Hilfe! Meine WordPress-Seite wurde gehackt – was soll ich tun?

Wenn Sie glauben, dass Ihre WordPress-Site möglicherweise gehackt wurde, geraten Sie nicht in Panik. Es gibt mehrere einfache Schritte, die Sie unternehmen können, um den Schaden zu beheben und Ihre Website zu sichern.

In diesem Blogbeitrag führen wir Sie durch Anzeichen, die darauf hindeuten, dass Ihre WordPress-Site gehackt wurde, wie Sie mit den Folgen des Angriffs umgehen können, und stellen auch einige Schritte vor, die Sie unternehmen können, um zukünftige Hacks zu verhindern.

WP-Site gehackt: 9 Anzeichen, auf die Sie achten sollten

Wenn Sie glauben, dass Ihre Website gehackt wurde, ist es wichtig, schnell zu handeln. Hier sind neun Anzeichen, auf die Sie achten sollten:

1. Unerwartete Änderungen am Inhalt oder Design Ihrer WP-Site –
Wenn Sie plötzlich neue Inhalte oder Änderungen an Ihrer Seite finden, die Sie nicht vorgenommen haben, ist es möglich, dass sich ein Hacker Zugriff darauf verschafft und etwas verändert hat.
2. Seltsame IP-Aktivität.
Wenn Sie auf Ihrer Website Administrator-/Benutzeraktivitäten von IP-Adressen oder Orten sehen, die Sie nicht kennen, ist dies ein mögliches Zeichen für einen Hack.
3. Neue Benutzer oder Rollen erscheinen
Wenn Sie neue Benutzer oder Änderungen der Benutzerrechte finden, die Sie nicht initiiert haben, ist dies ein weiteres mögliches Zeichen dafür, dass ein Hacker in der Nähe ist.
4. Verdächtige Aktivitäten in Ihren Serverprotokollen
Wenn Sie seltsame Anfragen oder unbekannte IP-Adressen bemerken, könnte dies bedeuten, dass jemand versucht, Ihre Website zu hacken.
5. Einige Dienste oder Google setzen Ihre Website auf die schwarze Liste
Wenn der Datenverkehr auf Ihrer Website ausfällt oder Sie Sicherheitswarnungen sehen, bedeutet dies, dass Google davon ausgeht, dass sie kompromittiert sein könnte, und dass dies ein ernstes Sicherheitsproblem darstellt.
6. Sie erhalten seltsame E-Mails oder Nachrichten
Wenn Sie anfangen, seltsame E-Mails von Personen zu erhalten, die Sie nicht kennen, könnte dies auf eine Datenschutzverletzung hindeuten.
7. Ihr Hosting-Konto wurde gesperrt
Im Falle eines Hacks können Angreifer Ihre Website verwenden, um Spam zu versenden oder andere böswillige Aktivitäten durchzuführen. Hosting-Provider sperren solche Konten normalerweise.
8. Seltsame Anzeigen, die auf Ihrer Website erscheinen
Wenn Sie seltsame Pop-ups oder Anzeigen auf Ihrer Website sehen, die vorher nicht da waren, ist es möglich, dass jemand bösartigen Code in Ihre Website eingeschleust hat.
9. Sie können nicht auf Ihren WordPress-Adminbereich zugreifen
Wenn Sie versuchen, sich anzumelden und dies nicht tun können, und Sie auch Ihr Passwort nicht ändern können, bedeutet dies, dass ein Hacker Ihre Kontoanmeldeinformationen geändert oder Sie vollständig gesperrt hat.

Wie gehe ich mit den Folgen eines WordPress-Hacks um?

Sicherheitsexperten von Clario.co geben einige Tipps, die Ihnen helfen, den Schaden zu beheben und Ihre Website in Zukunft zu schützen.

Schritt 1: Passwörter zurücksetzen

Wenn Sie glauben, dass Ihre WordPress-Site gehackt wurde, sollten Sie als ersten Schritt alle Ihre Passwörter zurücksetzen – nicht nur für WordPress, sondern auch für alle anderen Konten, die möglicherweise ebenfalls kompromittiert wurden.

Dazu gehören alle E-Mail-Konten, Social-Media-Konten oder andere Websites, die dasselbe Passwort wie Ihre WordPress-Website verwenden. Wenn Sie sich nicht sicher sind, welche Konten möglicherweise kompromittiert wurden, setzen Sie sie alle zurück, um sicher zu sein.

Achten Sie darauf, für alle Konten starke, eindeutige Passwörter zu verwenden.

Schritt 2: Aktivieren Sie den Wartungsmodus

Der nächste Schritt besteht darin, Ihre Website in den Wartungsmodus zu versetzen. Dies trägt dazu bei, weiteren Schaden zu verhindern, und ermöglicht es Ihnen, Änderungen vorzunehmen, ohne dass Besucher defekte Elemente auf Ihrer Website sehen.

Es gibt verschiedene Möglichkeiten, Ihre WordPress-Site in den Wartungsmodus zu versetzen. Eine Möglichkeit ist die Verwendung des Wartungsmodus-Plugins. Dieses Plugin ist großartig, weil es Ihnen ermöglicht, die Nachricht anzupassen, die Besucher sehen, während sich Ihre Website im Wartungsmodus befindet.

