung deiner gehackten WordPress Website

#1

Sofortige Maßnahmen ergreifen

Trenne deine Website sofort vom Netz, indem du ein „Wartungsmodus“-Plugin aktivierst oder über .htaccess den Zugriff beschränkst.

Logge dich hierfür via FTP am Webserver der WordPress Installation ein. Im Stammverzeichnis findest du die Datei mit dem Namen .htaccess in diese muss folgender Code ganz oben eingetragen werden:

Order Deny,Allow
Deny from all Allow from
Ihre_IP_Adresse

Mit dieser Konfiguration können nur die Benutzer:innen mit der von dir eingetragenen IP-Adresse auf die Website zugreifen.

Du kennst deine IP-Adresse nicht? Das ist schnell geändert. Unter diesem Link kannst du deine IP-Adresse anzeigen lassen:

#2

Backup überprüfen

Beim Überprüfen deiner Website-Backups ist es wichtig, mit Bedacht vorzugehen. Um eine erneute Infektion zu verhindern, wähle ein Backup aus der Zeit, bevor Probleme auf deiner Website aufgetreten sind.

Überprüfe das Backup sorgfältig: Es sollte vollständig sein und keine Anzeichen von Manipulation aufweisen. Falls möglich, scanne das Backup nach Schadsoftware, um sicherzustellen, dass es sauber ist. Manchmal ist es ratsam, das Backup erst in einer sicheren Testumgebung wiederherzustellen. So kannst du überprüfen, ob alles funktioniert, ohne die Live-Website zu gefährden.

#3

Was tun wenn kein sauberes Backup vorhanden ist?

Bevor du mit der Bereinigung einer gehackten WordPress-Website ohne vorhandenes Backup beginnst, empfehlen wir dringend, ein aktuelles Backup zu erstellen. Dies dient dazu, unbeabsichtigten Datenverlust zu verhindern. Auch wenn es paradox klingen mag: Ein Backup einer bereits kompromittierten Website zu erstellen, gibt dir immerhin Sicherheit, falls während des Bereinigungsprozesses Daten verloren gehen

Nachdem du dieses Sicherheitsbackup angelegt hast, lade die aktuelle WordPress-Version, die auf deiner Seite genutzt wird, neu herunter und tausche bestimmte Ordner komplett aus. Sprich: Zunächst lösche die genannten Ordner, um sie danach mit den sauberen aus dem WordPress-Archiv zu ersetzen.

Das Prozedere betrifft folgende Ordner: wp-admin, wp-includes und alle Dateien im Root-Verzeichnis, mit Ausnahme der .htaccess und der wp-config.php. Vergleiche dann deine wp-config.php mit der wp-config-sample.php, um ungewöhnlichen oder schädlichen Code auszumachen

Anschließend ist eine gründliche Bereinigung des wp-content-Ordners notwendig, indem du Plugins und Themes direkt von den Hersteller:innen oder dem WordPress-Plugin-Verzeichnis neu installierst. Lösche zuerst die vorhandenen Plugins und Themes, bevor du die frischen Daten hochlädst. Zur Sicherheit lösche außerdem nicht verwendete Themes.

Überprüfe zudem den uploads-Ordner auf ungewöhnliche Dateien. Dort sollten ausschließlich hochgeladene Dokumente oder Bilder ohne ausführbare PHP-Dateien stehen. Dieselbe Überprüfung wiederholst du anschließend im languages-Ordner.

#4

Schadsoftware suchen und entfernen

Weiter geht’s: Scanne die Website nach Schadcode. Dafür bietet sich ein Plugin wie Wordfence-Security an, das speziell für das Aufspüren und Entfernen von Malware entwickelt wurde.

Alternativ bieten auch einige Website-Hoster:innen eigene Sicherheitsprüfungen an, um eventuell übersehenen Schadcode zu identifizieren.

#5

Passwörter ändern und unbekannte User:innen-Accounts löschen

Es kommt, was kommen muss: Ändere alle Passwörter, einschließlich WordPress-Admin, FTP/SFTP, Datenbank und deinem Hosting-Konto.

Zudem lösche alle Backend-User:innen, die dir nicht bekannt sind.

#6

Aktualisierung und Verschlankung der WordPress Installation

Du hast es fast geschafft: Um die Sicherheitslücke deiner WordPress-Website zu schließen, ist es essenziell, alle Plugins und Themes auf den neuesten Stand zu bringen. Aktualisierungen schließen bekannte Sicherheitslücken und verbessern die Funktionalität.

Wirf außerdem einen kritischen Blick auf die Erweiterungen: Sind sie wirklich allesamt notwendig? Alles, was nicht gebraucht wird, wird deinstalliert. Halte dein Backend bewusst schlank, um Hacker:innen das Leben so schwer wie möglich zu machen.

#7

Wiederherstellung des normalen Website-Zugangs nach der Bereinigung

Finally: Sobald deine Website gründlich bereinigt und umfassend getestet wurde und du sicher bist, dass alles wieder ordnungsgemäß funktioniert, kannst du den Schutz durch die .htaccess-Beschränkung oder das Wartungsmodus-Plugin, das du während der Bereinigungsphase aktiviert hattest, wieder entfernen.

Dieser Schritt stellt den normalen Zugang für deine Website-Besucher:innen wieder her.

Prävention gegen Cyberangriffe: So bleibt deine Website gesund

Um zukünftigen Hacks auf deiner Website vorzubeugen, ist es unerlässlich regelmäßige Backups anzulegen und alle Systemupdates zeitnah einzuspielen. Keine große Sache, es scheitert aber meist an der konsequenten Durchführung. Trage dir am besten einmal monatlich einen fixen Termin dafür in den Kalender ein. Jetzt! Setze Plugins möglichst sparsam ein und wähle sie mit Bedacht aus. Last but not least: Erhöhe die grundlegende Sicherheit deiner Website, indem du komplexe und vor allem einzigartige Passwörter vergibst.

Alle Maßnahmen beachtet? Gratulation, du hast die Grundpfeiler eines sicheren Web-Auftritts errichtet!

Sicher durchs Web mit den Komplizinnen

Von der Notfallhilfe bis zum Rundumschutz: Wenn deine WordPress-Seite gehackt wurde und die Bereinigung nicht wie gewünscht funktioniert hat, ist noch lange nicht aller Tage Abend. Wir werfen gerne einen näheren Blick darauf. Mit unserer Expertise ist deine Website schnell wieder sicher und einsatzbereit.

Um Stress und Sorgen in Zukunft gleich ganz zu vermeiden: Hast du schon unseren Wartungsservice in Betracht gezogen? Damit sind Backups und Updates sicher unter Dach und Fach. Unser Check hilft dir dabei festzustellen, ob sich das Website-Wartungsservice für dich auszahlt.

Mehr zum
Thema

YOOtheme im Fokus: 5 unschlagbare Argumente für den Page Builder

Wenn es um Webentwicklung und UX-Design geht, gibt es eines ganz sicher nicht: Stillstand! Wir lieben unsere Branche für …

WordPress – was macht das CMS so erfolgreich?

Ist WordPress wirklich das richtige Tool, um eine erfolgreiche Website aufzubauen? Wir klären auf über Anpassungsfähigkeit, SEO-Tools und vieles …