WordPress-Website gehackt? 10 Schritte, um Sie wieder auf Kurs zu bringen

Veröffentlicht: 2021-12-20

Wenn Ihre WordPress-Website gehackt wird, gehen Ihnen eine Million Dinge durch den Kopf. Was haben die Hacker gefunden, verändert und gestohlen? Wer ist sonst noch in Gefahr – sind Ihre Mitarbeiter, Partner oder Kunden jetzt auch gefährdet? Und wie sind die Hacker überhaupt auf Ihre Seite gekommen?

Bevor Sie die nächsten Schritte gehen können, müssen Sie Ruhe bewahren. Die Wahrheit ist, dass Hacks passieren, unabhängig davon, wie gut Sie glauben, dass Ihre Website geschützt ist. Die gute Nachricht ist, dass dies häufig vorkommt und es etablierte Aufgaben gibt, mit denen Sie sofort beginnen können.

Außerdem spielen Websites manchmal ein wenig verrückt – das bedeutet nicht, dass Sie gehackt wurden. Eine schlecht funktionierende Website, ein fehlerhaftes Update oder ein merkwürdiger Kommentar zu einem Blogbeitrag sind keine sicheren Anzeichen dafür, dass Ihre Website gehackt wurde. Sie sollten tiefer graben, um sicherzustellen, dass Sie wissen, womit Sie es zu tun haben, bevor Sie versuchen, das falsche Problem zu lösen.

So erkennen Sie, ob Ihre WordPress-Website tatsächlich gehackt wurde

Hier sind die Anzeichen dafür, dass Sie es mit einem seriösen Hack zu tun haben – hoffentlich können Sie zu allem auf dieser Liste „nein“ sagen. (Und wenn nicht? Wir haben noch viel mehr Hilfe für Sie.)

  • Sie können sich nicht bei Ihrer WordPress-Website anmelden.
  • Sie haben einen starken Rückgang des Datenverkehrs festgestellt.
  • Es gibt Website-Änderungen, die Sie nicht vorgenommen haben.
  • Ihre Website leitet auf eine andere Website weiter.
  • Wenn jemand versucht, auf die Website zuzugreifen oder sogar in Google danach zu suchen, wird eine Warnung angezeigt.
  • Die Serverprotokolle zeigen ungewöhnliche Aktivitäten.
  • Ihr Sicherheits-Plug-in oder Hosting-Provider hat Sie benachrichtigt, dass es zu einer Verletzung oder ungewöhnlichen Aktivität gekommen ist.

Lassen Sie uns ein wenig mehr auf einige davon eingehen.

Anmeldung auf der Website nicht möglich

Der häufigste Grund, warum jemand nicht auf seine Website zugreifen kann, ist kein Hack – er liegt daran, dass er sein Passwort vergessen hat (oder glaubt, es zu kennen, es aber tatsächlich nicht tut). Setzen Sie Ihr Passwort zurück, um zu sehen, ob das das Problem ist.

Wenn Sie Ihr Passwort nicht zurücksetzen können, könnte dies auf einen möglichen Hack hindeuten. Hacker entfernen häufig einen Benutzer oder ändern sein Passwort, um ihn am Zugriff auf die Website zu hindern. Wenn Sie Ihr Passwort nicht zurücksetzen können, könnte dies daran liegen, dass jemand Ihr Benutzerkonto entfernt hat. Benutzernamen, die Folgendes enthalten, sind besonders leicht zu hacken:

  • Administrator
  • Administrator
  • Wurzel
  • Prüfen

Auch wenn Sie Ihr Passwort zurücksetzen können, aber andere Warnsignale bemerken, die wir aufgelistet haben, könnten Sie trotzdem Opfer eines Hacks werden, also lesen Sie weiter.

Rückgang des Verkehrs

Wenn eine leistungsstarke Website ohne bekannten Grund keinen Traffic mehr verzeichnet, ist es möglich, dass sie gehackt wurde. Umgeleiteter Datenverkehr, eine verringerte Benutzererfahrung oder die schwarze Liste Ihrer Website durch Google können dazu führen, dass der Datenverkehr sinkt.