Eine weitere Option besteht darin, die folgende Codezeile hinzuzufügen, und der gesamte Datenverkehr wird an die Datei maintenance.html geleitet:

 <IfModul mod_rewrite.c> 
RewriteEngine ein
RewriteCond %{REMOTE_ADDR} !^100.100.100.100
RewriteCond %{REQUEST_URI} !^/maintenance.html$
RewriteRule ^(.*)$ https://domain.com/maintenance.html [L]
</WennModul> 

(Ersetzen Sie 100.100.100.100 durch Ihre IP)

Schritt 3: Führen Sie einen Malware-Scan durch

Der nächste Schritt, den Sie unternehmen sollten, ist die Durchführung eines Malware-Scans. Dies hilft dabei, bösartigen Code oder Dateien zu identifizieren, die in Ihre Website eingeschleust wurden.

Es gibt viele Malware-Scanner. Eine Möglichkeit ist die Verwendung des Sucuri SiteCheck-Scanners. Eine weitere Option ist das Sicherheits-Plugin Wordfence. Beide Scanner können kostenlos verwendet werden und helfen dabei, bösartigen Code auf Ihrer Website zu identifizieren.

Sobald Sie bösartigen Code auf Ihrer Website identifiziert haben, ist es wichtig, ihn sofort zu entfernen. Dies kann die direkte Bearbeitung der Dateien Ihrer Website oder die Verwendung eines Sicherheits-Plug-ins zum Entfernen der Malware beinhalten.

Schritt 4: Aktualisieren Sie Websitekomponenten von Drittanbietern

Einer der wichtigsten Schritte, die Sie unternehmen können, um WordPress-Hacks zu verhindern, besteht darin, alle Komponenten von Drittanbietern auf dem neuesten Stand zu halten. Dazu gehören Plugins, Themes und sogar der WordPress-Kern selbst. Die meisten Plug-in- und Theme-Entwickler veröffentlichen regelmäßig Updates, oft als Reaktion auf neue Sicherheitsbedrohungen.

Eine der einfachsten Möglichkeiten, WordPress-Komponenten auf dem neuesten Stand zu halten, ist die Verwendung der integrierten Auto-Update-Funktion. Diese Funktion kann aktiviert werden, indem du deiner wp-config.php-Datei ein paar Codezeilen hinzufügst. Einmal aktiviert, aktualisiert sich WordPress automatisch, wenn eine neue Version verfügbar ist.

Wenn Sie die automatische Update-Funktion nicht aktivieren möchten, können Sie WordPress und alle Ihre Plugins und Themes auch manuell aktualisieren. Melden Sie sich dazu einfach bei Ihrer WordPress-Site an und gehen Sie zur Seite Updates.

Hier können Sie auswählen, welche Updates Sie installieren möchten. Es ist wichtig, alle Sicherheitsupdates so schnell wie möglich zu installieren, um die Sicherheit Ihrer Website zu gewährleisten.

Wenn Sie sich nicht sicher sind, ob ein Plugin oder Theme aktualisiert werden muss oder nicht, können Sie das Änderungsprotokoll überprüfen oder sich direkt an den Entwickler wenden.

Schritt 5: Räumen Sie die Sitemap auf

Eine Sitemap ist eine Datei, die eine Liste aller Seiten und Beiträge auf Ihrer Website enthält. Wenn Sie verdächtige Seiten oder Beiträge finden, löschen Sie diese sofort. Sie sollten auch nach verdächtigen oder defekten Links suchen. Hacker fügen häufig bösartigen Code hinzu, der Besucher auf andere Websites umleitet.

Schritt 6: Überprüfen Sie die Benutzer und ihre Berechtigungen

Durch die Überprüfung von Benutzerkonten können Sie feststellen, ob nicht autorisierte Benutzer Zugriff auf Ihre Website erhalten haben, und sehen, was sie tun können. Melden Sie sich zunächst in Ihrem WordPress-Dashboard an und gehen Sie zum Abschnitt Benutzer.

Hier sehen Sie eine Liste aller Benutzer, die ein Konto auf Ihrer Website haben. Sehen Sie sich jeden Benutzer und seine Rolle genau an, um zu sehen, ob etwas verdächtig aussieht. Wenn Sie Benutzer sehen, die Sie nicht kennen oder die eine Rolle haben, die sie nicht haben sollten, löschen Sie sie sofort.

Sehen Sie sich als Nächstes die Benutzerrollen an. Standardmäßig hat WordPress mehrere Benutzerrollen mit unterschiedlichen Berechtigungsstufen. Weitere Informationen zu diesen Rollen und ihren Funktionen finden Sie hier.

Stellen Sie sicher, dass jede Rolle über die entsprechenden Berechtigungen verfügt und dass niemand Zugriff auf Informationen oder Tools hat, die er nicht haben sollte.

Schritt 7: Entfernen Sie unnötige Plugins und Designs

Um ein Plugin oder Theme zu entfernen, melden Sie sich bei Ihrem WordPress-Dashboard an und gehen Sie zum Abschnitt Plugins oder Themes. Hier sehen Sie eine Liste aller Plugins oder Themes, die auf Ihrer Website installiert sind. Wenn Sie irgendwelche sehen, die Sie nicht erkennen oder die verdächtig aussehen, löschen Sie sie.

Abschließende Gedanken
Sobald Sie mit einem Hack fertig geworden sind, ist es wichtig, Maßnahmen zu ergreifen, um WordPress-Hacks in Zukunft zu verhindern. Dazu gehört, WordPress und alle Plugins und Themes auf dem neuesten Stand zu halten, ein Sicherheits-Plugin wie Sucuri Security zu verwenden, sichere Passwörter zu verwenden und Ihre Website regelmäßig zu sichern.