WordPress gehackt? Jetzt Sofort-Bereinigung Ihrer Webseite anfragen

Sie haben eine WordPress Webseite, aber plötzlich sehen Sie sich mit Hackerangriffen und Malware-Problemen konfrontiert? Sie können Ihre Webseite nicht mehr richtig öffnen und werden ständig weitergeleitet? Wir erkennen die Problematik und helfen Ihnen schnell und sicher weiter.

Unsere WordPress Sofort-Bereinigung unterstützt dabei:

• Schnelle Malware-Beseitigung
• Sicherheitsanalyse und -stärkung
• Datenwiederherstellung
• Kundenschulung und -beratung

WordPress gehackt – so gehen wir gemeinsam vor

Mit unserer bewährten Vorgehensweise helfen wir Ihnen in drei Schritten, falls Ihre WordPress Seite gehackt wurde:

Dieses Team steht Ihnen zur Seite

Wie unser Firmenname schon andeutet, sind wir der Leitidee des „ehrlichen Handwerks“ verpflichtet. Unser 12-köpfiges Team beschäftigt sich seit 2016 damit, Webseiten zu erstellen und für die Suchmaschine zu optimieren. Sie soll Ihr Geschäft voranbringen!

Für uns ist die regelmäßige Recherche und Prüfung neuster technischer Möglichkeiten selbstverständlich. So werden bei uns stets Software, Strategien oder Traffic-Quellen auf Relevanz für unsere Kunden hin überprüft. Es wird nichts angeboten, was nicht mehrmals bei uns selbst funktioniert hat. Auch deshalb vertrauen wir bei unseren Projekten auf WordPress und stellen sicher, dass Sie mit Ihrem Webauftritt vor einem Website Hack maximal geschützt werden.

Jetzt Sofort-Bereinigung anfragen

Lassen Sie uns Ihre WordPress Website fachmännisch überprüfen und schnelle Maßnahmen einleiten.

Wir sind Ihnen gemäß unserer ISO:9001 Zertifizierung behilflich.

WordPress Sofort-Hilfe Hacker Angriff

Lassen Sie uns Ihre Website fachmännisch überprüfen und schnelle Maßnahmen einleiten. Wir sind Ihnen gemäß unserer ISO:9001 Zertifizierung behilflich.

Unser Service zur Sofort-Hilfe bieten wir Ihnen für 350€ Netto an. Hier können Sie dieses kostenpflichtig bestellen:

Woher weiß ich, ob meine WordPress Website gehackt wurde?

Nachfolgend einige Hinweise, dass Ihre Website unter dem Content Management System WordPress möglicherweise gehackt wurde:

1. Ihre Seite wird nicht geladen.

Es gibt viele Gründe, warum Ihre Website nicht geladen werden kann. Ein bösartiger Angriff ist nur eine von vielen Möglichkeiten. Wenn Sie versuchen, Ihre Website zu laden, prüfen Sie die Fehlermeldung, die angezeigt wird. Einige Fehlermeldungen sind so allgemein gehalten, dass sie bei der sofortigen Diagnose des Problems nicht besonders hilfreich sind. Aber zu wissen, welche Art von Fehler Sie erhalten, ist Schritt 1 zur Diagnose der Ursache.

Die häufigsten Fehler einer WordPress Seite sind:

HTTP 500 Interner Serverfehler

Dies ist der häufigste Fehler, auf den Besucher stoßen. Bei WordPress-Webseiten wird der Fehler möglicherweise als „Fehler beim Herstellen einer Datenbankverbindung“, „Interner Serverfehler“ oder „Zeitüberschreitung der Verbindung“ angezeigt. In Ihren Serverprotokollen wird wahrscheinlich der Fehlercode „HTTP 500“ angezeigt. Es handelt sich um einen sehr allgemeinen Fehler, der nur andeutet, dass es ein Problem auf dem Server Ihrer Webseite gibt. Dies könnte auf einen Hack zurückzuführen sein, aber auch auf ein Problem mit der Serverkonfiguration Ihres Hosts, ein Caching-Problem, veraltete oder schlecht codierte Plugins und Themes oder einen fehlerhaften Code.