Nicht erkannte Website-Änderungen

Oft ändern Hacker Ihre Website auf große und offensichtliche oder winzige und schwer zu fassende Weise. Es könnte so klar sein, dass die Startseite von Anzeigen überflutet wird oder dass das Thema völlig anders ist. Oder es könnte so schwer zu finden sein wie winzige Links, die in der Fußzeile versteckt sind. Es ist auch üblich, dass die hinzugefügten Inhalte illegaler Natur sind.

Oft passt diese Art von hinzugefügten, unerwarteten Inhalten nicht zum Designschema oder berücksichtigt die Präsentation nicht. Das bedeutet, dass sich möglicherweise eine schwarze Anzeige über einem schwarzen Teil der Website befindet, wodurch ein Großteil davon verborgen bleibt.

Sie können auch sehen, ob Seiten zu Ihrer Website hinzugefügt wurden, indem Sie eine Google-Suche nach site:yoursite.com durchführen (ersetzen Sie yoursite.com durch Ihre tatsächliche URL). Überfliegen Sie die Ergebnisse, um zu sehen, ob Sie etwas nicht erkennen.

Bevor Sie davon ausgehen, dass dies die Arbeit eines Hackers ist, erkundigen Sie sich beim Rest Ihres Teams, ob Administratoren oder Redakteure die Änderung vorgenommen haben. Selbst eine ausgefallene Änderung hätte ein völliger Unfall sein können.

Website-Umleitungen woanders hin

Es ist üblich, dass Hacker Ihrer Website ein Skript hinzufügen, das Besucher an andere Orte weiterleitet, z. B. eine Dating-Website oder etwas Unerwünschtes. Möglicherweise bemerken Sie dies selbst nicht, da einige Hacker die Weiterleitungen nur Nicht-Administratoren anzeigen, sodass es für Sie normal aussieht. Aber wenn Sie Feedback von Besuchern erhalten, dass sie zu einer anderen Website weitergeleitet werden, hören Sie zu.

Browser- oder Google-Warnungen

Ja, eine Browser-Warnung, die besagt, dass Ihre Website kompromittiert wurde, könnte darauf hinweisen, dass Ihr WordPress gehackt wurde … oder es könnte bedeuten, dass Code in einem Plugin oder Design entfernt werden muss. Es könnte auch ein Domain- oder SSL-Problem geben, bei dem Ihr Host Ihnen wahrscheinlich helfen kann, es herauszufinden. Die Browser-Warnung kann Ihnen einige Informationen liefern, die Sie verwenden können, um mit der Fehlerbehebung des Problems zu beginnen.

Eine Google-Warnung ist ähnlich, wenn auch einfacher – sie wird wahrscheinlich lauten: „Diese Website wurde möglicherweise gehackt.“ Dies kann passieren, wenn eine Website-Sitemap gehackt wird, was sich auf das Crawlen der Website durch Google auswirkt. Wie bei einer Browser-Warnung müssen Sie alle Informationen verwenden, die Sie erhalten, um mit der Diagnose des Problems zu beginnen.

Wenn Sie immer noch von Benutzern hören, dass Ihre Website gemeldet wurde, erhalten sie möglicherweise eine Benachrichtigung von ihrem Antivirenprodukt. Selbst wenn Google Sie erneut auf die Whitelist setzt, müssen Sie den Anweisungen der Antivirenprodukte folgen, um Sie von der Liste gefährlicher Websites zu streichen.

Ungewöhnliche Aktivität in Serverprotokollen

Wenn Sie befürchten, gehackt worden zu sein, melden Sie sich über Ihren Hosting-Provider bei Ihrem cPanel an. Es gibt zwei Arten von Protokollen, die Sie sich ansehen können:

  • Zugriffsprotokolle: Wer hat auf Ihre WordPress-Seite zugegriffen und über welche IP.
  • Fehlerprotokolle: Fehler, die aufgetreten sind, als Ihre WordPress-Systemdateien geändert wurden.

