• English

WordPress Gehackt? Das Ist Jetzt Zu Tun!

WordPress gehackt - was tun?
von Johanna
6. Juni 2022

Warum werden WordPress-Webseiten eigentlich gehackt?

WordPress stellt die Grundlage unzähliger Internetseiten dar. Ursprünglich als Blog-System entwickelt, handelt es sich hierbei mittlerweile um ein vollwertiges Content Management System (CMS), mit dem du beinahe jede Seite verwalten kannst. Durch spezialisierte Themes und Plugins kannst du WordPress auch für Seiten mit ganz speziellen Anwendungszweck einsetzen – vom E-Shop bis hin zum Online-Schulungssystem.


Die immer größere kommerzielle Bedeutung zieht aber leider auch immer mehr Cyber-Kriminelle – also Hacker – an. Diese versuchen deine WordPress-Seite zu hacken, um dort beispielsweise Schad- / Phishing-Links zu platzieren oder schlicht, um deine Seite zu beschädigen. Viele Anwender sind beim Treffen von Sicherheitsvorkehrungen für ihre Seite leider eher unbesorgt und verwenden oft veraltete Softwareversionen von Plugins, Themes oder von WordPress selbst. Das bietet den Hackern aber vielfältige Angriffsmöglichkeiten. Deswegen gehen wir der Frage nach, welche Maßnahmen notwendig sind, wenn ein Angriff auf deine Webseite bereits stattgefunden hat. Wir liefern dir hiermit ein umfassendes ein Erste-Hilfe Paket für deine WordPress Seite, damit du weiterführende Schäden und negative Konsequenzen bestmöglich verhindern kannst.

Inhaltsverzeichnis

  1. Woran erkenne ich, dass meine WordPress-Webseite gehackt wurde?
  2. Ruhig bleiben!
  3. Den Wartungsmodus aktivieren
  4. Die Passwörter ändern
  5. Updates für Themes und Plugins installieren
  6. Den neuen Benutzer entfernen
  7. Die angegriffenen Dateien entfernen
  8. Die Sitemap bereinigen und an Google schicken
  9. Die Themes und Plugins kontrollieren
  10. Den WordPress-Kern neu installieren
  11. Die Datenbank bereinigen
  12. Fazit

1. Woran erkenne ich, dass meine WordPress-Webseite gehackt wurde?

Bevor du die ersten Gegenmaßnahmen ergreifst, ist es notwendig zu überprüfen, ob dein WordPress auch tatsächlich gehackt wurde. Es ist nämlich auch möglich, dass andere Ursachen für die Probleme auf deiner Seite verantwortlich sind. Folgende Anzeichen sind zu beachten:
Ein Anzeichen für einen Hacker-Angriff besteht beispielsweise darin, dass du dich auf deiner Webseite nicht mehr einloggen kannst. Außerdem ist das Erscheinen von Inhalten auf deiner Webseite, die weder von dir noch von den anderen Autoren erstellt wurden, ein Signal. Das trifft auch auf Weiterleitungen zu anderen – eventuell fragwürdigen – Webseiten zu.


Darüber hinaus können dich Warnhinweise wie der Aufruf deiner Seite im Browser, die Anzeige deiner Webseite bei Google oder der Alarm eines Sicherheitsplugins auf einen Angriff aufmerksam machen.

2. Ruhig bleiben!

Nachdem du jetzt weißt, dass dein WordPress gehackt wurde, lautet die erste Regel⚠️:


Ruhe bewahren! Noch sind Hopfen und Malz nämlich nicht verloren.

Ab jetzt ist es wichtig logisch und überlegt an die Situation heranzugehen.


Aber Achtung! Auf gar keinen Fall solltest du unbedacht etwas löschen!


Dadurch können viele deiner Informationen unwiederbringlich verloren gehen, was in der Konsequenz wahrscheinlich mehr Schaden, als der Hacker-Angriff selbst, anrichtet. Es ist daher ratsam dir zunächst einen vollumfänglichen Überblick über die Gesamtsituation zu verschaffen.


Du hast also einen kühlen Kopf und bist bereit weiterzumachen?


Legen wir los!

