Meine Wordpress Webseite wurde gehackt - was kann ich jetzt tun?

Wir erhielten den Auftrag herausfinden, warum eine bestimmte Webseite nicht mehr gefunden bei Google gefunden werden kann. Bei der Eingabe des Domainnamens erschien die Webseite bei Google auf Platz 4 mit merkwürdigen Satzzeichen und dem Hinweistext, dass die Webseite möglicherweise gehackt wurde. Wenn Sie ebenfalls in der Situation sind, dass Ihre Wordpress Webseite gehackt wurde und die Suchmaschinenergebnisse für Ihre Homepage so oder ähnlich aussehen, dann sollten Sie zuerst einmal Ruhe bewahren und die folgenden Aufgaben ausführen, um Ihre Wordpress Homepage sicher und schnell wieder online zu bekommen.
So ärgerlich das ganze auch ist - Sichern Sie Ihren Content! Der Aufwand für die Neuinstallation von Wordpress ist im Gegensatz zum Erstellen von neuem Content wirklich überschaubar.

Webseite sperren

Mithilfe der .htaccess Datei kann der Apache Webserver mit einem Verzeichnisschutz versehen werden. Dadurch wird die gehackte Webseite abgeschottet und wird für Besucher nicht mehr erreichbar sein.

Backup aller wichtigen Daten

Erstellen Sie ein Backup aller wichtigen Daten auf einem externen Datenträger. Sichern Sie die Wordpress Installation, alle Backups, die Datenbank und alle sonstigen Dateien auf Ihrem lokalen Rechner und zusätzlich auf einem externen Datenträger.

Wordpress Benutzer Passwörter ändern

Ändern Sie so schnell wie möglich alle Passwörter aller Benutzer. Eine besonders hohe Priorität haben logischerweise die Benutzerkonten mit den höchsten Benutzerrechten wie das Konto des Administrators.

FTP Verbindungsdaten ändern

Ändern Sie das Kennwort für den FTP Zugang aller dafür vorgesehenen Benutzer.
Für eine höhere Sicherheit sollten Sie anstatt dem normalen File Transfer Protocol das verschlüsselte Secure FTP (sFTP) Protokoll verwenden. Standardseitig wird eine sFTP Verbindung über Port 22 hergestellt. Um die Sicherheit beim FTP Transfer noch weiter zu erhöhen, können Sie den Port für die sFTP Verbindung verändern.
Wählen Sie komplexe Passwörter für die FTP Benutzer, um die Sicherheit zu verbessern.

Server Logfiles auslesen

Die Server Logfiles helfen Ihnen nachzuvollziehen was mit der Wordpress Installation geschehen ist. Versuchen Sie herauszufinden, wie der Schadcode eingeschleust werden konnte.

Wordpress Schadcode entfernen

Prüfen Sie die Wordpressinstallation auf Schadcode. Deaktivieren Sie alle unnötigen Themes und Plugins. Das kann bereits helfen, die Schwachstelle zu lokalisieren.

WordPress neu installieren und Inhalte hochladen

Falls Sie die Schwachstelle nicht finden konnten, dann richten Sie Wordpress neu ein.
Erfahren Sie in einem früheren Artikel, wie Sie Wordpress absichern können.

Verzeichnisschutz wieder entfernen

Entfernen Sie den Eintrag für den Verzeichnisschutz in der .htaccess Datei, um das neuinstallierte Wordpress wieder öffentlich zugänglich zu machen.

Wir sind für Sie da

Zum Kontaktformular

Categories: