WordPress Website gehackt: Was tun? Tipps zur Soforthilfe

Von fremden Useraccounts, die plötzlich auf deiner WordPress-Website auftauchen bis hin zu der Situation, dass du gar keinen Zugriff mehr auf deine Website hast. Website Hacking kommt in verschiedenen Formen – und in diesem Beitrag stelle ich dir die häufigsten Probleme vor und zeige dir erste Tipps zur Soforthilfe wenn deine Website gehackt wurde.

Die ersten Schritte

Bevor uns das Problem genauer anschauen sind es immer die gleichen ersten Schritte, die wir bei einer gehackten Website tun sollten:

Backup machen

Mache als erstes ein Backup deiner Website. Das geht entweder über deinen Hostinganbieter oder, wenn du z.B. eine WordPress Website hast, über ein Plugin wie UpdraftPlus.

Wartungsmodus einschalten

Schalte deine Seite zunächst in den Wartungsmodus, damit Besucher sie nicht mehr aufrufen können. Bei WordPress gibt es z.B. das Plugin „Maintenance„.

Der Wartungsmodus bedeutet aber nicht, dass deine Website nicht mehr bei Google gelistet ist, deshalb sollten wir sie im nächsten Schritt auch offline nehmen.

Website offline nehmen

Wenn über deine Website z.B. Spam verteilt wird, kann das deinen Nutzern und somit auch deiner Reputation schaden. Außerdem wird dein Google-Ranking abgestraft, sobald der Suchmaschine auffällt, dass deine Website infiziert wurde.

Du kannst deine WordPress Website offline nehmen, indem du unter „Einstellungen“ und „Lesen“ ganz unten das Häkchen bei der Indexierung setzt. So wird deine Website nach einiger Zeit, meistens wenigen Tagen bis zu zwei Wochen, nicht mehr bei Google angezeigt.

Typische WordPress-Hacking-Probleme und Lösungen

Nachdem nun erste Schritte zur Schadensbegrenzung getan ist gilt es das genaue Problem zu identifizieren und deine Website von Spam und fremden Usern zu befreien.

Problem Nr. 1: Fremde Benutzerkonten und unbefugter Zugriff

Ein klassisches Problem wenn deine Website gehackt wurde ist der Zugriff durch Dritte und die damit verbundene Erstellung neuer Benutzerkonten mit Adminrechten. Verantwortlich hierfür sind schwache Passwörter, Sicherheitslücken durch versäumte Updates oder Brute-Force-Angriffe – oder eine Kombination aus allen drei.

Kleiner Exkurs: Brute-Force-Angriffe, also „Rohe-Gewalt-Angriffe“, sind salvenartige Versuche ein Passwort herauszufinden. Das können hunderte Login-Versuche innerhalb eines kurzen Zeitraums sein. Gelingt so ein Angriff, werden oftmals neue Benutzerkonten erstellt, um auf eine Website zugreifen zu können, auch wenn du dein Passwort ändern solltest.

Was du tun kannst: Fremde Benutzerkonten kannst du in der Regel einfach über das WordPress Dashboard entfernen. Wenn sich der Nutzer nicht entfernen lässt, oder automatisch wiederherstellt, könnte das Problem schon größer sein.

Sollte das der Fall sein: Keine Panik. Nächste Schritte können sein, den Nutzer direkt über die Datenbank deiner Website zu löschen. Zugriff zur Datenbank (MySQL oder MariaDB) erhältst du über dein Hosting. Die Tabelle mit den registrierten Benutzern findest du unter wp_users.

Wenn das auch nicht klappt, wurde vielleicht zusätzlich schädlicher Code auf deiner Website injiziert, der dafür sorgt, dass der Nutzer sich wiederherstellt. Auch dieser Code lässt sich wieder entfernen und fremde Benutzer so löschen. Das ist jedoch schon ein fortgeschritteneres Vorgehen, bei dem auch einiges schieflaufen kann. Wende dich daher in diesem Fall an eine Expertin oder einen Experten.

