WordPress Webseite gehackt wurde

Was tun, wenn

Ihre WordPress Webseite gehackt wurde?

Es ist der absolute Albtraum für jeden Webseitenbetreiber: Ihre mühevoll aufgebaute und perfekt gepflegte WordPress-Seite wird plötzlich zur Zielscheibe skrupelloser Hacker! Innerhalb von Sekunden kann aus Ihrem digitalen Aushängeschild ein gefährliches Einfallstor für Cyberkriminelle werden. Kundendaten stehen auf dem Spiel, Ihr Ruf gerät ins Wanken, und nicht selten drohen teure finanzielle Folgen oder gar rechtliche Konsequenzen. Ein Moment der Unachtsamkeit – und das, woran Sie so hart gearbeitet haben, liegt in Trümmern!

Wenn Sie schnell herausfinden möchten, ob Ihre Website mit schädlichem Code infiziert ist, sollten Sie unbedingt einen Online-Scanner verwenden. Solche Tools durchsuchen Ihre Website gezielt nach Malware und geben Ihnen innerhalb kürzester Zeit Klarheit. Ein besonders nützliches Beispiel ist der Malcure Webscan. Damit können Sie in wenigen Minuten überprüfen, ob gefährlicher Code in Ihrem System versteckt ist. Diese Scanner sind ein Hilfsmittel, um Bedrohungen aufzuspüren und sofort die richtigen Schritte einzuleiten!

Wie man eine gehackte Website erkennt?

Typische Hinweise auf einen möglichen Hack sind unter anderem:

  • Ungewöhnliche Weiterleitungen: Ihre Seite leitet Besucher auf dubiose oder fremde Webseiten weiter. Oft öffnet sich die Seite zunächst sehr langsam, nur um die Besucher anschließend auf unbekannte und unseriöse Seiten umzuleiten, die häufig Malware enthalten oder betrügerische Absichten verfolgen.
  • Veränderte Inhalte: Plötzlich erscheinen fremde Texte, Bilder oder Links auf Ihrer Seite, die Sie nicht hinzugefügt haben. Zudem werden oft neue Unterseiten, Beiträge oder Kommentare erstellt – auch wenn diese Funktionen deaktiviert wurden. Auf betroffenen Seiten finden sich häufig Links zu unseriösen Webseiten, schädliche Inhalte oder ungewohnte Bilder.
  • Warnmeldungen: Browser wie Chrome oder Firefox blockieren den Zugang zu Ihrer Seite mit einer Sicherheitswarnung. Ebenso kann Ihr installierter Antivirus-Scanner auf den Geräten der Nutzer oder auf Ihrem eigenen System schädlichen Code auf der Seite erkennen und Warnhinweise ausgeben oder den Zugriff komplett blockieren. Solche Warnungen enthalten oft Hinweise wie „Diese Webseite enthält potenziell gefährliche Inhalte“ oder „Die Verbindung zu dieser Seite ist unsicher“.
  • Login-Probleme: Sie können sich plötzlich nicht mehr in Ihr WordPress-Dashboard einloggen, selbst wenn Sie die richtigen Zugangsdaten verwenden. In vielen Fällen haben Angreifer das Passwort geändert, wodurch Sie keinen Zugriff mehr auf die Seite haben. Zusätzlich können neue Benutzerkonten mit Administratorrechten in der Datenbank angelegt worden sein, während Ihr eigener Zugang gesperrt oder gelöscht wurde. Dies führt dazu, dass Sie als Eigentümer keine Kontrolle mehr über Ihre Seite haben.
  • Hohe Serverauslastung: Ihre Seite reagiert langsam, oder Ihr Hosting-Anbieter meldet ungewöhnlich hohe Serveraktivität. Solch eine plötzliche Überlastung kann darauf hinweisen, dass die Rechenleistung Ihres Servers für schädliche Aktivitäten genutzt wird. Häufige Szenarien sind:
    • Versand von Spam-E-Mails: Angreifer missbrauchen Ihren Server, um Massen-E-Mails an andere zu senden, oft mit betrügerischen oder schädlichen Inhalten.
    • Angriffe auf andere Webseiten: Ihr Server könnte als Werkzeug für DDoS-Angriffe (Distributed Denial of Service) gegen andere Seiten verwendet werden, wodurch diese überlastet und unzugänglich gemacht werden.
    • Mining von Kryptowährungen: Manche Angreifer nutzen die Ressourcen Ihres Servers, um Kryptowährungen wie Bitcoin oder Ethereum zu schürfen, was enorme Rechenleistung benötigt und Ihren Server extrem verlangsamt.
    • Hosting von illegalen Dateien: Hacker können Ihren Server nutzen, um unbemerkte Downloads von illegalen oder schädlichen Inhalten wie Malware, Raubkopien oder urheberrechtlich geschützten Dateien bereitzustellen.

Diese Szenarien können nicht nur die Leistung Ihrer Seite beeinträchtigen, sondern auch rechtliche und finanzielle Konsequenzen für Sie als Betreiber nach sich ziehen. Sobald Sie eine ungewöhnlich hohe Serverauslastung bemerken, sollten Sie dies ernst nehmen und die Ursache so schnell wie möglich untersuchen.

Beispiele

Auf dem ersten Bild wird ein scheinbar harmloser Code gezeigt, wie er in den Dateien einer Website verborgen sein könnte – doch Vorsicht! Dieser Code enthält geschickt versteckte und verschlüsselte Funktionen, die enormen Schaden anrichten können. Auf dem zweiten Bild wird das Geheimnis gelüftet: Der Code wurde aus Base64 dekodiert und entpuppt sich als gefährlicher PHP-Code mit bösartigen Funktionen, der darauf ausgelegt ist, unbemerkt Schaden zu verursachen. Ein erschreckendes Beispiel, wie hinter harmlos wirkendem Code eine echte Bedrohung lauern kann!

