Wie man eine gehackte WordPress-Seite repariert und zukünftige Hacks verhindert

Suchen Sie nach einer schnellen und effektiven Möglichkeit, eine gehackte WordPress-Site zu bereinigen?

Wenn Ihre Website gehackt wird, kann das verheerende Folgen haben. Hacker können Ihren Datenverkehr umleiten, Besucher betrügen, vertrauliche Daten stehlen, und die Liste geht weiter.

Wirklich besorgniserregend ist, dass Hacker, wenn sie erst einmal eingedrungen sind, alle möglichen Taktiken anwenden, um sicherzustellen, dass sie auf Ihre Website zugreifen können, auch nachdem Sie sie bereinigt haben.

In diesem aussführlichen Blog-Artikel zeigen wir Ihnen, wie Sie eine gehackte WordPress-Seite am effektivsten reparieren können, damit sie im Handumdrehen wieder normal funktioniert. Außerdem zeigen wir Ihnen, wie Sie alle Einfallstore schließen können, damit Sie sicher sein können, dass Ihre Website in Zukunft geschützt ist und falls Ihnen dies alles zu komplex ist, kontaktieren Sie uns. Wir kümmern uns. Nun aber zurück zum Thema.

Wie man eine gehackte WordPress-Seite repariert und zukünftige Hacks verhindert

Wir wissen, dass Sie es vielleicht eilig haben, direkt zur Lösung zu kommen. Deshalb finden Sie hier ein Inhaltsverzeichnis, mit dem Sie direkt zu dem Abschnitt springen können, der Sie am meisten interessiert:

• Sicherstellen, dass Ihre Website gehackt wird
• Wie man eine gehackte Website effektiv repariert
  • Schritt 1: Führen Sie einen vollständigen Website-Scan durch
  • Schritt 2: Anfordern einer Malware-Bereinigung
  • Schritt 3: Website-Blacklists entfernen
• Schritte zur Wiederherstellung nach einem WordPress-Hack
• Verhindern Sie WordPress-Hacks auf Ihrer Website

Sicherstellen, dass Ihre Website gehackt wird

Bevor Sie sich an die Bereinigung Ihrer Website machen, sollten Sie sicher sein, dass Ihre Website tatsächlich gehackt wurde. Manchmal sehen Sie, dass Ihre Website langsamer wird, und ziehen sofort den Schluss, dass sie gehackt wurde, obwohl es sich um ein anderes Problem handeln könnte.

Achten Sie also zunächst auf diese häufigen Anzeichen und Symptome eines Angriffs auf Ihre Website:

• Sie können sich nicht in das Admin-Panel einloggen oder Ihr Benutzername ist nicht vorhanden
• Ihre Website zeigt Werbung oder Popups für illegale und gefälschte Produkte an
• Sie rangieren für zufällige Schlüsselwörter, die wie Spam aussehen
• Es gibt einen plötzlichen Rückgang des Datenverkehrs, da Hacker den Datenverkehr umleiten, obwohl dies auch bedeuten könnte, dass Sie durch eine Aktualisierung des Google-Algorithmus bestraft wurden.
• Die Leistung Ihrer Website hat sich plötzlich verlangsamt
• Google warnt Besucher, dass Ihre Website betrügerisch oder bösartig ist
• Ihr Webhost hat Ihr Konto gesperrt, da er Malware entdeckt hat

Wie Sie sehen, gibt es viele Anzeichen dafür, dass Ihre Website gehackt wurde, und Sie können dies mit Hilfe eines Sicherheitsscanners feststellen.

Mit dem kostenlosen Malware-Scanner powered by Sucuri können Sie sofort einen Malware-Check durchführen.

Sie brauchen nur die URL Ihrer Website einzugeben, und der Scanner wird Ihre Website überprüfen und Rückmelden ob Ihr Seite in die Kategorie gehackte WordPress-Seite fällt. Wenn er Malware entdeckt, erhalten Sie einen Bericht wie diesen:

Wenn Sie einen sauberen Bericht erhalten und dennoch den Verdacht haben, dass Ihre Website gehackt wurde, empfehlen wir die Verwendung eines serverseitigen Scanners.

Web-Scanner sind recht gut im schnellen Aufspüren von Malware, aber sie sind begrenzt, da sie keinen vollständigen Zugang zu Ihrer Website haben. Sie können Ihnen nur sagen, was von außen geschieht. Das bedeutet, dass sie Ihre Website als sauber anzeigen könnten, obwohl die Infektion tief in einem Ordner auf Ihrer Website versteckt ist.

Bei einem serverseitigen Scanner müssen Sie ihn auf Ihrer Website installieren, und er scannt die Dateien, Ordner und die Datenbank Ihrer WordPress-Website von innen.

