Eine traurige Tatsache beim Betrieb von Websites ist, dass sie manchmal gehackt werden können. Da unsere WordPress-Website in der Vergangenheit schon ein paar Mal gehackt wurde, wissen wir genau, wie stressig das sein kann. Ganz zu schweigen von den Auswirkungen, die das auf Ihr Unternehmen und Ihre Leserschaft hat.
In den letzten Jahren haben wir Hunderten von Nutzern geholfen, ihre gehackten WordPress-Websites wiederherzustellen, darunter auch mehrere bekannte Unternehmen.
In diesem Artikel geben wir Ihnen eine Schritt-für-Schritt-Anleitung zur Behebung Ihrer gehackten WordPress-Website.
Ein paar Dinge, die Sie wissen sollten, bevor wir beginnen
Zuallererst: Egal, welche Plattform Sie verwenden, ob WordPress, Drupal, Joomla usw., jede Website kann gehackt werden!
Wenn Ihre WordPress-Website gehackt wird, können Sie Ihr Suchmaschinen-Ranking verlieren, Ihre Leser Viren aussetzen, Ihren Ruf durch Weiterleitungen zu fragwürdigen Websites schädigen und, schlimmer noch, Ihre gesamten Website-Daten verlieren.
Wenn es sich bei Ihrer Website um ein Unternehmen handelt, dann sollte die Sicherheit eine Ihrer obersten Prioritäten sein.
Deshalb ist es so wichtig, dass Sie ein gutes WordPress-Hosting-Unternehmen haben. Wenn Sie es sich leisten können, sollten Sie unbedingt verwaltetes WordPress-Hosting verwenden, das die Sicherheit für Sie übernimmt.
Stellen Sie sicher, dass Sie immer eine gute WordPress-Backup-Lösung wie Duplicator im Einsatz haben.
Zu guter Letzt, aber wahrscheinlich am wichtigsten, sollten Sie eine robuste Web Application Firewall wie Sucuri einsetzen. Wir nutzen deren Dienste für unsere Websites.
All die oben genannten Informationen sind großartig, wenn Sie noch nicht gehackt worden sind, aber wenn Sie diesen Artikel lesen, ist es wahrscheinlich zu spät, um einige der oben genannten Vorsichtsmaßnahmen zu ergreifen. Bevor Sie also etwas unternehmen, versuchen Sie, so ruhig wie möglich zu bleiben.
Werfen wir einen Blick auf die Schritt-für-Schritt-Anleitung, wie Sie Ihre gehackte WordPress-Website reparieren können.
Schritt 0 – Lassen Sie es von einem Profi machen
Sicherheit ist eine ernste Angelegenheit, und wenn Sie sich im Umgang mit Codes und Servern nicht wohl fühlen, ist es fast immer besser, einen Profi damit zu beauftragen.
Warum? Weil Hacker ihre Skripte an mehreren Stellen verstecken, so dass Hacks immer wieder auftauchen können.
Obwohl wir Ihnen später in diesem Artikel zeigen werden, wie Sie diese finden und entfernen können, möchten viele Leute die Gewissheit haben, dass ein Experte ihre Website ordnungsgemäß gereinigt hat.
Sicherheitsexperten verlangen normalerweise zwischen 100 und 250 Dollar pro Stunde, was für ein kleines Unternehmen oder einen Einzelunternehmer unerhört ist.
WPBeginner Pro Services bietet jedoch die Reparatur einer gehackten Website für eine einmalige Zahlung von 249 $ an. Dieser Service umfasst die Bestimmung von Premium-Dateien, die Entfernung von bösartigem Code, Software- und Sicherheitsupdates sowie ein bereinigtes Website-Backup.
Außerdem übernehmen wir die Kosten für Ihre Website für 30 Tage nach der Reparatur. Das heißt, wenn Sie erneut gehackt werden, sind wir da, um es zu reparieren. Wir garantieren außerdem, dass wir Ihre Website reparieren oder Sie erhalten 100 % Ihres Geldes zurück.
Unsere engagierten Experten bei WPBeginner Pro Services reinigen und sichern WordPress-Websites seit über 10 Jahren. Sie können also sicher sein, dass Ihre Website in guten Händen ist.
Wenn Sie Ihre Zeit wertschätzen, nicht technisch versiert sind oder einfach nur Ihre Ruhe haben wollen, dann können Sie unseren Service zur Reparatur gehackter Websites nutzen.
Für alle Heimwerker: Befolgen Sie einfach die folgenden Schritte, um Ihre gehackte WordPress-Website zu bereinigen.
Schritt 1. Identifizieren Sie den Hack
Wenn Sie mit einem Website-Hack konfrontiert werden, stehen Sie unter großem Stress. Versuchen Sie, ruhig zu bleiben und alles über den Hack aufzuschreiben, was Sie können.
Im Folgenden finden Sie eine gute Checkliste, die Sie durchgehen können:
- Können Sie sich bei Ihrem WordPress-Administrationsbereich anmelden?
- Leitet Ihre WordPress-Website auf eine andere Website um?
- Enthält Ihre WordPress-Website unzulässige Links?
- Markiert Google Ihre Website als unsicher?
Schreiben Sie die Liste auf, denn sie wird Ihnen helfen, wenn Sie mit Ihrem Hosting-Unternehmen sprechen oder sogar die folgenden Schritte zur Reparatur Ihrer Website ausführen.
