Die Sicherheit von Websites ist für jeden Besitzer einer WordPress-Website ein wichtiges Anliegen. Wenn Ihre WordPress-Website gehackt wurde, ist es entscheidend, schnell zu handeln, um den Schaden zu minimieren und die Sicherheit wiederherzustellen. Hier finden Sie eine detaillierte Anleitung, wie Sie das Problem einer gehackten WordPress-Seite lösen können.
1. Anzeichen für Piraterie erkennen
Bevor Sie mit der Lösung des Problems beginnen, ist es wichtig zu bestätigen, dass Ihre Website tatsächlich gehackt wurde. Hier sind einige häufige Anzeichen:
- Änderung des Inhalts oder des Aussehens der Seite.
- Weiterleitungen auf bösartige Websites.
- Erscheinen von Pop-up-Fenstern oder unerwünschter Werbung.
- Drastischer Rückgang des Datenverkehrs aufgrund von Sicherheitswarnungen in Suchmaschinen.
- Konten von unbekannten Nutzern, die zu Ihrer Seite hinzugefügt wurden.
- Warnmeldungen Ihres Webhosters.
2. Isolieren Sie die Kompromißstelle
Um die Ausbreitung von Hackerangriffen zu verhindern, sollten Sie Ihre Website in den Wartungsmodus versetzen oder sie vorübergehend offline schalten. Informieren Sie Ihre Besucher darüber, dass die Website aus Sicherheitsgründen gewartet wird.
3. Dateien analysieren und bereinigen
a. Dateien scannen
Verwenden Sie einen Sicherheitsscanner, um kompromittierte Dateien zu identifizieren. Plugins wie Wordfence, Sucuri und iThemes Security sind für diese Aufgabe sehr nützlich. Diese Tools können verdächtige Dateien und bösartigen Code erkennen, einige Viren verhindern jedoch ihre Verwendung oder verbreiten sich über das gesamte Hosting.
b. Löschen von kompromittierten Dateien
Wenn Sie die infizierten Dateien identifiziert haben, löschen oder bereinigen Sie sie. Sie können die Dateien aus einer sauberen Sicherungskopie wiederherstellen, falls Sie eine solche haben.
4. WordPress, Themen und Plugins aktualisieren
Schwachstellen im WordPress-Kern, in Themen oder Plugins werden häufig von Hackern ausgenutzt. Stellen Sie sicher, dass Ihre WordPress-Installation sowie alle Themen und Plugins auf dem neuesten Stand sind.
5. Alle Passwörter ändern
a. Administratorpasswörter
Ändern Sie das Passwort für Ihr Administratorkonto sowie für alle Nutzer, die Zugriff auf Ihre Website haben.
b. Datenbank-Passwörter
Aktualisieren Sie das Passwort für Ihre Datenbank. Sie können dies über Ihr Hosting Control Panel (wie cPanel) tun und die Datei wp-config.php mit dem neuen Passwort aktualisieren.
6. Überprüfen von Benutzern und Berechtigungen
a. Suspets-Benutzer
Löschen Sie alle unbekannten oder verdächtigen Benutzerkonten.
b. Dateierlaubnisse
Stellen Sie sicher, dass die Dateirechte richtig gesetzt sind. Dateien sollten in der Regel eine Berechtigung von 644 und Ordner eine Berechtigung von 755 haben.
7. WordPress neu installieren
Wenn die Infektion tiefgreifend ist, kann es notwendig sein, WordPress komplett neu zu installieren. Laden Sie eine neue Kopie von WordPress von der offiziellen Website herunter und ersetzen Sie die Hauptdateien, behalten Sie aber den Ordner wp-content und die Datei wp-config.php bei.
8. Wiederherstellen eines Backups
Wenn Sie regelmäßige Datensicherungen haben, stellen Sie eine saubere Version Ihrer Website wieder her. Stellen Sie sicher, dass die Sicherung frei von Infektionen ist, bevor Sie sie wiederherstellen.
9. Sicherheitsmaßnahmen einführen
a. Sicherheits-Plugins
Installieren und konfigurieren Sie Sicherheitsplugins wie Wordfence oder Sucuri, um Ihre Website in Echtzeit zu überwachen und Hackerversuche zu blockieren.
b. SSL
Verwenden Sie ein SSL-Zertifikat, um die Daten zu verschlüsseln, die zwischen Ihrer Website und den Besuchern ausgetauscht werden.
c. Regelmäßige Sicherungen
Richten Sie ein regelmäßiges Sicherungssystem ein, um sicherzustellen, dass Sie Ihre Website im Falle eines Problems immer auf eine saubere Version zurücksetzen können.
d. Firewall
Aktivieren Sie eine Web Application Firewall (WAF), um Ihre Website vor gängigen Angriffen zu schützen.
10. Nutzer informieren und Hilfe suchen
a. Nutzerinnen und Nutzer informieren
Wenn Benutzerdaten kompromittiert wurden, informieren Sie sie umgehend und geben Sie Ratschläge zu den nächsten Schritten, z. B. zum Ändern ihrer Passwörter.
b. Hilfe suchen
Wenn Sie sich nicht wohl dabei fühlen, diese Situation allein zu bewältigen, ziehen Sie in Erwägung, einen Fachmann für Web-Sicherheit oder eine Firma, die sich auf WordPress-Sicherheit spezialisiert hat, hinzuzuziehen.