Wenn es verdächtige Aktivitäten oder Malware gibt, werden Sie sofort vom Scanner gewarnt.

Als Nächstes zeigen wir Ihnen, wie Sie eine Sicherheitslösung mit einem serverseitigen Scanner und einer Malware-Bereinigung installieren, um Ihre gehackte WordPress-Seite zu reparieren.

Wie man eine gehackte Website effektiv repariert

Um eine gehackte Website richtig zu scannen und zu reinigen, empfehlen wir Sucuri.

 

Sucuri ist die beste Sicherheitslösung für WordPress-Websites. Es verfügt über einen serverseitigen Scanner, der Ihre Website in regelmäßigen Abständen automatisch scannt und überwacht.

Wenn es etwas Verdächtiges entdeckt, erhalten Sie sofort eine Benachrichtigung. Abgesehen davon, empfehlen wir Sucuri so sehr:

• Regelmäßige Überwachung auf Spam und bösartigen Code
• Überprüfung auf schwarze Listen bei Suchmaschinen und anderen Behörden
• Überwacht die Betriebszeit der Website
• Änderungen an DNS (Domain Name System) und SSL erkennen
• Sofortige Warnmeldungen per E-Mail, SMS, Slack und RSS
• Sucht nach versteckten Hintertüren, die von Hackern geschaffen wurden und ihnen auch nach der Beseitigung der Malware-Infektion noch Zugang gewähren

Der serverseitige Scanner von Sucuri ist in der Pro-Version erhältlich, die bei 299,99 $ (Basic 199.99 $) pro Jahr beginnt. Damit erhalten Sie Zugang zu einem umfassenden Sicherheits-Setup für Ihre Website. Sie erhalten Zugang zu unbegrenzter Malware-Entfernung für den Fall, dass Ihre Website gehackt wird, und zu einer felsenfesten Firewall, um zukünftige Angriffe zu verhindern.

Jetzt zeigen wir Ihnen, wie Sie Sucuri zum Scannen, Säubern und Schützen Ihrer gehackte WordPress-Seite verwenden können.

Schritt 1: Führen Sie einen vollständigen Website-Scan durch

Als Erstes müssen Sie sich für einen Plan bei Sucuri anmelden.

Melden Sie sich dann bei Ihrem Konto an und fügen Sie Ihre Website zum Dashboard hinzu.

 

Nun müssen Sie Ihre FTP-Zugangsdaten eingeben, um Sucuri Zugriff auf Ihre Website zu gewähren. Wenn Sie Ihre FTP-Zugangsdaten nicht kennen, können Sie sich mit dem Support Ihres Webhosters in Verbindung setzen und ihn einfach danach fragen.

Sobald Sie Ihre Website erfolgreich zum Dashboard hinzugefügt haben, führt Sucuri automatisch den Scanner aus. Er durchkämmt alle Ihre WordPress-Dateien und Ihre Datenbank, um nach Malware oder Hacker-Aktivitäten zu suchen.

Nach Abschluss des Scans wird ein Bericht erstellt, aus dem hervorgeht, ob Ihre Website gehackt wurde oder sauber ist.

Neben der Warnmeldung können Sie auf die Schaltfläche Details klicken.

Daraufhin wird eine Seite geöffnet, auf der Sie den vollständigen Bericht lesen können.

Sie sehen die folgenden Details:

• Sicherheitswarnungen mit Risikostufe
• Schwarze Listen von Suchmaschinen
• Überwachung der Betriebszeit
• Jüngste Änderungen an DNS und SSL

Da Sie nun sicher sind, dass Sie eine gehackte WordPress-Website haben, zeigen wir Ihnen, wie einfach es ist, diese mit Sucuri zu bereinigen.

Schritt 2: Anfordern einer Malware-Bereinigung

Um Malware von Ihrer Website zu entfernen, finden Sie auf der gleichen Berichtsseite im Sucuri Dashboard die Option “Meine Website bereinigen“.

Dies führt Sie zu einer neuen Seite, auf der Sie eine Malware-Bereinigung anfordern können.

Wenn Sie auf diese Schaltfläche klicken, öffnet Sucuri ein Formular, in das Sie die Details Ihrer Website eingeben können.

Falls Sie diese Angaben nicht kennen, fragen Sie Ihren Webhoster, er wird sie Ihnen mitteilen.

Sobald Sie dieses Formular eingereicht haben, kümmert sich Sucuri um den Rest. Ein Sicherheitsmitarbeiter wird Ihrer Website zugewiesen und bereinigt alle infizierten Dateien und Datenbanken. Sie stellen sicher, dass Ihre gehackte WordPress-Seite komplett frei von Malware und Backdoors ist.

Wenn Sie den Business-Tarif gekauft haben, wird Sucuri Ihre Website innerhalb von 6 Stunden wiederherstellen. Bei anderen Tarifen hängt es stark davon ab, wie komplex die Infektion Ihrer Website ist und wie viele Anfragen sie in der Warteschlange haben.