HTTP 502 Bad Gateway Error oder 503 Service Unavailable.

Diese beiden Fehler unterscheiden sich zwar geringfügig voneinander, weisen aber beide auf ein serverseitiges Problem hin. Die häufigste Ursache für einen dieser Fehler ist ein plötzlicher Anstieg des Datenverkehrs oder der HTTP-Anfragen, aber die gleichen Probleme, die einen 500 Internal Server Error verursachen können, können auch einen 502 oder 503 Fehler verursachen. Wenn Sie keinen großen Anstieg des Datenverkehrs auf Ihrer Webseite erwarten, besteht eine gute Chance, dass Sie entweder ein fehlerhaftes Plugin haben oder Ihre Webseite angegriffen wird.

401 Nicht autorisiert, 403 Verboten und Verbindung vom Host abgelehnt

Wenn Sie eine dieser Fehlermeldungen erhalten, liegt das daran, dass Sie keine Berechtigung mehr haben, auf den Inhalt oder den Server zuzugreifen. 401- und 403-Fehler sind in der Regel auf geänderte Dateiberechtigungen oder Passwörter zurückzuführen, während es sich bei „Connection Refused by Host“ um ein falsches Passwort oder ein Problem mit der Konfiguration des Server-Ports handeln kann. Wenn Sie Ihre Kennwörter oder Dateiberechtigungen nicht geändert haben, könnte es sich bei dem Übeltäter um einen Profi-Hacker handeln.

2. Sie können sich nicht in Ihr WordPress-Dashboard einloggen.

Wenn Sie sich nicht in Ihr WordPress-Dashboard einloggen können, sollten Sie zunächst Ihr Passwort zurücksetzen. Wenn Sie viele Websites verwalten, ist es möglich, dass Sie einfach vergessen haben, dass Sie Ihr Passwort für eine bestimmte Seite geändert haben. Sollten Sie keine E-Mail zum Zurücksetzen des Passworts erhalten, könnte das daran liegen, dass Ihre Website die native PHP mail()-Funktion von WordPress verwendet. E-Mail-Anbieter wie Gmail, Yahoo und Outlook blockieren häufig Mails, die mit der PHP mail()-Funktion gesendet werden. Wenn Sie nicht bereits einen SMTP-Server verwenden, um Mails von Ihrer Seite aus zu versenden, kann dies der Grund dafür sein.

3. Sie erhalten eine Malware-Warnung nach der Google-Suche

Google Safe Browsing erkennt unsichere Websites und zeigt eine Malware-Warnmeldung an, wenn ein Nutzer versucht, sie zu besuchen. Alle großen Browser verwenden die Safe-Browsing-Daten von Google, um Besucher auf das Vorhandensein von Malware hinzuweisen. Wenn Sie diese Warnung auf Ihrer Website sehen, sind Sie wahrscheinlich gehackt worden.

4. Auf Ihrer Website werden Änderungen angezeigt, die Sie nicht vorgenommen haben

Einige Profi-Hacker fügen Inhalte ein, um persönliche Informationen der Besucher zu ergaunern oder sie zu schändlichen Zwecken auf andere Webseites umzuleiten. Wenn Sie auf Ihrer Website Inhalte sehen, die nicht von Ihnen oder einem anderen autorisierten Benutzer erstellt wurden, ist es wahrscheinlich, dass die Website gehackt wurde.

Bei diesen Änderungen kann es sich um etwas so Offensichtliches handeln wie das Ersetzen Ihrer gesamten Homepage durch neue Inhalte, ein seltsames Pop-up-Fenster oder die Platzierung von Werbung auf einer Website, die keine Werbung schalten sollte. Es kann aber auch etwas Unauffälligeres sein, wie Links oder Schaltflächen auf Ihrer Website, die Sie nicht erstellt haben. Nehmen Sie deshalb eine regelmäßige, gewissenhafte Prüfung Ihrer Website vor.

