Woran Du erkennst, dass Deine WordPress-Seite gehackt wurde
Manchmal sind die Anzeichen eindeutig, manchmal eher subtil. Achte auf:
- Weiterleitungen auf unbekannte Webseiten
- Veränderte Inhalte, die Du nicht selbst erstellt hast
- Hohe Serverlast oder Spam-Mails, die über Deinen Server verschickt werden
- Login-Probleme trotz richtiger Zugangsdaten
- Warnhinweise in den Suchergebnissen oder vom Hosting-Anbieter
Sofortmaßnahmen nach einem Hack
Sobald Du merkst, dass Deine Seite betroffen ist, solltest Du strukturiert vorgehen. Die folgenden Schritte sind entscheidend:
1. Nimm Deine Webseite offline
Sorge sofort dafür, dass niemand mehr Zugriff auf die gehackte Seite hat. Das schützt Deine Besucher und verhindert, dass Google oder andere Suchmaschinen den Schadcode weiter indexieren. Viele Hoster bieten Dir eine Wartungsseite an, die Du mit einem Klick aktivieren kannst. Alternativ kannst Du den Zugriff über die .htaccess-Datei sperren. So hast Du Zeit, in Ruhe alles zu bereinigen.
2. Ändere alle Passwörter
Ein Hack bedeutet fast immer, dass Zugangsdaten kompromittiert wurden. Deshalb musst Du sofort handeln: Ändere Deine WordPress-Passwörter, die Logins für FTP oder SFTP, das Datenbank-Passwort und auch das Passwort für Dein Hosting-Panel. Achte darauf, komplexe Kombinationen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen zu verwenden. Falls mehrere Nutzer in Deiner Seite arbeiten, müssen auch deren Passwörter aktualisiert werden.
3. Prüfe Deine Backups
Falls Du regelmäßige Backups erstellst, kannst Du Deine Webseite auf einen sauberen Stand zurücksetzen. Wichtig ist, dass Du ein Backup verwendest, das vor dem Hack angelegt wurde. Viele Hosting-Anbieter speichern automatisch tägliche Sicherungen, die Du nutzen kannst. Prüfe unbedingt, ob Dateien und Datenbank im Backup enthalten sind, und stelle sicher, dass sich darin kein Schadcode versteckt.
4. Finde den Schadcode
Häufig platzieren Angreifer Manipulationen in zentralen Dateien wie wp-config.php oder functions.php. Manchmal legen sie auch neue Dateien mit unauffälligen Namen an. Um diese Stellen aufzuspüren, kannst Du Sicherheits-Plugins wie Wordfence, iThemes Security oder Sucuri verwenden. Auch ein Vergleich Deiner Dateien mit der offiziellen WordPress-Version hilft Dir dabei, Veränderungen zu erkennen.
Bereinige Deine WordPress-Seite
- Ersetze manipulierte Dateien durch saubere Original-Versionen
- Lösche infizierte oder unnötige Themes und Plugins
- Überprüfe Deine Datenbank auf verdächtige Einträge oder neue Benutzer
- Führe einen kompletten Sicherheits-Scan durch, um versteckte Hintertüren zu schließen
Schütze Dich vor künftigen Angriffen
- Halte WordPress, Themes und Plugins immer auf dem neuesten Stand
- Schließe einen Wartungsvertrag für WordPress ab
- Wähle das richtige Webhosting
- Nutze starke, einzigartige Passwörter
- Aktiviere die Zwei-Faktor-Authentifizierung
- Setze ein Sicherheitsplugin ein, das Dich frühzeitig warnt
- Plane regelmäßige Backups, die sicher extern gespeichert werden
FAQ- Häufig gestellte Fragen
Wie merke ich, dass meine WordPress-Seite gehackt wurde?
Du erkennst es meist an Weiterleitungen, Warnmeldungen in den Suchergebnissen oder daran, dass plötzlich Inhalte auf Deiner Seite auftauchen, die Du nicht erstellt hast. Auch ungewöhnliche Serveraktivitäten sind ein Hinweis.
Kann ich meine gehackte WordPress-Seite selbst reparieren?
Mit technischem Verständnis ist das durchaus möglich. Wenn Du aber unsicher bist, solltest Du lieber einen erfahrenen Experten hinzuziehen. Nur so stellst Du sicher, dass wirklich alle Schadcode-Spuren entfernt werden.
Wie lange dauert die Bereinigung?
Das hängt davon ab, wie tief der Hack in Dein System eingedrungen ist. Kleine Hacks lassen sich in wenigen Stunden beseitigen, größere Angriffe können mehrere Tage in Anspruch nehmen.
Reicht eine Neuinstallation von WordPress aus?
Nicht immer. Denn der Schadcode kann auch in Deiner Datenbank oder im Upload-Ordner liegen. Eine reine Neuinstallation des Cores ohne gründliche Prüfung ist deshalb keine sichere Lösung.