______________________________________________


TIPP 💡


Es nicht immer notwendig alle der folgenden Schritte umzusetzen. Die Maßnahmen sind an deinen individuellen, tatsächlich auftretenden Problemen auszurichten.


______________________________________________

3. First things first: Den Wartungsmodus aktivieren

Als Erstes solltest du deine Webseite in den Wartungsmodus versetzen. Das ist im Zweifel immer der erste Schritt und der ultimative Feuerlöscher.


Es verhindert nämlich effektiv, dass deine Beusucher mit der infizierten Webseite interagieren und so mit schädlichen Inhalten in Kontakt kommen können. Du solltest deine Webseite jedoch nicht vollständig vom Netz nehmen, da dass deine User verwirren kann. Der Wartungsmodus zeigt den Usern an, dass du gerade an deiner Seite arbeitest und dass sie bald wieder zur Verfügung stehen wird.


Sobald sich deine Seite also im Wartungsmodus befindet, kannst du dich an die präzise Lösung der Probleme machen.

Wenn du dich auf deiner Seite anmelden kannst, ist es sehr einfach sie in den Wartungsmodus zu versetzen. Hierfür gibt es passende Plugins – beispielsweise Coming Soon Page oder Maintenance Mode. Außerdem ist es möglich den Wartungs-Screen zu personalisieren – beispielsweise mit deinem Logo oder mit einer persönlichen Nachricht.


Solltest du dich hingegen nicht mehr anmelden können, ist es ratsam, zunächst einmal dein WordPress-Passwort zurückzusetzen, da die Angreifer dieses verändert haben könnten. In der Regel solltest du dich dann wieder einloggen können. Wenn du trotzdem nicht ans Ziel kommst kannst du probieren dich direkt bei deinem Hosting-Account – abseits von WordPress – einzuloggen. Auch hier ist es meistens möglich, eine Wartungsseite einzufügen. Falls du mit diesem Schritt Probleme haben solltest, kannst du dich auch direkt an den Support deines Providers wenden.

4. Die Passwörter ändern

Dein WordPress wurde gehackt, deswegen solltest du alle deine Passwörter zurücksetzen
Wenn dein WordPress gehackt wurde ist davon auszugehen, dass der Angreifer Zugriff auf einen deiner Accounts erlangen konnte. Allerdings ist es sehr schwer zu bestimmen, um welches Zugangskonto es sich dabei genau handelt. Außerdem ist es möglich, dass der Hacker im Laufe des Angriffes noch weitere Passwörter knacken konnte.
Daher solltest du alle Passwörter deines Systems ändern, um somit auch weitere Angriffe zu verhindern.


Zunächst solltest du dein eigenes Passwort zurücksetzen und erneuern. Falls es in deinem WordPress-System noch weitere Administratoren gibt, ist es wichtig, auch für diese Accounts neue Zugangsdaten zu generieren. Da du die Passwörter deiner weiteren Autoren aber nicht selbst zurücksetzen und neue Zugangsdaten vergeben kannst, solltest du diese zeitnah über die benötigten Änderungen informieren.


WordPress verwendet Passwörter aber nicht nur für den Zugriff auf das Backend, sondern sie kommen auch darüber hinaus zum Einsatz. Auch hierbei ist es möglich, dass der Angreifer Zugang zu den Passwörtern bekommen haben könnte – insbesondere wenn du für verschiedene Zugriffsmöglichkeiten das gleiche Passwort verwendet hast. 


An diesem Punkt ist es daher besonders wichtig alle Passwörter für deine Datenbanken, wie zum Beispiel das SFTP-Passwort für deinen Hosting Provider oder deinen Hosting Account, auszutauschen. Nur wenn du in allen Bereichen die Zugangsdaten erneuerst, bist du vor weiteren Angriffen geschützt bzw. kannst diese verhindern.

5. Updates für Themes und Plugins installieren

Es kommt immer wieder vor, dass ein WordPress-Theme oder ein Plugin eine Sicherheitslücke aufweist. Diese können Hacker nutzen, um Zugriff auf dein System zu erhalten, insbesondere bei veralteten Versionen.