Website gehackt: Top 10 Hacker Mailadresse und usernames auf WordPress
Beliebte Usernamen von Fake Accounts, Quelle: Sucuri 2022 Website Threat Research Report

Problem Nr. 2: Login Daten geändert und kein Zugriff auf das Admin-Dashboard

Jetzt wird’s schon etwas kniffliger. Wenn deine Website gehackt wurde und du keinen Zugriff mehr auf das WP Admin-Dashboard hast, wurden vermutlich deine Login-Daten geändert. Im einfacheren Fall wurde nur das Passwort verändert und du kannst über den Passwort-Zurücksetzen Link ein neues anfordern.

Oft ist es jedoch der Fall, dass zusätzlich die E-Mailadresse des Adminaccounts verändert wird, wodurch du keine Möglichkeit hast, das Passwort zurückzusetzen und komplett aus deiner Website ausgesperrt wirst.

Das kannst du tun: In diesem Fall kannst du ebenfalls über deinen Hostinganbieter auf deine Datenbank zugreifen und in der Tabelle wp_users alle Benutzer anzeigen lassen. Hier kannst du die E-Mailadresse wieder zurück auf deine eigene ändern und ein neues Passwort festlegen.

Problem Nr. 3: Falsche Verlinkungen und Phishing

Besonders unschön ist auch, wenn deine Website dazu genutzt wird, um Phishing zu betreiben. Dies geschieht in der Regel durch manipulierte Links, um Websitebesucher dazu zu verleiten auf diese zu klicken. Nach veränderten Links müssen wir gezielt suchen, wenn wir nicht zufällig darauf stoßen oder hingewiesen werden.

Zum Glück gibt es dafür aber passende Tools, mit denen du deine Website auf Phishing Links checken kannst, zB mit dem CheckPhish Tool. Wenn du falsche Verlinkungen feststellst, kannst du diese einfach von deiner Website entfernen. Achte dabei darauf, diese nicht anzuklicken.

Was haben Hacker eigentlich davon deine Website zu hacken?

Das Hacken kleinerer Websites scheint zunächst nicht sonderlich lohnenswert zu sein. Warum passiert es trotzdem so häufig?

Vereinfacht gesagt geht es immer um diese zwei: Daten und Geld. Persönliche und sensible Daten sind heutzutage eine beliebte Währung im Internet. Das bedeutet deine Website selber ist gar nicht so interessant, sondern das was man damit anstellen kann. Indem Besucher auf schädliche Links klicken, können Hacker potenziell Zugriff auf Kontodaten und andere sensible Informationen erhalten und diese verkaufen.

Interessant ist auch das Versenden von Phishing Mails über deinen Webserver, um so ebenfalls Personen dazu zu bringen auf Links zu klicken. Deine gehackte Website ist also immer nur Mittel zum Zweck.

Backups, Updates und Security-Maßnahmen sind das A und O

Wenn deine Website gehackt wurde, willst du das jetzt natürlich nicht hören, aber schauen wir uns für die Zukunft trotzdem kurz an, wie du deine Website absichern kannst:

Solltest du noch keine Backups von deiner Website gemacht haben, dann installiere am besten das Plugin UpdraftPlus, um deine Website im absoluten Notfall wiederherstellen zu können.
Mache regelmäßige Updates deiner Plugins, von deiner WordPress-Version und deinem Theme, um Sicherheitslücken zu schließen.
Installiere ein Security Plugin, um dich gegen Hackingangriffe zu wappnen, zB das Plugin Sucuri Security.
Wähle ein starkes Passwort. Wenn dir so schnell keines einfällt, kannst du dir zB vom LastPass Generator eines generieren lassen.

Website gehackt: Fazit

Auch wenn deine Website gehackt wurde ist das Kind nicht zwangsläufig in den Brunnen gefallen. Ich hoffe du konntest dein Problem mit diesen Tipps lösen und deine Website für zukünftige Hacking-Angriffe absichern.

Falls nicht kannst du uns gerne kontaktieren und ich unterstütze dich bei deinem Problem.

Bock auf mehr Tipps & Trends?
Dann melde dich für unseren Newsletter an.

No Bullshit Content. Ehrenwort.

Deine Anmeldung konnte nicht gespeichert werden. Bitte versuche es erneut.
Deine Anmeldung war erfolgreich.

Deine E-Mail-Adresse wird ausschließlich dafür genutzt, dir unseren  Newsletter und Informationen über unser Unternehmen zu senden. Du kannst  dich jederzeit über den in jeder E-Mail enthaltenen Link abmelden. Bitte beachte unsere Datenschutzerklärung.

Nach oben scrollen