Base64-kodierter Schadcode – Beispiel

Decode from Base64 format

Dekodierter Schadcode als PHP-Skript

hacker analyse sicherheitslucken

Der erste Schritt nach einem Hackerangriff:

Passwörter ändern und Zugriff sichern!

Wenn Sie festgestellt haben, dass Ihre Website angegriffen wurde, heißt es: Sofort handeln! Ändern Sie umgehend alle Passwörter! Denken Sie daran: Ihre Website bietet viele Zugangsmöglichkeiten – vom Admin-Login über FTP und Datenbanken bis hin zum Hosting-Login. Da Sie nicht wissen können, welche dieser Zugänge bereits kompromittiert wurden, sollten Sie kein Risiko eingehen und konsequent alle Passwörter ändern. So nehmen Sie Hackern die Kontrolle und schützen Ihre Website vor weiterem Schaden.

1. Zugriff auf das WordPress-Admin-Panel
Das WordPress-Admin-Panel ist der zentrale Bereich zur Verwaltung Ihrer Website und ist unter der Adresse Ihre-Website.de/wp-admin erreichbar. Melden Sie sich dort an und ändern Sie sofort Ihr Passwort, um den Zugriff durch Unbefugte zu unterbinden. Überprüfen Sie anschließend, ob neue Benutzerkonten erstellt wurden. Sollten Sie verdächtige oder unbekannte Konten finden, löschen Sie diese umgehend, um die Kontrolle über Ihre Website wiederherzustellen.

2. Zugriff auf den Hosting-Account
Der Hosting-Account ist der Schlüssel zu allen technischen Aspekten Ihrer Website. Melden Sie sich sofort bei Ihrem Hosting-Anbieter an und ändern Sie das Passwort Ihres Kontos. Dadurch verhindern Sie, dass der Hacker weiterhin Zugriff hat oder Einstellungen manipuliert. Achten Sie darauf, ein sicheres, starkes Passwort zu wählen, das nicht leicht zu erraten ist.

3. Änderung des FTP-Zugangs
Um den FTP-Zugang abzusichern, melden Sie sich im Verwaltungsbereich Ihres Hosting-Anbieters an. Überprüfen Sie dort, wie viele FTP-Zugänge eingerichtet sind. Entfernen Sie alle, die nicht mehr benötigt werden, oder die Sie nicht kennen – diese könnten von Hackern erstellt worden sein. Für die verbleibenden Zugänge ändern Sie unbedingt die Passwörter. Achten Sie darauf, starke und einzigartige Passwörter zu verwenden, um den Zugriff effektiv zu schützen. Halten Sie nur die wirklich benötigten FTP-Konten aktiv, um potenzielle Schwachstellen zu minimieren.

4. Zugang zu E-Mail-Konten
Überprüfen Sie die E-Mail-Konten, die auf Ihrem Hosting eingerichtet sind, und ändern Sie umgehend die Passwörter auf starke, sichere Varianten. Es besteht die Gefahr, dass ein Hacker Zugang erlangt hat und innerhalb kürzester Zeit tausende Spam-E-Mails in Ihrem Namen versendet. Dies könnte dazu führen, dass Ihre IP-Adresse auf schwarze Listen gesetzt wird. Löschen Sie zudem alle unbekannten oder nicht genutzten Konten, um den Schaden zu minimieren.

5. Zugang zur Datenbank
Ändern Sie das Passwort Ihres Datenbankbenutzers und aktualisieren Sie es unbedingt in der Datei wp-config.php im Hauptverzeichnis Ihrer WordPress-Seite. Ohne diese Anpassung wird die Verbindung zur Datenbank unterbrochen und Ihre Website funktioniert nicht mehr. Überprüfen Sie außerdem die Datenbank auf ungewöhnliche Aktivitäten und sichern Sie wichtige Inhalte, um Ihre Daten vollständig zu schützen.

Bevor Sie handeln

Erstellen Sie eine Sicherheitskopie!

Bevor Sie mit der Wiederherstellung Ihrer Website beginnen, ist es entscheidend, eine Sicherheitskopie des aktuellen Zustands zu erstellen – auch wenn dieser bereits kompromittiert ist. So stellen Sie sicher, dass Sie im Notfall auf die aktuelle Version zurückgreifen können.

Wenn Sie Zugriff auf das WordPress-Admin-Panel haben, nutzen Sie ein Plugin wie Duplicator, um schnell und einfach eine vollständige Kopie Ihrer Website zu erstellen. Sollte dies nicht möglich sein, bleibt Ihnen die Option, über FTP alle Dateien aus dem Ordner, in dem sich Ihre Website befindet, herunterzuladen. Bedenken Sie jedoch, dass dies je nach Größe der Website sehr zeitaufwendig sein kann.

Zusätzlich müssen Sie im Hosting-Panel einen Export der Datenbank durchführen. Dieser Schritt ist essenziell, da viele wichtige Informationen Ihrer Website in der Datenbank gespeichert sind. Ohne diese Sicherung könnten wichtige Daten unwiederbringlich verloren gehen. Handeln Sie schnell, aber gründlich – jede Minute zählt!

Kontaktformular




    Ich stimme zu, dass meine Daten aus diesem Kontaktformular zur Beantwortung meiner Anfrage erhoben und verarbeitet werden dürfen. Nach abgeschlossener Bearbeitung Ihrer Anfrage werden Ihre Daten gelöscht. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.