5. Die Anzeigen auf Ihrer Website leiten Nutzer auf verdächtige Sites

Wenn Sie normalerweise Anzeigen auf Ihrer Website schalten, kann es eine Weile dauern, bis Sie bemerken, dass eine dieser Anzeigen zu einer bösartigen Website führt. Hacker, die „Malvertising“ betreiben, verwenden Anzeigen, um Besucher auf Phishing- und Malware-Seiten zu führen. Diese Art von Hackerangriffen kann leicht unbemerkt bleiben, vor allem bei Display-Netzwerk-Anzeigen, bei denen die Website nicht unbedingt die Kontrolle über die genauen Anzeigen hat, die angezeigt werden.

6. Es gibt einen plötzlichen Leistungsabfall auf Ihrer Website – sie lädt sehr langsam oder meldet Timeout-Fehler

Ihre Seite wird zwar geladen, aber wenn sie ungewöhnlich langsam ist oder Timeouts auf dem Server auftreten, ist die Ursache wahrscheinlich ein überlasteter Server. Die Ursache dafür könnte ein Hacking-Versuch, ein fehlerhaftes Plugin oder etwas anderes auf Ihrer Webseite sein, das die Ressourcen Ihres Servers belastet.

7. Ihre Website wird an einen anderen Ort umgeleitet

Dies ist eine schlechte Nachricht. Wenn Sie versuchen, Ihre Website zu besuchen und stattdessen auf eine andere Website weitergeleitet werden, sind Sie definitiv gehackt worden. Ein Hacker müsste sich Zugang zu den Dateien auf Ihrem Server oder zu Ihrem Konto bei der Domänenregistrierungsstelle verschaffen.

Wenn es ihm gelungen ist, sich Zugang zu Ihrem Registrierungskonto zu verschaffen, könnte er eine 301-Weiterleitung zu Ihren DNS-Einträgen hinzufügen. Wenn sie sich Zugang zu Ihrer Webseite verschafft haben, indem sie ein WordPress-Administrator-Passwort geknackt oder Ihre FTP-Zugangsdaten erhalten haben, könnten sie einen Umleitungscode zu einer Vielzahl von Dateien auf Ihrer Webseite hinzufügen, einschließlich Ihrer index.php oder wp-config.php Dateien.

8. Kunden kontaktieren Sie wegen nicht genehmigter Gebühren

Wenn Sie WooCommerce oder ein anderes E-Commerce-System verwenden und Beschwerden durch Benutzer über unberechtigte Abbuchungen erhalten, könnte es sich um eine Datenverletzung handeln. Jemand könnte sich in Ihre Webseite oder Ihr Zahlungsgateway gehackt haben. WooCommerce speichert keine Kreditkartennummern oder Sicherheitscodes auf Ihrer Webseite, aber andere Details wie Kundennamen, Adressen und E-Mails werden in Ihrer Datenbank gespeichert. Diese Informationen kann ein Profi-Hacker durch SQL Injection Angriffe nutzen, um die Identität von Kunden zu stehlen oder Abbuchungen über gestohlene Kreditkarten vorzunehmen.

Wie kann ich meine gehackte WordPress Website reparieren und wiederherstellen?

Bevor Sie zum Schluss kommen, dass Ihre WordPress Website wirklich gehackt wurde, nehmen Sie sich Zeit für einige einfache Überprüfungen

• Warten Sie ein paar Minuten und laden Sie die Seite neu
• Löschen Sie Ihren Cache und Ihre Cookies
• Leeren Sie Ihren DNS-Cache
• Starten Sie Ihren Browser neu
• Starten Sie Ihr Gerät neu

Wenn diese schnellen Schritte Ihr Problem nicht lösen, ist es an der Zeit, weitere Nachforschungen anzustellen. Gehen Sie den Cyber Bedrohungen dabei systematisch auf den Grund:

1. Feststellen, was passiert ist

Wenn Sie in der Lage sind, sich in Ihre Webseite einzuloggen, und ein WordPress-Sicherheits-Plugin zur Überwachung der Aktivitäten verwenden, überprüfen Sie, wer sich wann eingeloggt hat und was er geändert hat. So können Sie herausfinden, welche Dateien betroffen sind und welche Benutzerkonten zurückgesetzt werden müssen. Erstellen Sie eine Liste aller verdächtigen Elemente, die Sie finden.