Suchen Sie nach ungewöhnlichen Aktivitäten. Wenn Sie IP-Adressen finden, die keinen Zugriff auf Ihre Website haben sollten, blockieren Sie sie.

Verstehen, warum und wie WordPress-Websites gehackt werden

Es gibt eine Reihe von Gründen, warum WordPress gehackt wird. Die Top 3 sind:

  • Unsichere Passwörter: Jeder Benutzer Ihrer Website benötigt zusammen mit Ihren FTP- und Hosting-Konten ein hochsicheres Passwort.
  • Veraltete Software: Plugins, Themes und Ihre WordPress- Installation müssen regelmäßig aktualisiert werden, wenn eine neue Version herauskommt. Ohne Updates hinterlassen Sie Schwachstellen, die Hacker ausnutzen können.
  • Unsicherer Code: WordPress-Plugins und -Designs von geringer Qualität können Ihre Website gefährden.

Es gibt mehrere ausgeklügelte Methoden, die Hacker verwenden, und die Techniken werden ständig verbessert. Je sicherer Websites werden, desto klüger und kreativer werden Hacker. Hier sind nur einige der wichtigsten Wege, die zum Hacken von WordPress eingeschlagen werden:

  • Backdoors: Ein Backdoor-Hack umgeht alle traditionellen Wege, auf Ihre Website zu gelangen. Der Hacker findet möglicherweise einen Weg durch versteckte Dateien oder Skripte.
  • Brute-Force-Anmeldeversuche: Die Automatisierung wird verwendet, um Ihr Passwort herauszufinden und auf Ihre Website zu gelangen. Je schwächer das Passwort, desto leichter ist es zu knacken.
  • Cross-Site Scripting (XSS): Dies ist eine Schwachstelle, die häufig in Plugins gefunden wird. Es werden Skripte eingeschleust, die es einem Hacker ermöglichen, bösartigen Code an den Browser des Benutzers zu senden.
  • Denial of Service (DoS): Wenn es einen Bug oder Fehler im Website-Code gibt, kann der Hacker diese verwenden, um eine Website zu überwältigen, bis sie kaputt geht.
  • Schädliche Weiterleitungen: Eine Hintertür wird verwendet, um Ihre Website umzuleiten.
  • Pharma-Hacks: Rogue-Code wird in eine veraltete WordPress-Version eingefügt.

10 Schritte zur Wiederherstellung einer gehackten WordPress-Website

Wenn Sie gehackt wurden, tun Sie so schnell wie möglich Folgendes. Versuchen Sie, ruhig zu bleiben, während Sie diese Liste durchgehen – Panik macht es nur schwieriger, effizient zu arbeiten, und Sie könnten wichtige Schritte auf dem Weg verpassen.

Versetzen Sie Ihre Website in den Wartungsmodus

Wenn Sie auf Ihre Website zugreifen und sich anmelden können, versetzen Sie sie in den Wartungsmodus. (Wir haben hier einen ausführlichen Artikel über den Wartungsmodus.) Sie möchten dies auch dann tun, wenn es nichts Offensichtliches gibt, das Benutzer beim Besuch Ihrer Website sehen werden. Während Sie daran arbeiten, schützt der Wartungsmodus ihre Geräte und Informationen und hält es unter Verschluss, dass Sie es mit einem Hack zu tun haben.

Finden Sie Ihre Sicherung

Sie werden sich im nächsten Schritt an Ihren Hosting-Provider wenden, aber manchmal, wenn ein Host herausfindet, dass Sie gehackt wurden, löscht er die Website sofort, um weitere Probleme zu vermeiden. Aus diesem Grund benötigen Sie zuerst Backups Ihrer Website und Datenbank.