Schritt 3: Entfernen von Website-Blacklists in Suchmaschinen

Sobald Ihre Website sauber ist, müssen Sie dies den Suchmaschinen mitteilen, damit diese sie überprüfen und Ihre Website aus den schwarzen Listen entfernen können.

Dadurch werden auch die Warnungen auf Ihrer Website entfernt, so dass die Besucher nicht mehr alarmiert sind, dass Ihre Website infiziert ist.

Bei Sucuri können Sie den Whitelist-Prozess über das Dashboard starten. Sie können Bewertungen für alle Suchmaschinen anfordern.

Wir zeigen Ihnen aber auch, wie Sie bei Google die Entfernung aus der schwarzen Liste beantragen können. Sie müssen bereits ein Google Search Console-Konto eingerichtet haben.

Wenn Sie dies nicht tun, können Sie sich jetzt bei Google Search Central anmelden. Weitere Hilfe dazu finden Sie in unserem Leitfaden zur Anmeldung Ihrer Website bei Suchmaschinen.

Sobald Sie sich in Ihrem Google Search Console-Dashboard angemeldet haben, gehen Sie im linken Menü auf die Registerkarte Sicherheitsprobleme.

 

Es wird eine Schaltfläche “Überprüfung anfordern” angezeigt. Wenn Sie darauf klicken, fragt Google Sie nach Details zu Ihrer Website und den Maßnahmen, die Sie zur Reinigung Ihrer Website ergriffen haben.

Sie können ihnen sagen, dass Sie Sucuri zum Scannen und Reinigen Ihrer Website verwendet haben. Sie können einen neuen Scan durchführen und einen Screenshot vom Sucuri-Dashboard machen, um zu zeigen, dass Ihre Website sauber ist.

Wir empfehlen Ihnen, Google so viele Details wie möglich mitzuteilen, um zu zeigen, dass Sie Ihre Website gesichert und Maßnahmen ergriffen haben, um zukünftige Hacks zu verhindern.

Wenn Google feststellt, dass Ihre Sicherheitsmaßnahmen nicht ausreichen, kann es noch schwieriger werden, Ihre ehemals gehackte WordPress-Seite auf die Whitelist zu setzen.

Nachdem Sie Ihren Antrag eingereicht haben, kann es ein paar Tage dauern, bis Ihre Website als sauber eingestuft wird und Sie wieder auf den Suchergebnisseiten erscheinen.

Jetzt haben Sie gelernt, wie Sie Ihre Website scannen und säubern und schwarze Listen entfernen können. Als Nächstes gibt es einige Maßnahmen, die Sie unmittelbar nach einem Hack ergreifen müssen.

Schritte zur Wiederherstellung nach einem WordPress-Hack

Unmittelbar nach einem Hack müssen Sie sicherstellen, dass die vom Hacker gestohlenen Daten wie Ihr WordPress-Benutzername und -Passwort nicht wieder verwendet werden können. Im Folgenden sind die Maßnahmen aufgeführt, die Sie ergreifen müssen, sobald Sie Ihre WordPress-Website bereinigt haben:

1. Setzen Sie Ihre Anmeldedaten zurück: Ändern Sie Ihren Benutzernamen und Ihr Passwort für Ihren wp-admin und verwenden Sie sichere Passwörter, die schwer zu knacken sind. Stellen Sie außerdem sicher, dass alle Benutzerkonten, die Zugriff auf Ihre Website haben, ihre Anmeldedaten zurücksetzen. Sie können das Zurücksetzen mit einem Plugin wie Expire User Passwords erzwingen.
2. Ändern Sie Ihre Salts und Secret Keys: Diese Schlüssel sind verschlüsselte Codes, die Ihre Anmeldedaten schützen. Wenn Hacker diese Informationen gestohlen haben, können sie wieder in Ihre Website einbrechen. Sie können das Salt Shaker-Plugin verwenden, um einen neuen Satz von Schlüsseln in Ihrer wp-config-Datei zu erhalten. Oder Sie können diese Anleitung von WPBeginner befolgen, um Ihre Sicherheitsschlüssel zu ändern.
3. Aktualisieren Sie Ihre Website: Wenn Sie sehen, dass Updates für Ihre WordPress-Installation, Plugins und Themes verfügbar sind, führen Sie das Update so schnell wie möglich aus. Wenn es sich um ein Sicherheitsupdate handelt, sollten Sie es sofort ausführen, da die neueste Version einen Patch enthält, der alle Sicherheitslücken behebt.
4. Schützen Sie die Formulare Ihrer WordPress-Website: Viele Hacker versuchen, Malware über ungesicherte Formulare einzuschleusen. Wir empfehlen die Verwendung von WPForms oder Zoho Forms, da es über einen integrierten Spamschutz verfügt. Dieser erkennt und blockiert betrügerische und bösartige Einträge.

