Die Sicherheit von Websites ist für jeden Besitzer einer WordPress-Website ein wichtiges Anliegen. Wenn Ihre WordPress-Website gehackt wurde, ist es entscheidend, schnell zu handeln, um den Schaden zu minimieren und die Sicherheit wiederherzustellen. Hier finden Sie eine detaillierte Anleitung, wie Sie das Problem einer gehackten WordPress-Seite lösen können.

1. Anzeichen für Piraterie erkennen

Bevor Sie mit der Lösung des Problems beginnen, ist es wichtig zu bestätigen, dass Ihre Website tatsächlich gehackt wurde. Hier sind einige häufige Anzeichen:

  • Änderung des Inhalts oder des Aussehens der Seite.
  • Weiterleitungen auf bösartige Websites.
  • Erscheinen von Pop-up-Fenstern oder unerwünschter Werbung.
  • Drastischer Rückgang des Datenverkehrs aufgrund von Sicherheitswarnungen in Suchmaschinen.
  • Konten von unbekannten Nutzern, die zu Ihrer Seite hinzugefügt wurden.
  • Warnmeldungen Ihres Webhosters.

2. Isolieren Sie die Kompromißstelle

Um die Ausbreitung von Hackerangriffen zu verhindern, sollten Sie Ihre Website in den Wartungsmodus versetzen oder sie vorübergehend offline schalten. Informieren Sie Ihre Besucher darüber, dass die Website aus Sicherheitsgründen gewartet wird.

3. Dateien analysieren und bereinigen

a. Dateien scannen

Verwenden Sie einen Sicherheitsscanner, um kompromittierte Dateien zu identifizieren. Plugins wie Wordfence, Sucuri und iThemes Security sind für diese Aufgabe sehr nützlich. Diese Tools können verdächtige Dateien und bösartigen Code erkennen, einige Viren verhindern jedoch ihre Verwendung oder verbreiten sich über das gesamte Hosting.

b. Löschen von kompromittierten Dateien

Wenn Sie die infizierten Dateien identifiziert haben, löschen oder bereinigen Sie sie. Sie können die Dateien aus einer sauberen Sicherungskopie wiederherstellen, falls Sie eine solche haben.

4. WordPress, Themen und Plugins aktualisieren

Schwachstellen im WordPress-Kern, in Themen oder Plugins werden häufig von Hackern ausgenutzt. Stellen Sie sicher, dass Ihre WordPress-Installation sowie alle Themen und Plugins auf dem neuesten Stand sind.

5. Alle Passwörter ändern

a. Administratorpasswörter

Ändern Sie das Passwort für Ihr Administratorkonto sowie für alle Nutzer, die Zugriff auf Ihre Website haben.

b. Datenbank-Passwörter

Aktualisieren Sie das Passwort für Ihre Datenbank. Sie können dies über Ihr Hosting Control Panel (wie cPanel) tun und die Datei wp-config.php mit dem neuen Passwort aktualisieren.

6. Überprüfen von Benutzern und Berechtigungen

a. Suspets-Benutzer

Löschen Sie alle unbekannten oder verdächtigen Benutzerkonten.

b. Dateierlaubnisse

Stellen Sie sicher, dass die Dateirechte richtig gesetzt sind. Dateien sollten in der Regel eine Berechtigung von 644 und Ordner eine Berechtigung von 755 haben.

7. WordPress neu installieren

Wenn die Infektion tiefgreifend ist, kann es notwendig sein, WordPress komplett neu zu installieren. Laden Sie eine neue Kopie von WordPress von der offiziellen Website herunter und ersetzen Sie die Hauptdateien, behalten Sie aber den Ordner wp-content und die Datei wp-config.php bei.

8. Wiederherstellen eines Backups

Wenn Sie regelmäßige Datensicherungen haben, stellen Sie eine saubere Version Ihrer Website wieder her. Stellen Sie sicher, dass die Sicherung frei von Infektionen ist, bevor Sie sie wiederherstellen.

9. Sicherheitsmaßnahmen einführen

a. Sicherheits-Plugins

Installieren und konfigurieren Sie Sicherheitsplugins wie Wordfence oder Sucuri, um Ihre Website in Echtzeit zu überwachen und Hackerversuche zu blockieren.

b. SSL

Verwenden Sie ein SSL-Zertifikat, um die Daten zu verschlüsseln, die zwischen Ihrer Website und den Besuchern ausgetauscht werden.

c. Regelmäßige Sicherungen

Richten Sie ein regelmäßiges Sicherungssystem ein, um sicherzustellen, dass Sie Ihre Website im Falle eines Problems immer auf eine saubere Version zurücksetzen können.

d. Firewall

Aktivieren Sie eine Web Application Firewall (WAF), um Ihre Website vor gängigen Angriffen zu schützen.

10. Nutzer informieren und Hilfe suchen

a. Nutzerinnen und Nutzer informieren

Wenn Benutzerdaten kompromittiert wurden, informieren Sie sie umgehend und geben Sie Ratschläge zu den nächsten Schritten, z. B. zum Ändern ihrer Passwörter.

b. Hilfe suchen

Wenn Sie sich nicht wohl dabei fühlen, diese Situation allein zu bewältigen, ziehen Sie in Erwägung, einen Fachmann für Web-Sicherheit oder eine Firma, die sich auf WordPress-Sicherheit spezialisiert hat, hinzuzuziehen.