Wordpress gehackt: Wordpress Hack überwinden und
die Wordpress Webseite wiederherstellen

Es gibt ver­schie­de­ne Anzei­chen dafür, dass Ihre Word­Press-Sei­te gehackt wur­de. Eini­ge der häu­figs­ten Sym­pto­me sind:

1. Sie kön­nen sich nicht anmelden.
2. Ihre Web­site hat sich ohne Ihr Zutun verändert.
3. Ihre Web­site lei­tet zu einer ande­ren Sei­te um.
4. War­nun­gen in Ihrem Brow­ser oder Suchmaschinenwarnungen.
5. Benach­rich­ti­gun­gen von Ihrem Sicher­heits­plug­in oder Hos­ting-Anbie­ter über unge­wöhn­li­che Aktivitäten.

Wenn Sie eines die­ser Sym­pto­me bemer­ken, soll­ten Sie sofort Maß­nah­men ergreifen.

Word­Press Hack Web­sei­ten Scanning

Wenn Sie fest­stel­len, dass Ihre Word­Press-Sei­te gehackt wur­de, soll­ten Sie sofort handeln.

1. Back­up erstel­len und Sei­te off­line neh­men: Sichern Sie den aktu­el­len Stand Ihrer Word­Press-Web­site und stel­len Sie sie off­line. Dies ver­hin­dert, dass Hacker wei­te­ren Scha­den anrich­ten und dass Besu­cher Ihrer Web­site infi­ziert wer­den. Rich­ten Sie einen Pass­wort­schutz per .htac­cess ein.
2. Ein­rich­tung einer War­tungs­sei­te für die Besucher.
3. Pass­wör­ter ändern: Ändern Sie alle Pass­wör­ter, ein­schließ­lich Ihrer Word­Press-Admin-Pass­wör­ter, E‑Mail- und FTP-Pass­wör­ter, Daten­bank­pass­wör­ter und das Mas­ter­pass­wort Ihres Webhosters.
4. Sicher­heits­prü­fung durch­füh­ren: Ver­wen­den Sie ein Sicher­heits-Plug­in oder einen Mal­wa­re-Scan­ner wie Sucu­ri https://sitecheck.sucuri.net/ um Ihre Web­site auf Schad­soft­ware zu über­prü­fen. Wei­te­re Mög­lich­kei­ten die Web­site zu scan­nen sind Qut­te­ra, Astra Secu­ri­ty oder auch Virus­T­o­tal.

Nach­dem Sie Ihre Web­site gesi­chert und den Scha­den bewer­tet haben, kön­nen Sie mit der Wie­der­her­stel­lung beginnen.

1. Word­Press und Plug­ins neu hoch­la­den: Laden Sie den Word­Press-Core und alle Plug­ins neu hoch. Dies stellt sicher, dass kei­ne infi­zier­ten Datei­en auf Ihrer Web­site verbleiben.
2. Back­up wie­der­her­stel­len: Wenn Sie ein Back­up Ihrer Web­site haben, soll­ten Sie die­ses wie­der­her­stel­len. Ach­ten Sie dar­auf, dass das Back­up von einem Zeit­punkt stammt, bevor Ihre Web­site gehackt wurde.
3. Indi­vi­du­el­le Datei­en prü­fen: Datei­en im Ord­ner wp-con­tent und im Haupt­ord­ner, dem soge­nann­ten Root, soll­ten sehr sorg­fäl­tig geprüft werden.
4. The­me prü­fen und berei­ni­gen: Über­prü­fen Sie Ihr The­me auf Schad­code und berei­ni­gen Sie es. Wenn Ihr The­me infi­ziert wur­de, soll­ten Sie es durch eine sau­be­re Ver­si­on ersetzen.

Ver­las­sen Sie sich nicht auf die zu sehen­den Zeit­stem­pel, da sie nicht unbe­dingt anzei­gen, ob der Word­Press Hacker wirk­lich eine Datei­än­de­rung vor­ge­nom­men hat. Der Zeit­stem­pel kein zuver­läs­si­ger Hin­weis­ge­ber für eine ver­än­der­te Datei oder einen ver­än­der­ten Ordner.

Häu­fig wir­ken ver­än­der­te Datei­en auf den ers­ten Blick harm­los und teil­wei­se wer­den auch word­press­ähn­li­che Datei­en unter­ge­scho­ben. Hacker set­zen in die Datei­en ger­ne Links in einem base64 ver­schlüs­sel­ten For­mat ein, wes­halb alle Datei­en in einem gehack­ten Wor­press nach base64-Kodie­run­gen zu durch­su­chen sind.

Nach­dem Sie Ihre Web­site wie­der­her­ge­stellt haben, soll­ten Sie Maß­nah­men ergrei­fen, um sie in Zukunft vor Hacks zu schützen.

1. Updates durch­füh­ren: Stel­len Sie sicher, dass Word­Press und alle Ihre Plug­ins und The­mes immer auf dem neu­es­ten Stand sind. Ver­al­te­te Soft­ware ist ein häu­fi­ges Ein­falls­tor für Hacker. Beim­Word­press Update soll­te beach­tet wer­den, dass Word­Press hier immer sein Stan­dard­the­me mit­in­stal­liert. Das Word­Press­stan­dard­the­me, inso­weit nicht gebraucht, daher direkt nach dem Word­Press-Update löschen.
2. Siche­re Pass­wör­ter ver­wen­den: Ver­wen­den Sie star­ke Pass­wör­ter und ändern Sie die­se regel­mä­ßig. Ver­mei­den Sie offen­sicht­li­che Pass­wör­ter wie „Pass­wort“ oder „123456“.
3. Sicher­heits-Plug­ins ver­wen­den: Ver­wen­den Sie Sicher­heits-Plug­ins, um Ihre Web­site zu über­wa­chen und vor Hacks zu schüt­zen. Hier kann Sucu­ri als bezahl­tes Tool gute Diens­te leis­ten, aber auch Plug­ins, wie Solid­Se­cu­ri­ty. Bei Solid­Se­cu­ri­ty sind die Ein­stel­lun­gen aller­dings etwas lang­wie­ri­ger und es ist die Gefahr vor­han­den sich auch selbst mal aus dem Word­Press auszuschliessen.
4. Sicher­heits­au­dits durch­füh­ren: Füh­ren Sie regel­mä­ßi­ge Sicher­heits­au­dits durch, um sicher­zu­stel­len, dass Ihre Web­site sicher ist.

Machen Sie sich’s leicht: Kon­tak­tie­ren Sie uns. Rufen Sie uns doch ein­fach an für ein unver­bind­li­ches Ange­bot, Tel. 089 / 68 09 80 57, oder nut­zen Sie unser Kon­takt­for­mu­lar. Wir freu­en uns dar­auf, mit Ihnen zusammenzuarbeiten.