Als Nächstes werden wir Ihnen zeigen, wie Sie Ihre gehackte WordPress-Seite in Zukunft schützen können.

Verhindern Sie WordPress-Hacks auf Ihrer Website

Es heißt, der Blitz schlägt nie zweimal am selben Ort ein. Aber leider trifft das nicht auf Ihre Website zu.

Wir haben bereits erwähnt, dass Hacker, wenn sie in Ihre Website eindringen, versteckte Hintertüren schaffen, damit sie leicht wieder auf Ihre Website gelangen können. Daher ist es wichtig, Sicherheitsmaßnahmen zu ergreifen, um sicherzustellen, dass so etwas nicht noch einmal passiert.

Wenn Ihre Website mehrfach gehackt wird, kann Ihr Webhoster Ihr Konto dauerhaft sperren, da es eine Gefahr für seine Server und andere Kunden darstellt.

Hinzu kommt, dass Suchmaschinen wie Google denken werden, dass Sie die Sicherheit nicht ernst nehmen, und sie werden nicht zulassen, dass Ihre Website so einfach wieder auf ihrer Ergebnisseite erscheint.

Wenn Sie sich für die Sicherheitslösung von Sucuri anmelden, wird Ihre Website durch einen Scanner, eine Firewall und andere wichtige Sicherheitsmaßnahmen rundum geschützt.

Abgesehen davon gibt es einige Maßnahmen, die Sie selbst ergreifen können. Dazu gehören:

• Besorgen Sie sich einen zuverlässigen Webhoster: Wenn Ihr Webhoster seine Server nicht absichert, können Hacker einen Weg hinein finden. Am besten ist es, einen zuverlässigen Hoster zu wählen, der die Sicherheit ernst nimmt. Wir empfehlen einen sicheren Hosting-Anbieter wie cyon.ch oder sileo.swiss.
• Verwenden Sie ein WordPress-Sicherheits-Plugin: Wenn Sucuri Ihr Budget übersteigt, können Sie auf andere Plugins zurückgreifen:

1. 1. iThemes Security
   2. WordFence
   3. BulletProof Ecurity
   4. SiteLock
   5. MalCare

• Diese Plugins scannen und überwachen Ihre WordPress-Website. Auf diese Weise werden Sie sofort auf verdächtige Aktivitäten aufmerksam gemacht.
• Aktivieren Sie eine Firewall: Dadurch wird Hackern und anderen Nutzern mit böswilligen Absichten der Zugriff auf Ihre Website verwehrt, so dass sie nicht einmal versuchen können, in Ihre Website einzudringen. Die meisten Sicherheits-Plugins verfügen über integrierte Firewalls, sodass Sie keine separate Firewall installieren müssen.
• Fügen Sie die 2-Faktor-Authentifizierung hinzu: Fügen Sie eine zusätzliche Schutzebene hinzu, indem Sie einen einmaligen Passcode verwenden, der an Ihr Mobiltelefon oder Ihre E-Mail gesendet wird. Dies bedeutet, dass ein Benutzer sein Passwort eingeben und sich in Echtzeit verifizieren muss, was es für Hacker extrem schwierig macht, Zugang zu erhalten. Sie können diese Funktion mit Sicherheits-Plugins wie Sucuri und MalCare aktivieren.
• Sichern Sie Ihre Website: Backups sind Ihr Sicherheitsnetz. Falls etwas schief geht, können Sie die WordPress-Sicherungskopie verwenden, um Ihre Website wiederherzustellen. Sie können die Backup-Plugins UpdraftPlus oder BlogVault verwenden, um automatische Backups zu planen.
• Installieren Sie ein SSL-Zertifikat: SSL stellt sicher, dass alle Daten, die von und zu Ihrer Website übertragen werden, verschlüsselt sind. Selbst wenn Hacker die Daten während der Übertragung stehlen, können sie sie nicht lesen, da sie verschlüsselt sind. Sie können ein SSL-Zertifikat bei Ihrem Webhosting-Unternehmen erwerben oder ein Plugin wie Really Simple SSL verwenden.

Mit diesen Maßnahmen verfügt Ihre Website über ein robustes Sicherheitssystem, das es Hackern unglaublich schwer macht, einzubrechen. Wenn Sie nichts unversucht lassen wollen, lesen Sie unseren vollständigen WordPress-Sicherheitsleitfaden (für Einsteiger).

Falls Sie unterstützung benötigen um Ihr gehackte WordPress-Seite wieder herzustellen, kontaktieren Sie uns ungeniert. Gerne auch im Vorfeld um diese optimal zu schützen!