WordPress Website gehackt – Was ist zu tun?

Hero Trennstrich - Southvision Webagentur

Auch wenn Sie Ihre Website immer auf dem aktuellen Stand halten kann es passieren, dass Ihre Website gehackt wird. Dabei kann es sich um „harmlose“ Weiterleitungen handeln, bei denen der Besucher auf eine externe Website (oft mit Glücksspiel- oder Erotik-Inhalten) weitergeleitet wird. Im schlimmsten Fall werden Kunden- oder Zahlungsdaten abgegriffen.

So oder so sollten Sie umgehend handeln, wenn Sie merken, dass Ihre Website gehackt wurde.

Woran merke ich das meine Website gehackt wurde?

Ein klares Zeichen dafür, dass Ihre Website gehackt wurde, gibt es selten. Meistens ist die Schadsoftware darauf ausgelegt so unauffällig wie möglich zu agieren, um nicht entdeckt und entfernt zu werden.

Sie können allerdings z.B. mit dem Plugin Wordfence die wichtigsten Dateien und Datenbanktabellen von WordPress auf Veränderungen checken lassen.

 

Es wurde Schadsoftware auf meiner Webseite erkannt! Und jetzt?

Mit dem oben erwähnten Plugin können Sie die wichtigsten Dateien bereinigen und wieder herstellen. Wenn der Schädling nicht zu tief im System ist, dann kann das im besten Fall schon reichen.

Aber Vorsicht: Nur weil die Dateien bereinigt wurden und die Website direkt nach der Bereinigung „sauber“ erscheint, bedeutet das nicht, dass der Schädling sicher entfernt wurde.

Es kann sein, dass Sie nur die Symptome entfernt haben, nicht aber die Ursache.

Behalten Sie also auch nach der Bereinigung die Website und die Alarm-Meldungen im Blick. Und ganz wichtig: Aktualisieren Sie WordPress inklusive aller Templates und Plugins.

Sollte die ersten Tage und Wochen nach einer Bereinigung das Warnsystem nicht mehr anschlagen, dann haben Sie vermutlich Glück gehabt und es handelte sich nur um einen kleinen Hackerangriff.

 

Wenn die Website nach der Bereinigung direkt wieder infiziert ist oder die Schadsoftware sich nicht automatisiert entfernen lässt, dann sollten Sie sich schnellstmöglich bei den Experten Ihres Vertrauens Hilfe suchen. Eine zeitnahe Reaktion ist sehr wichtig, da Google infizierte Websites durchaus erkennen kann und diese dann aus dem Index entfernt.

 

Eine weitere Möglichkeit ist es ein altes Backup wiederherzustellen (z.B. mit UpdraftPlus). Dabei sollten Sie bedenken, dass alle Änderungen, die nach dem Backupzeitpunkt gemacht wurden, ggfs. unwiederbringlich verloren sein können. Je nachdem wie alt der Stand des Backups ist, kann das jedoch durchaus das kleinere Übel sein. Auch in diesem Fall ist es sehr wichtig nach der Wiederherstellung die Seite direkt nach infizierten Dateien zu durchsuchen. Es besteht durchaus die Möglichkeit, dass die Website schon zum Zeitpunkt des Backups infiziert war.

 

Vorsorge ist das AO – vermeiden Sie, dass Ihre Website gehackt wird

Viele Hackerangriffe sind leicht zu vermeiden, wenn vorab einige sicherheitsrelevante Punkte berücksichtigt werden:

  • Aktualisieren Sie die Seite in regelmäßigen Abständen (am besten mind. monatlich)
  • Aktivieren sie die Auto-Update-Funktion von WordPress
  • Reduzieren Sie die Zahl der max. Loginversuche (z.B. mit dem Plugin Limit Login Attempts)
  • Nutzen Sie ein Sicherheitsplugin (z.B. Wordfence)
  • Vergeben Sie nur sichere Passwörter (Nein, test1234 ist kein sicheres Passwort!)

Achten Sie unbedingt schon beim initialen Setup auf eine gewisse Sicherheit um sich unnötigen Stress, zusätzliche Kosten und nervenaufreibende Stunden zu ersparen.

Sollte es dennoch zu einem erfolgreichen Hackerangriff kommen, dann behalten Sie einen kühlen Kopf und holen Sie sich bei Bedarf professionelle Unterstützung.

Sollten Sie noch keinen Fachexperten als Partner haben, dann unterstützen wir Sie gerne bei der Bereinigung Ihrer infizierten Website. Rufen Sie uns einfach unter 07621/588 08 40 an oder schreiben eine Mail an info@southvision.de.

Anfrage

Lass uns direkt mit deinem Projekt beginnen!

 

Kontakt aufnehmen