2. Verwenden Sie einen Website-Scanner, um Malware zu erkennen und Ihre Seite zu reparieren

Es gibt mehrere hervorragende Website-Scanner, die Ihre Seite mit einem schnellen Scan nach Malware, eingeschleustem Code, geänderten Kerndateien oder anderen Hinweisen auf Angreifer durchsuchen können. Überprüfen Sie Ihre Aktivitäts- oder Fehlerprotokolle auf alle Dateien, die Sie markiert haben.

Ein guter WordPress-Scanner ist auch in der Lage, alle gefundenen Probleme zu beheben. Wenn Sie keinen Malware-Scanner haben und keinen Zugang zu Ihrer Website erhalten können, um ein Plugin für einen solchen zu installieren, können Sie einen kostenlosen webbasierten Scanner wie PCrisk verwenden. Dieser kann die Malware zwar nicht entfernen, aber er hilft Ihnen zumindest dabei, festzustellen, ob sich Malware auf Ihrer Website befindet.

3. Wiederherstellung von einem Backup, falls möglich

Wenn Sie die Malware nicht entfernen können oder nicht sicher sind, dass Ihre Website vollständig desinfiziert wurde, sollten Sie diese stattdessen von einem Backup wiederherstellen. Ihr Hoster bewahrt möglicherweise Backups Ihrer Seite auf oder Sie verwenden bereits ein WordPress-Backup-Plugin. Der Plugin speichert mehrere Kopien Ihrer Sicherungsdateien auf denselben sicheren Servern, die auch WordPress für seine eigenen Webseiten verwendet.

Die Wiederherstellung aus Backups ist jedoch nicht narrensicher. Das Wichtigste ist zwar, dass Sie die Kontrolle und die Funktion Ihrer Webseite wiederherstellen und alle Spuren des Hackers beseitigen, aber es können trotzdem wichtige Website Daten verloren gehen. Wenn Sie nicht wissen, wie lange Ihre Website bereits gehackt wurde, ist es möglich, dass Ihre Backups gefährdet sind.

4. Alle Kennwörter zurücksetzen und verdächtige Benutzerkonten löschen

Es reicht nicht aus, die Malware zu entfernen oder zu einer früheren Version Ihrer Website zurückzukehren, um die Sicherheit zu gewährleisten. Setzen Sie auf jeden Fall ALLE Ihre Kennwörter und die Kennwörter anderer hochrangiger Benutzer zurück, nachdem Ihre Website gehackt worden ist. Verwenden Sie die Schaltfläche „Passwortvorschlag“ auf der WordPress-Profilseite, um sicherzustellen, dass Ihre neuen Passwörter lang, komplex und schwer zu erraten sind.

5. Ziehen Sie einen WordPress Experten hinzu

Manche Hacks sind komplexer, können nicht von einem Scanner automatisch bereinigt werden und übersteigen die Fähigkeiten eines durchschnittlichen Benutzers, einen Hack zu erkennen und entfernen. In diesen Fällen kann es sich um komplizierte Systeme mit eingeschleustem Code oder Zugriffsregeln handeln, die sich in mehreren Dateien verstecken können.

6. Aktualisieren Sie Ihre WordPress Software

Da die meisten WordPress-Hacks Schwachstellen in veralteter Software ausnutzen, ist es wichtig, die neuesten Versionen Ihrer Plugins und Themes und des WordPress-Kerns so schnell wie möglich auf Ihre Website zu bringen. Bevor Sie mit der Aktualisierung beginnen, sollten Sie ein vollständiges Backup erstellen. Wenn das Backup erfolgreich abgeschlossen ist, aktualisieren Sie zuerst den WordPress-Kern, dann Ihre Plugins und dann Ihr Theme. Hinweis: Wenn Sie WooCommerce verwenden, aktualisieren Sie immer zuerst Ihre WooCommerce-Erweiterungen und dann WooCommerce.

