Was tun, wenn meine WordPress-Seite gehackt wurde?

Wenn uns bei einem Serverscan ein Hacker-Angriff auf deiner WordPress-Seite auffällt, sperren wir aus Sicherheitsgründen die betroffenen Dateien. Leider kommen gehackte WordPress-Seiten öfters vor. Wie du deine Seite schnell wiederherstellst und wie du dich vor Angriffen schützt, erfährst du in unserem Beitrag:

 

Wie erkenne ich, dass ich gehackt worden bin?

Was für Gründe kann es haben, dass ich gehackt worden bin?

Stelle deine Seite offline

Backup der gehackten Datei

Malware suche

Passwörter ändern

Neuinstallation von Wordpress

Melde dich bei uns, um deine Seite zu entsperren

Unsere Experten-Tipps

 

 

 Wie erkenne ich, dass ich gehackt worden bin?

Wir checken deine Webseite regelmäßig auf Malware und schicken dir bei positivem Befund eine Nachricht. Es gibt noch andere Indizien eines Hackerangriffes. So kann es zu Schwierigkeiten beim Login kommen, dein Passwort verändert sein oder es werden die Umlaute auf deiner Seite nicht mehr richtig angezeigt.

 

 Was für Gründe kann es haben, dass ich gehackt worden bin?

  • Deine Zugangsdaten wurden ausgespäht durch die Nutzung von unverschlüsseltem FTP oder Schadsoftware auf dem PC.
  • Du hast unsichere Passwörter, die mit entsprechenden Scanprogrammen innerhalb weniger Minuten ermittelt werden können (Wörterbuchattacken).
  • Die Skripte sind veraltet und Programme installiert, die Sicherheitslücken aufweisen. Regelmäßige Aktualisierungen wurden nicht durchgeführt.

 

Stelle deine Seite offline

Falls deine mit Malware belastete Seite nicht schon von uns offline gestellt worden ist, solltest du das schnellstmöglich übernehmen. Als Domainbesitzer bist du für eventuelle Schäden haftbar. Wenn zum Beispiel personenbezogene Daten abgegriffen werden, musst du nachweisen, dass du so schnell wie möglich gehandelt hast.

Ein weiter Grund für sofortiges Handeln ist die Indexierung von Google. Diese schützt andere Benutzer und nimmt deine Seite, falls du nicht handelst aus dem Index.

Falls du dich noch in deinen WordPress Admin-Bereich einloggen kannst, installierst du ein Plugin für den Wartungsmodus wie „Under Construction“ von WebFactory Ltd oder ähnliches. Wenn du den Wartungsmodus aktivierst, kannst du auf Fehlersuche gehen.

 

Backup der gehackten Datei

Um den Schaden bei einer möglichen Anzeige zu dokumentieren, empfiehlt es sich, von der fehlerhaften Seite ein Backup zu erstellen.

 

Malware suche

Bei einem solchen Hacker Angriff musst du auch deinen Rechner überprüfen. Hacker spähen mit einem solchen Angriff deine Passwörter aus. Lade dir ein aktuelles und geprüftes Virenschutzprogramm herunter und entferne mögliche Trojaner.

 

Passwörter ändern

Ändere aus Sicherheitsgründen alle deine Passwörter. Hier erfährst du, was ein sicheres Passwort ausmacht und wie du deinen WordPress Login am besten schützt:

Denke auch an das Passwort deiner MySQL-Datenbank, die Passwörter beim WebhostOne Admin-Panel, die Passwörter der Mail-Adressen und anderer Benutzer deiner WordPress-Seite.

 

Neuinstallation von Wordpress

Wir empfehlen, alle FTP-Daten auf dem Account zu entfernen und neu einzurichten, der Angreifer könnte neben den bekannten Infektionen unbemerkt schadhafte Skripte oder Spionageprogramme installiert haben, welche nicht unmittelbar auffindbar sind.

Den kompletten Webspace zu löschen und WordPress inklusive Theme, Plugin und Inhalt neu zu installieren, fällt schwer, aber es erspart dir im Nachhinein Arbeit und Ärger.

Hast du ein Backup vor dem Hackerangriff deiner Seite gespeichert, kannst du dieses bei der Neuinstallation wieder aufspielen. Solltest du kein Backup abgespeichert haben, bleibt dir nichts anderes übrig, als die kompletten Inhalte und Bilder neu einzufügen.

 

Unsere Experten-Tipps

Aktualisiere die auf deinem Webspace eingesetzten Programme und achte darauf, dass du auf dem neusten Stand bist.

Übertrage Daten ausschließlich verschlüsselt zum Server. Weitere Informationen dazu findest du unter: https://www.webhostone.de/faq-webpakete/wie-kann-ich-per-ftp-sftp-ftpes-auf-meinen-account-zugreifen.html

Überwache die Sicherheit deiner Webseite fortlaufend. Einen kostenlosen, regelmäßigen Malwarecheck und weitere nützliche Hinweise findest du auf der Webseite: http://initiative-s.de/ , diese wird vom eco Verband der deutschen Internetwirtschaft e. V. bereitgestellt.

 

 

Melde dich bei uns, um deine Seite zu entsperren

Sollte die Seite von uns gesperrt worden sein, melde dich bei unserem Team, um diese wieder frei zu geben.

Deaktiviere deinen Bearbeitungsmodus, falls du ein Plugin aktiviert hast, um wieder für deine Besucher erreichbar zu sein.