Daher solltest du alle Themes und Plugins aktualisieren und das in regelmäßigen Abständen wiederholen. Das Aktualisieren erledigst du ganz einfach über das Dashboard, indem auf „Updates“ klickst. Daraufhin zeigt dir das System alle Themes und Plugins an, bei denen ein Update verfügbar ist: einfach auswählen und aktualisieren. 


Wir empfehlen dir, die alle Aktualisierungen direkt am Anfang umzusetzen, da diese zu einem späteren Zeitpunkt deine Korrekturen unwirksam werden lassen könnten.

Dein WordPress wurde gehackt, deswegen solltest du alle Themes und Plugins aktualisieren

6. Neue Benutzer entfernen

Dein WordPress wurde gehackt, du solltest unbekannte neue Benutzer entfernen
Ein unbekannter Autor ist neu in deinem Profil? Das kann daran liegen, dass viele Hacker bei ihren Angriffen neue Benutzerkonten anlegen. Wenn dein WordPress gehackt wurde, können sie auf diese Weise auch später noch auf deine Seite zugreifen. Deshalb ist es wichtig diese Accounts zu finden und zu entfernen. 
Um nicht autorisierte Benutzer-Accounts zu entfernen, musst du im WordPress-Backend auf „Benutzer“ klicken. Über den Link „Administrator“ gelangst du dann zu einer Liste, die alle Benutzer enthält. Meistens erkennst du hier direkt auf den ersten Blick, ob ein neuer Autor erstellt wurde. Du hast den Blindgänger gefunden? Dann kannst du ihn jetzt einfach aus der Liste löschen. 

7. Die angegriffenen Dateien entfernen

Bei Hacker-Angriffen werden oftmals zusätzliche Dateien in deinem System installiert, die dazu dienen unerwünschte Aktionen durchzuführen. Außerdem können sie einen erneuten Zugriff auf deine Webseite erleichtern. Deshalb müssen auch diese Dateien gefunden und entfernt werden.


Nun stellt sich jedoch die Frage, wie du diese Dateien erkennen kannst. 


Zunächst kannst du dir das Erstellungsdatum der Dateien ansehen. Diese Vorgehensweise ist zwar möglich, allerdings nicht sehr zuverlässig, da du auch aus versehen wichtige Systemdateien löschen könntest. 


Es ist daher ratsam, dazu ein Plugin wie WordFence oder Sucuri zu verwenden. Die Plugins scannen dein System automatisch nach unerwünschten Dateien und entfernen sie. Das verhindert nicht nur unnötige Fehler, sondern ist auch wesentlich einfacher und effizienter für dich.

Dein WordPress wurde gehackt, deswegen solltest du mit einem Plugin nach beschädigten Dateien suchen und diese löschen.

8. Die Sitemap bereinigen und an Google schicken

Bei der Erstellung deiner Internetseite, hast du die Möglichkeit eine XML-Sitemap zu erstellen und diese an Google zu schicken. Diese sorgt für eine bessere Indizierung deiner Webseite. Gleichzeitig ist die Sitemap auch ein beliebtes Ziel der Hacker-Angriffe.


Sollte also bei Google die Nachricht erscheinen, dass deine Seite gehackt wurde, liegt das oftmals daran, dass der Angreifer die XML-Datei manipuliert hat. Hier werden häufig Links zu schädlichen Seiten integriert.

Dein WordPress wurde gehackt, du kannst Google eine Site-Map schicken.
In diesem Fall musst du die XML-Sitemap neu erstellen und zurück an Google schicken. Am besten verwendest du dazu wieder ein Plugin, wie beispielsweise ein SEO-Plugin, dass diese Funktion unterstützt.


Die Sitemap zu bereinigen erledigst du über die Google Search Console. Hier hat jeder Webmaster die Möglichkeit, eine XML-Sitemap hochzuladen. Die Überprüfung der Datei kann jedoch einige Zeit in Anspruch nehmen. 

9. Die Datenbank bereinigen

Der letzte Schritt den du unbedingt kontrollieren solltest, ist, ob auch deine Datenbank gehackt wurde. Ist das der Fall muss diese natürlich auch bereinigt werden. 


