Was tun, wenn Ihre WordPress Seite gehackt wurde?

Wurde Ihre WordPress Seite gehackt? Wenn ja, dann finden Sie in diesem Artikel eine detaillierte Anleitung, was nun zu tun ist und erfahren, warum Sie in einem solchen Fall einen Profi einschalten sollten.

Es gilt schnell zu handeln, sonst wird Ihre Webseite womöglich offline gesetzt und kurz darauf von Google gesperrt. Dadurch verlieren Sie die Erträge der aufwendigen Suchmaschinenoptimierung und damit sehr viel Traffic sowie eine Menge Geld.

Warum werden WordPress Seiten gehackt?

Bevor wir erklären, wie Sie sich im Notfall richtig verhalten, möchten wir Sie darüber informieren, warum WordPress Webseiten überhaupt gehackt werden und wie die Hacker dabei vorgehen.

Was viele nicht wissen ist, dass es die Hacker sehr wahrscheinlich gar nicht primär auf Ihre Webseite abgesehen haben. Ihr Ziel ist es nämlich, so viele Webseiten wie möglich zu infizieren.

Dies passiert mithilfe von fiesen Tools, die breitflächig eingesetzt werden können. Sobald sie die Webseite infiziert haben, verteilen diese Malware (Viren, Würmer, Trojaner etc.) an die Besucher oder versenden Spam Mails.

Jedes Content Management System ist anfällig

Obwohl Sicherheit bei WordPress großgeschrieben wird und es laut neuesten Untersuchungen deutlich sicherer ist als die Konkurrenz, ist es vor Angriffen nicht gefeit.

Die Wahrheit ist, es gibt kein Content Management System (CMS) das nicht anfällig ist.

Content Management Systeme bestehen aus tausenden von Codezeilen und Mediendokumenten. Ein hundertprozentig sicheres CMS wäre vergleichbar mit einer riesigen Baustelle, wo kein einziger Fehler passiert. Das ist schlichtweg unrealistisch, denn wo gearbeitet wird, passieren Fehler.

Was tun, wenn WordPress gehackt wurde?

Wir haben für Sie den ultimativen Notfallplan erstellt, den Sie im Falle eines WordPress Hacks anwenden sollten. Das Wichtigste ist, dass Sie schnell und effizient handeln, denn eine falsche Vorgehensweise kann ihre gesamte Arbeit im Bereich der Suchmachinenoptimierung zunichte machen und Sie viel Geld kosten.

Als Erstes sollten Sie den Zugang der Webseite von außen sperren. Dies können Sie beispielsweise tun, indem Sie die Seite vorübergehend offline nehmen. Dann ziehen Sie sich ein Backup und sichern damit den aktuellen Stand Ihrer Webseite.

Anschließend geht es an die Datensicherung. Laden Sie alle relevanten Daten herunter. Dazu gehören auch die Logdateien des Servers. Dadurch kann der Fachmann später sehr einfach feststellen, wie der Hacker in Ihr System gelangt ist und diese Sicherheitslücken schnell und nachhaltig schließen.

Bitte beachten: Falls Sie die beiden ersten Schritte nicht selbst durchführen können, verständigen Sie bitte umgehend einen Fachmann.
In jedem Fall gilt: Überlassen Sie die Bereinigung des Hacks einem Profi, sonst ist die Chance groß, dass potentielle Sicherheitslücken weiter bestehen bleiben und Sie erneut gehackt werden!

Warum man die Bereinigung des Hacks einem Fachmann überlassen sollte

Die neue Art von Hacks ist extrem komplex und lässt sich nur von einem Profi nachhaltig bereinigen. Der Fachmann weiß genau, wo er ansetzen muss. Nur so haben Sie Gewissheit, dass alle Sicherheitslücken gefunden und langfristig geschlossen werden.