Wenn Ihre Backups auf demselben Server wie Ihre Website gespeichert sind, sind sie wahrscheinlich weg, sobald Sie gehackt wurden. Erwägen Sie jedoch, diese Punkte zu überprüfen, falls Sie dort auch einen gespeichert haben:

  • Ihr Backup-Plugin: Wenn Sie ein Backup-Plugin verwenden, ist wahrscheinlich ein Backup im Cloud-Dienst des Anbieters gespeichert.
  • Ihr Cloud-Konto: Prüfen Sie, ob Sie ein Website-Backup manuell in Ihrem Cloud-Dienst wie Dropbox oder Google Drive gespeichert haben.
  • Der Hosting-Anbieter: Es ist möglich, dass der von Ihnen verwendete Hosting-Anbieter über ein Backup Ihrer Website verfügt, auf das Sie noch zugreifen können.

Kontaktieren Sie Ihren Gastgeber

Abhängig von der Art Ihres Hosting-Pakets kann Ihr Anbieter möglicherweise die Zügel übernehmen und einen Hack für Sie durchführen. Wenden Sie sich frühzeitig an Ihren Host, um (a) ihn wissen zu lassen, dass Ihre WordPress-Website gehackt wurde, und (b) herauszufinden, welche Hilfe er anbietet. Wenn Sie überhaupt keinen Zugriff auf Ihre Website erhalten, benötigen Sie möglicherweise die Hilfe des Hosts, um irgendwohin zu gelangen.

WordPress-Passwörter zurücksetzen

Sie werden nicht wissen, welches Passwort gehackt wurde, daher ist es am sichersten, alle so schnell wie möglich zu ändern. Wenn Sie schon dabei sind, setzen Sie alle mit Ihrem WordPress verbundenen Passwörter zurück, wie Ihre Datenbank-, Host- und SFTP-Passwörter. Wenden Sie sich außerdem sofort an Benutzer auf Administratorebene und lassen Sie sie auch ihre Passwörter ändern. In Zukunft sollten Sie Ihr WordPress-Login etwa alle paar Monate ändern.

Alles aktualisieren

Stellen Sie sicher, dass Ihre WordPress-Installation, Plugins und Themes auf dem neuesten Stand sind. Wenn Sie dies frühzeitig tun, bedeutet dies, dass Sie möglicherweise eine Schwachstelle patchen, die die Hacker ursprünglich durchbrochen haben. Wenn Sie mit diesem Schritt zu lange warten, könnten Sie sich die Mühe machen, Ihre Website zu reparieren, nur um sie erneut durch dasselbe veraltete Plugin oder Thema zu hacken.

WordPress gehackt

Gehen Sie zusätzlich zur Aktualisierung Ihrer Plugins und Themes wie folgt vor:

  • Deaktivieren und löschen Sie alles, was Sie nicht verwenden.
  • Sind Sie besorgt, dass einer von ihnen von einem unzuverlässigen Anbieter stammt? Deaktivieren und löschen Sie es.
  • Entfernen Sie alle, von denen Sie glauben, dass sie Probleme bereiten, und installieren Sie sie neu. Oder, noch besser, entfernen Sie das Plugin oder Design und ersetzen Sie es dann durch etwas anderes aus dem offiziellen Verzeichnis.
  • Überprüfen Sie die Support-Seiten für die von Ihnen installierten Designs und Plugins. Möglicherweise gibt es kürzlich Kommentare von Personen, die das gleiche Problem haben.

Wenn Sie Plugins aus Ihrem SFTP statt aus dem WordPress-Dashboard löschen möchten, können Sie das tun. Stellen Sie sicher, dass Sie das gesamte Verzeichnis für das Plugin löschen, nicht einzelne Dateien. Du suchst nach wp-content/plugins/[plugin name] und löschst das gesamte Verzeichnis und alles darin.

Dasselbe kannst du für ungenutzte Themes tun, indem du zu wp-content/plugins/[plugin name] gehst. Denken Sie daran, dass Sie bei Verwendung eines untergeordneten Designs wahrscheinlich zwei Verzeichnisse behalten müssen, damit Ihr Design intakt bleibt.