7. Melden Sie Ihre Webseite erneut bei Google an

Wenn Ihre Website von Google blockiert wurde, melden Sie Ihre saubere Website erneut an, um Ihren guten Namen wiederherzustellen. Sie wissen, dass Sie auf der Blockliste stehen, wenn eine Warnung neben Ihrer Website in den Suchergebnissen erscheint oder wenn Sie nicht mehr für Suchanfragen angezeigt werden, für die Sie einst gerankt wurden. Beachten Sie jedoch, dass es auch andere Gründe dafür geben kann, dass Sie nicht mehr in den Suchergebnissen erscheinen.

Wie kann ich einem Website Hack bei WordPress vorbeugen?

Einem Hack vorzubeugen ist immer eine viel bessere Lösung, als zu versuchen, sich von einem Hack zu erholen. Stellen Sie sicher, dass Ihre WordPress-Website geschützt ist, indem Sie die folgenden Maßnahmen ergreifen:

1. Verwenden Sie ein Sicherheits-Plugin

Sicherheits-Plugins schützen Ihre Seite mit einer Reihe von Maßnahmen vor Hackern. Einige informieren Sie auch über verdächtige Aktivitäten oder Ausfallzeiten. Die Plugins bieten wichtige Funktionen wie

• Backups in Echtzeit
• Scannen in Echtzeit
• Schutz vor Spam-Mails
• Eine Web Application Firewall (WAF) zum Schutz Ihrer Webseite rund um die Uhr
• Ein Aktivitätsprotokoll
• Schutz vor Brute-Force-Angriffen

Der Einsatz eines Sicherheits-Plugins nimmt Ihnen die meiste Arbeit und das technische Know-how für den Schutz Ihrer Webseite ab, so dass Sie mehr Zeit haben, sich auf die Erstellung von Inhalten zu konzentrieren, Verkäufe zu tätigen oder endlich einmal ein paar Minuten zu entspannen.

2. Halten Sie WordPress, Plugins und Ihr Theme auf dem neuesten Stand

Die Aktualisierung Ihrer Software nach Website Hacks ist eine gute Möglichkeit, die Hintertüren zu Ihrer Seite zu schließen, aber es reicht nicht aus, dies einmal zu tun. Sie sollten auch in Zukunft alles so weit wie möglich auf dem neuesten Stand halten. Dies können Sie tun, indem Sie entweder Ihre Software regelmäßig überwachen und manuell aktualisieren oder bei Ihrem Hosting-Anbieter nachfragen, ob er automatische Updates gegen drohende Sicherheitslücken anbietet.

3. Verstärken Sie Ihre Login- und Formularsicherheit

Der Schutz Ihres Anmelde-, Kontakt- und Kommentarformulars gehört zu den einfachsten Maßnahmen, die Sie zum Schutz vor Brute-Force-Angriffen und Kommentarspam ergreifen können. Begrenzen Sie hierfür die Anzahl der Anmeldeversuche, verlangen Sie sichere Passwort und eine 2FA der Nutzer, oder verwenden Sie Formulare wie ein CAPTCHA.

4. Wechseln Sie den Hosting-Provider oder die Umgebung

Beim Hosting sollten Sie nie sparen, wenn es um Ihre Website geht. Ein hochwertiges Hosting-Paket schützt Sie vor Sicherheitslücken mit einer eigenen Firewall, einem SSL-Zertifikat, Systemüberwachung und einer für WordPress optimierten Konfiguration.

Wenn Sie eine Shared-Hosting-Umgebung nutzen, die der Grund für Ihre Probleme war, Ihnen Ihr aktueller Hoster aber ansonsten gefällt, können Sie sich nach Optionen für Cloud, VPS oder dediziertes Server-Hosting für Ihre Website Sicherheit erkundigen.

5. Machen Sie Ihre eigenen automatischen Backups

Selbst wenn Ihr Hosting-Paket Backups enthält, können Sie viel gewinnen, wenn Sie Ihre eigenen Backups außerhalb des Standorts erstellen. Die meisten Hoster erstellen nur täglich oder wöchentlich Backups für Ihre Domain und bewahren sie 30 Tage lang auf. Und wenn sie bei Ihrem Hoster gespeichert sind, könnten sie zur gleichen Zeit wie Ihre Webseite gefährdet sein.