Der Experte beginnt sofort mit der Fehlersuche und kennt potentielle Sicherheitslücken wie z.B. eine veraltete Core-Software, veraltete Plugins, schwache Passwörter, Sicherheitslücken im Theme oder ein schlecht gesichertes File Transfer Protocol (FTP).

Der entscheidende Faktor ist, dass der Fachmann Ihre Webseite zudem gegen erneute Hacks absichert, denn 30% aller selbst bereinigten Seiten werden erneut gehackt.

Wie schütze ich meine Webseite vor einem Hack?

Ein responsive und benutzerfreundliches Webdesign ist die Basis zum Erfolg Ihrer Webseite, aber damit allein ist es leider noch nicht getan, denn mindestens genauso wichtig ist die kontinuierliche Webseiten Wartung nach deren Fertigstellung.

Warum ist das so wichtig? Weil man nur so die Sicherheit seiner Webseite gewährleisten und das Risiko eines Hacks des CMS auf ein Minimum reduzieren kann. Wenn man WordPress nicht regelmäßig updatet, dann wird die hohe Anzahl an Themes und Plugins schnell zu einem potentiellen Angriffspunkt von Hackern und damit zu einem Sicherheitsrisiko.

Deshalb sollte man sein CMS immer updaten und dafür sorgen, dass die verwendeten Themes, Plugins und Widgets aktuell sind. Wer dafür keine Zeit hat oder auf Nummer sicher gehen will, dem empfehlen wir eindringlich die Webseiten Betreuung in die Hände eines Fachmanns zu legen.

Wenn Sie Winning Solutions die Wartung ihrer Website anvertrauen, sorgen wir dafür, dass WordPress sowie dessen Themes und Plugins immer auf dem neuesten Stand sind. Des Weiteren erstellen wir tägliche Backups, um die Daten und den aktuellen Stand Ihrer Webseite zu sichern und prüfen ihre Homepage kontinuierlich auf Schwachstellen und Sicherheitslücken.

Zu guter Letzt pflegen wir Änderungen ein und sorgen dafür, dass alles richtig dargestellt wird, unabhängig davon welche Browser Ihre Kunden verwenden und all das zu einem günstigen monatlichen Festpreis.

Wie sicher ist WordPress?

WordPress ist das mit Abstand beliebteste CMS und hat mehr als sechsmal so viele Benutzer wie der größte Konkurrent Adobe Dreamweaver.

Aus gutem Grund, denn WordPress glänzt durch die riesige Anzahl an Entwicklern, eine einfache Fehlerkorrektur und die größte und stärkste Community unter den Content Management Systemen.

Darüber hinaus zeichnet es sich durch den geringen Installationsaufwand, die hohe Benutzerfreundlichkeit, eine leichte Bedienung, sowie die riesige Auswahl an Themes, Plugins und Widgets aus. Aber genau diese sind es, die bei unzureichender Webseiten Wartung zu Sicherheitslücken führen können.

Wie kann ich die Sicherheit meines CMS erhöhen?

Ein CMS ist vergleichbar mit einem Haus. Es braucht Pflege und wenn man es nicht regelmäßig renoviert oder im Falle des CMS updatet, dann führt das zu Problemen.

Um eine hohe Sicherheit von WordPress zu gewährleisten, sollte man die folgenden Faustregeln unbedingt beachten:

Starke Passwörter wählen = Das Passwort muss sowohl Buchstaben, Zahlen als auch Sonderzeichen enthalten und mindestens 12 Zeichen haben
WordPress immer auf dem neuesten Stand halten und Updates sofort durchführen
Legen Sie die Webseiten Betreuung in die Hände eines Profis

Wenn Sie möchten, dass wir uns um die Wartung ihrer Webseite kümmern, kontaktieren Sie uns und wir schicken Ihnen umgehend ein kostenloses Angebot.