Entfernen Sie unnötige Administratorkonten

Überprüfen Sie alle Administratorkonten der Website und entfernen Sie alle Konten, die Sie nicht erkennen oder die nicht mehr relevant sind. Für diejenigen, die weiterhin Zugriff auf Ihre Website benötigen, aber keine Administratoren sind, ändern Sie ihre Zugriffsebene. Außerdem ist es eine gute Idee, sich bei Administratoren zu erkundigen, ob sie ihre Kontodaten geändert haben, bevor Sie ein eigentlich legitimes Konto löschen.

WordPress gehackt

Entfernen Sie Dateien, die nicht dort sein sollten

Für diesen Schritt benötigen Sie wahrscheinlich ein Sicherheits-Plugin. Das Ausführen eines Website-Scans sollte Sie auf Dateien aufmerksam machen, die vorhanden sind, aber nicht vorhanden sein sollten. Wir haben die sechs besten WordPress-Sicherheits-Plugins für Ihre Website zusammengestellt.

Bereinigen Sie Ihre Sitemap und reichen Sie sie erneut ein

Wenn Ihre Sitemap gehackt wurde, könnte sie schädliche Links oder fremde Zeichen enthalten. Ihr SEO-Plugin sollte es Ihnen ermöglichen, eine frische, saubere Sitemap zu regenerieren. Diese müssen Sie dann über die Google Search Console an Google übermitteln. Teilen Sie Google mit, dass Ihre Website erneut gecrawlt werden muss.

Dies kann bis zu zwei Wochen dauern. Beachten Sie also, dass die Suchwarnung bis dahin möglicherweise nicht gelöscht wird. Um zu überprüfen, ob Ihre Website wieder einwandfrei funktioniert, können Sie diese URL aufrufen: http://www.google.com/safebrowsing/diagnostic?site=http://yourwebsite.com/

WordPress Core neu installieren

Wenn nichts anderes zu funktionieren scheint, besteht die einzige Möglichkeit, Ihre Website zu reparieren, wenn WordPress gehackt wurde, darin, sie vollständig neu zu installieren. Sie können dies über das Admin-Dashboard oder über Ihren Dateimanager tun. Wie das geht, erklären wir in unserem Artikel über die Behebung des 500 Internal Server Error auf deiner WordPress-Website.

Bereinigen Sie die Datenbank

Bereinigen Sie zuletzt Ihre Datenbank. Ihr Sicherheits-Plugin sollte Ihnen mitteilen können, ob die Datenbank kompromittiert wurde, und es kann sie möglicherweise auch bereinigen und optimieren.

So verhindern Sie, dass Sie in Zukunft gehackt werden

Wir wissen, dass Sie das nie wieder durchmachen wollen. Hier ist, was Sie tun können, um zu verhindern, dass Ihre WordPress-Site in Zukunft gehackt wird.

Legen Sie sichere Passwörter und Zwei-Faktor-Authentifizierung fest

Wenn Sie dies noch nicht getan haben – oder wenn Sie es getan haben, aber in Panik geraten sind – stellen Sie sicher, dass alle Passwörter für Ihre Website sicher sind. Fügen Sie Ihrer Website dann eine Zwei-Faktor-Authentifizierung hinzu, die es einem Hacker erschwert, ein falsches Konto zu erstellen.

Verwenden Sie ein Sicherheits-Plugin oder einen Dienst

Wir haben dies bereits so oft erwähnt, dass Sie inzwischen sicher wissen, dass Sie ein Sicherheits-Plugin für Ihre Website benötigen. Der größte Vorteil dieser Art von Plugin besteht darin, dass es Sie benachrichtigt, wenn ein Problem auftritt, sodass Sie vorbeugende Maßnahmen ergreifen können, bevor es außer Kontrolle gerät.

WordPress gehackt

Benötigen Sie noch mehr Schutz? Es gibt Sicherheitsdienste, die Ihre Website für Sie überwachen und auftretende Probleme beheben. Und wenn Sie in Zukunft erneut gehackt werden, übernehmen sie alle Schritte zur Fehlerbehebung für Sie.