Da diese Aufgabe manuell aber nur schwer zu erledigen ist, empfehlen wir dir auch hier wieder auf ein Plugin zurückzugreifen, welches deine Datenbank kontrolliert. Dazu kannst du beispielsweise den “NinjaScanner” verwenden, der sowohl die beschädigten Daten, als auch deinen Datenmüll entfernt.


Sollte es zu einem Angriff auf deine Daten kommen, wirst du darüber informiert.

10. Den WordPress-Kern neu installieren

Falls alle Maßnahmen bisher nichts gebracht haben, kann es sein, dass die System-Dateien des WordPress-Kerns beschädigt sind. Das macht es notwendig, sie neu zu installieren. Dabei solltest du jedoch darauf achten, keinen Auto-Installer zu verwenden, da dieser in der Regel auch deine Datenbank überschreibt und deine Inhalte somit gelöscht werden. 


Der WordPress-Kern muss daher manuell installiert werden. Dazu musst du die Dateien zunächst bei wordpress.org herunterladen und auf deinen Server überspielen. Über deinen Hosting-Anbieter bekommst du dazu einen neuen Zugangscode für SFTP. Mit einem passenden Client-Programm kannst du nun alle benötigten Dateien neu hochladen.


Achtung: Die Dateien wp-config.php und .htaccess solltest du nicht ersetzen. Hier sind die wesentlichen Konfigurationen deiner Seite gespeichert und sollten erhalten bleiben. Da hierbei jedoch gelegentlich Fehler passieren, ist es empfehlenswert, zunächst eine Sicherungskopie der beiden Dateien zu erstellen.

11. Die Themes und Plugins kontrollieren

Wenn du die bisherigen Maßnahmen umgesetzt hast, sollte deine Webseite normalerweise jetzt wieder korrekt funktionieren. Kommt es dennoch weiterhin zu Problemen, sind häufig unsichere Themes und Plugins dafür verantwortlich. Themes und Plugins enthalten manchmal Schwachstellen die Hacker gerne ausnutzen. Diese Sicherheitslücken entstehen unter anderem bei den Entwicklern aufgrund fehlender Kenntnisse.
Grundsätzlich gilt es deshalb auf eine vertrauensvolle Quelle zu achten oder ausschließlich auf das WordPress Repo zurückzugreifen. Hier findet eine automatische Sicherheitskontrolle statt. Ihr solltet dennoch unbedingt von Gratis-Kopien ursprünglich kostenpflichtiger Themes und Plugins absehen, da diese häufig Malware enthalten.


Eigene entwickelte Tools für spezifische Anwendungen könnt ihr natürlich trotzdem verwenden.


Die Kontrolle deiner Themes und Plugins ist also essentiell, um die Hacker-Implementierungen vollständig erkennen zu können. Solltest du trotzdem Zweifel an einem deiner Tools haben, kannst du diese einfach löschen und durch eine Alternative ersetzen.

WordPress gehackt - was du jetzt tun kannst
______________________________________________


TIPP 💡


Immer auf eine(n) vertrauenswürdige Quelle oder Anbieter achten, um ein Sicherheitsniveau zu garantieren.


______________________________________________

12. Fazit

Wenn deine WordPress-Webseite gehackt wurde, sind schnelle und effektive Gegenmaßnahmen besonders essentiell, um weitere Schäden zu verhindern.


An erster Stelle solltest du daher einen kühlen Kopf bewahren und deine Seite in den Wartungsmodus versetzen. So ist deine Seite für Besucher nicht mehr zu erreichen. Alle folgenden Maßnahmen musst du nun individuell an deinen Problemen orientieren. Als nächstes gilt es die Themes und Plugins zu aktualisieren sowie alle deine Passwörter zu erneuern. Bei schwerwiegenden Hacker-Angriffen kann es aber auch notwendig sein, Themes und Plugins zu ersetzen, den WordPress-Kern auszutauschen oder die Datenbank zu bereinigen. 

Mit den richtigen Tipps und Tricks 💡 ist es also gar nicht schwer,


deine Webseite wieder auf Vordermann zu bringen. 🚀

Picture of Johanna

Johanna

Mehr aktuelle Beiträge rund um WordPress & Co.:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert