Hilfe - Meine Wordpress Seite wurde gehacked

Allgemein | 10.11.2020

In diesem Blogbeitrag geht es um das Thema | Hilfe - Meine Wordpress Seite wurde gehacked

In diesem Beitrag erfahren Sie, was zu tun ist wenn Ihre Wordpress Seite gehacked wurde und wie Sie sich davor schützen können.
Wenn Ihnen Auffällt, das etwas an Ihrer Wordpress Webseite nicht stimmt, ist es meist oft schon zu spät. Ihre Seite wurde gehacked. Was können Sie jetzt tun?

Versuchen Sie sich einzuloggen

Als erstes empfehlen wir Ihnen sich in ihr Wordpress Backend einzuloggen.
Sollte dies nicht möglich sein führen Sie zuerst Punkt 3 aus.


Backup einspielen

Wordpress “Hacks” verstecken sich oft in Plugins oder in Themes Ordner und sind dort schwierig und meist mit hohem Zeitaufwand zu finden. Sollten Sie ein Backup Ihrer Webseite haben, so empfiehlt es sich Ihre aktuelle Webseite vom Server zu nehmen und das Backup einzuspielen.


Plugins Ordner umbenennen

Sollten Sie kein Backup zur Verfügung haben, oder erst kürzlich viele Inhalte auf der Webseite geändert haben, lohnt es sich den Plugins Ordner einmal umbenennen. Den Plugins Ordner finden Sie in Ihrem FTP Root Verzeichnis -> wp-content dort. Sollte nach dem Umbenennen die Webseite wieder wie gewohnt laden, so können Sie mit großer sicherheit von einem Befall eines Ihrer Plugins ausgehen. 


Tipp:
Hier können Sie jetzt den Plugin Ordner wieder richtig benennen und in diesem Ordner systemisch die Plugins einzeln umbenennen um das befallene Plugin herauszufinden.


Datenbank überprüfen

Wordpress “Hacks” verändern oft durch Lücken im System Datenbankeinträge.
So ist oft in der Datenbank unter dem Punkt wp-options die Site und Home-Url verändert, was zu einer Weiterleitung der eigenen Webseiten besucher auf eine Fremde Webseite führt.


Sicherheits Plugin installieren

Wordpress bietet eine vielzahl an Sicherheit Plugins an. Diese Plugins bieten oft die Möglichkeit das System nach Viren und Maleware zu durchsuchen und diese anschließend zu löschen. 

 

Neue Passwörter vergeben

Auf Jeden Fall sollten sie einem Hack Ihrer Webseite alle Ihre Passwörter ändern. Maleware und Viren können ansonsten immer wieder erfolgreich in Ihr Wordpress System oder in Ihre Datenbank eindringen und diese verändern und schädigen.


Wie Sie sich vor zukünftigen Hack schützen

Einen 100%igen Schutz vor Wordpress Hacks gibt es natürlich nicht. 

Hier aber ein paar wichtige Dinge um es den Angreifern so schwer wie möglich zu machen.

  • Wordpress immer updaten
  • Sichere Passwörter verwenden
  • Häufige Backups von der Webseite und der Datenbank
  • Plugins regelmäßig aktualisieren
  • Sicherheits Plugins installieren
  • Nur Plugins installieren die wirklich benötigt werden

Sollten Sie zu diesem Thema fragen haben, oder hilfe bei Ihrer gehackten Wordpress Seite haben - Kontaktieren Sie uns gerne.

 

 

Autor: Johannes Blöchl

Johannes Blöchl ist Gründer der Werbeagentur One Step