Halten Sie Ihre Website auf dem neuesten Stand

Alles auf Ihrer Website sollte auf dem neuesten Stand sein, von der WordPress-Version bis zu allen Plugins und Themes, die Sie installiert haben. Updates haben normalerweise Sicherheitspatches, wenn sie veraltet sind, bedeutet dies, dass Hacker leicht eindringen können. Wenn Sie Ihre Website nicht regelmäßig warten, um Wartungsarbeiten durchzuführen, verwenden Sie einen automatischen Updater, der dies für Sie erledigt.

Verwenden Sie SSL auf Ihrer Website

SSL ist bei den meisten Hosting-Paketen Standard und fügt Ihrer Website eine weitere Sicherheitsebene hinzu. Erkundigen Sie sich bei Ihrem Hoster, ob SSL enthalten ist. Wenn dies nicht der Fall ist, können Sie ein dediziertes SSL-Plugin installieren oder überprüfen, ob Ihr Sicherheits-Plugin es enthält.

Verwenden Sie eine Firewall

Eine Firewall fungiert als Türsteher zwischen Ihrer Website und dem Rest der Welt und blockiert alles Gefährliche, bevor es die Möglichkeit hat, ein Problem zu verursachen. Sie können ein Sicherheits-Plugin oder einen Sicherheitsdienst verwenden, aber erkundigen Sie sich zuerst bei Ihrem Hoster, welche Art von Firewall-Schutz Sie bereits haben.

Seien Sie vorsichtig mit dem, was Sie installieren

Installieren Sie nur Plugins und Themes, die aus seriösen Quellen stammen – das offizielle WordPress-Verzeichnis ist Ihre beste Wahl. Und stellen Sie selbst dann sicher, dass das, was Sie wählen, mit Ihrer Version von WordPress getestet wurde. Vermeiden Sie Plugins und Themes von Websites Dritter. Wenn Sie eines von einem anderen Ort als dem WordPress-Verzeichnis erhalten müssen, recherchieren Sie, um herauszufinden, ob der Anbieter einen guten Ruf hat.

Reinigen Sie Ihre WordPress-Installation

Alles, was herumhängt, das Sie nirgendwo brauchen, sollte gelöscht werden, einschließlich:

  • Dateien, die Sie nicht mehr verwenden
  • Plugins, die inaktiv oder aktiv, aber ungenutzt sind
  • Inaktive Designs, die Sie nicht erneut verwenden werden
  • Alte WordPress-Installationen
  • Unbenutzte Datenbanken

Alte WordPress-Installationen sind besonders anfällig. Häufig werden Ihre Backups in einem Unterverzeichnis Ihrer Website gespeichert. Während Ihre Hauptwebsite also sicher ist, kann ein Hacker durch diese alten Installationen eindringen.

Versuchen Sie, diese Bereinigungsroutine regelmäßig durchzuführen, z. B. alle drei Monate, um Ihre Website besser vor Hackerangriffen zu schützen.

Einpacken

Wenn Ihre WordPress-Website gehackt wurde, ist Ihre Website für Ihre Besucher oft nicht verfügbar, was sich auf alles auswirken kann, vom Ruf Ihrer Marke bis hin zu Ihrem Einkommen. Schnelles und intelligentes Handeln ist notwendig, um Ihre Website wieder funktionsfähig zu machen. Dann ist die nächste dringendste Angelegenheit, wie Sie Ihre Website gesund und hackfrei halten können, um voranzukommen.

Glücklicherweise sind viele der Wartungsvorschläge, die wir behandelt haben, ein Kinderspiel. Sie wissen wahrscheinlich bereits, dass stärkere Passwörter und aktuelle Plugins eine gesündere Website bedeuten, um nur einige Best Practices zu nennen. Wenn Sie den Ratschlägen in diesem Artikel folgen, haben Sie eine bessere Chance, Ihre WordPress-Site zu reparieren, nachdem sie gehackt wurde, und die gleichen Kopfschmerzen in Zukunft zu vermeiden.

Lesen Sie unseren Artikel über die Durchführung eines WordPress-Sicherheitsaudits.