Eure Winning Solutions

Name	WS Cookie Consent
Anbieter	Winning Solutions GmbH
Zweck	Von unserem Plugin. Wir verwenden dieses Cookie, um Ihre Zustimmungseinstellungen zu speichern. Sie können diese jederzeit über den Button in der Datenschutzerklärung ändern.
Name	cookiedisallow
Laufzeit	365 Tage
Datenschutznotiz	https://www.winning-solutions.de/datenschutzerklaerung/

Name	Wordfence
Anbieter	Wordfence
Zweck	Cookies, die vom Wordfence Security WordPress-Plugin gesetzt werden, um die Webseite vor bösartigen Angriffen zu schützen und Informationen über den allgemeinen geografischen Standort.
Name	wfwaf-authcookie-*, wfvt_
Laufzeit	session
Datenschutznotiz	https://www.wordfence.com/privacy-policy/

Name	Hotjar
Anbieter	Hotjar Ltd
Zweck	Bietet Heatmaps der Website sowie Analysen zum Benutzerverhalten und -tracking.
Name	_hjid,_hjIncludedInSample,_hjClosedSurveyInvites,_hjDonePolls,_hjMinimizedPolls,_hjDoneTestersWidgets,_hjMinimizedTestersWidgets,_hjShownFeedbackMessage,_hjTLDTest,_hjUserAttributesHash,_hjCachedUserAttributes,_hjLocalStorageTest,_hjptid,_hjAbsoluteSessionInProgress,_hjFirstSeen,_hjIncludedInPageviewSample,_hjIncludedInSessionSample,
Laufzeit	365 Tage
Datenschutznotiz	https://www.hotjar.com/legal/compliance/opt-out

Name	Google Analytics
Anbieter	Google LLC
Zweck	Eine Traffic-Analyse-Suite, die Nutzer auf vielfältige Weise verfolgt.
Name	_ga,_ga_,_gid,_gat,_dc_gtm_,AMP_TOKEN,_gat_gtag_,_gac_,__utma,__utmt,__utmb,__utmc,__utmz,__utmv,__utmx,__utmxx
Laufzeit	2 Jahre
Datenschutznotiz	https://privacy.google.com/take-control.html

Name	Google Tag Manager
Anbieter	Google LLC
Zweck	Bietet ein Tag-Management-System zur Verwaltung von JavaScript- und HTML-Tags, die für Tracking und Analysen verwendet werden.
Laufzeit	2 Jahre
Datenschutznotiz	https://privacy.google.com/take-control.html

Name	ClickCease
Anbieter	ClickCease
Zweck	Vom ClickCease gesetzte Cookies und Scripts, einem Antiwerbebetrugs- und Clickfraud-Software-Service.
Datenschutznotiz	https://www.clickcease.com/privacy.html

Name	Matomo Analytics
Anbieter	Matomo
Zweck	Bietet Echtzeit-Traffic-Analyse und Analysen zum Nutzerverhalten und Tracking.
Name	_pk_id,_pk_ref,_pk_ses,_pk_cvar,_pk_hsr,_pk_testcookie,mtm_consent
Laufzeit	13 Monate
Datenschutznotiz	https://matomo.org/privacy-policy/

Name	Popup Maker
Anbieter	Code Atlantic LLC
Zweck	Bietet Popup-Interaktions- und Nutzer-Tracking-Analysen.
Datenschutznotiz	https://wppopupmaker.com/privacy-policy/

Name	YouTube
Anbieter	Google LLC
Zweck	Erforderlich, um die Funktionen von YouTube zu nutzen.
Name	GPS,VISITOR_INFO1_LIVE,PREF,YSC
Laufzeit	10 Jahre
Datenschutznotiz	https://privacy.google.com/take-control.html

Name	Instagram
Anbieter	Facebook Ireland Ltd
Zweck	Wird benötigt, um die Funktionen von Instagram zu nutzen.
Laufzeit	179 Tage
Datenschutznotiz	https://help.instagram.com/519522125107875

WordPress gehackt – Das können Sie tun