Außerdem ist es wichtig, dass Sie Ihre Passwörter ändern, bevor Sie mit der Bereinigung beginnen. Sie müssen auch Ihre Passwörter ändern, wenn Sie mit der Bereinigung des Hacks fertig sind.
Schritt 2. Erkundigen Sie sich bei Ihrem Hosting-Unternehmen
Die meisten guten Hosting-Anbieter sind in solchen Situationen sehr hilfreich. Sie haben erfahrene Mitarbeiter, die sich täglich mit solchen Dingen befassen, und sie kennen ihre Hosting-Umgebung, so dass sie Sie besser beraten können. Wenden Sie sich zunächst an Ihren Webhoster und befolgen Sie dessen Anweisungen.
Manchmal kann der Hack mehr als nur Ihre Website betreffen, vor allem, wenn Sie ein Shared Hosting nutzen. Ihr Hosting-Anbieter kann Ihnen möglicherweise auch zusätzliche Informationen über den Hack geben, z. B. wie er entstanden ist, wo sich die Backdoor versteckt usw.
Nach unserer Erfahrung sind sowohl SiteGround als auch HostGator sehr hilfsbereit, wenn so etwas passiert.
Vielleicht haben Sie sogar Glück und der Gastgeber kann den Hack für Sie bereinigen.
Schritt 3. Wiederherstellen aus dem Backup
Wenn Sie Sicherungskopien Ihrer WordPress-Site haben, ist es vielleicht am besten, von einem früheren Zeitpunkt aus wiederherzustellen, als die Site noch nicht gehackt wurde. Wenn Sie dies tun können, sind Sie auf der sicheren Seite.
In unserer Anleitung zum Wiederherstellen von WordPress aus einem Backup finden Sie eine Schritt-für-Schritt-Anleitung.
Wenn Sie jedoch einen Blog mit täglichem Inhalt haben, laufen Sie Gefahr, Blogbeiträge, neue Kommentare usw. zu verlieren. Wägen Sie in solchen Fällen die Vor- und Nachteile ab.
Im schlimmsten Fall, wenn Sie keine Sicherungskopie haben oder Ihre Website schon lange gehackt wurde und Sie den Inhalt nicht verlieren wollen, können Sie den Hack manuell entfernen.
Schritt 4. Scannen und Entfernen von Malware
Überprüfen Sie Ihre WordPress-Website und löschen Sie alle inaktiven WordPress-Themes und Plugins. Meistens ist dies der Ort, an dem Hacker ihre Hintertür verstecken.
Als Backdoor wird eine Methode bezeichnet, mit der die normale Authentifizierung umgangen und die Fähigkeit erlangt wird, aus der Ferne auf den Server zuzugreifen und dabei unentdeckt zu bleiben. Die meisten cleveren Hacker laden die Backdoor immer als Erstes hoch. So können sie selbst dann wieder Zugriff erhalten, wenn Sie das ausgenutzte Plugin gefunden und entfernt haben.
Sobald Sie das getan haben, können Sie Ihre Website auf Hacks überprüfen.
Wir empfehlen, das Sucuri-Plugin auf Ihrer Website zu installieren. Dieses Plugin hat uns geholfen, 450.000 WordPress-Angriffe in 3 Monaten zu blockieren, darunter 29.690 Backdoor-Angriffe.
Es gibt eine kostenlose Version von Sucuri, die Malware-Scans, Sicherheitshärtung und Tools zur Überprüfung der Integrität der WordPress-Kerndateien enthält. Die Premium-Version enthält erweiterte Funktionen wie das tägliche serverseitige Scannen, das jede einzelne Datei auf Backdoors und andere Sicherheitsprobleme überprüft.
Sobald das Plugin installiert und aktiviert ist, informiert Sie der Sucuri-Scanner über den Integritätsstatus aller wichtigen WordPress-Dateien. Mit anderen Worten, er zeigt Ihnen, wo sich der Hack versteckt.
Die häufigsten Orte sind die Verzeichnisse für Themes und Plugins, das Verzeichnis uploads, die Datei wp-config.php, das Verzeichnis wp-includes und die Datei .htaccess.
Sie haben hier zwei Möglichkeiten, den Hack zu beheben. Sie können den Code entweder manuell entfernen, oder Sie können die Datei durch die Originaldatei ersetzen.
Wenn sie z. B. Ihre WordPress-Kerndateien geändert haben, laden Sie brandneue WordPress-Dateien aus einem neuen Download oder alle WordPress-Dateien neu hoch, um alle betroffenen Dateien zu überschreiben.
Dasselbe gilt für Ihre Themendateien. Laden Sie eine neue Kopie herunter und überschreiben Sie die beschädigten Dateien mit den neuen. Denken Sie daran, dass Sie dies nur tun sollten, wenn Sie keine Änderungen an den Codes Ihres WordPress-Themes vorgenommen haben, da diese sonst verloren gehen.
Wiederholen Sie diesen Schritt auch für alle betroffenen Plugins.
Sie sollten auch sicherstellen, dass Ihr Thema und Ihr Plugin-Ordner mit dem Original übereinstimmen. Manchmal fügen Hacker zusätzliche Dateien hinzu, die wie der Dateiname des Plugins aussehen und leicht zu ignorieren sind, wie z. B. hell0.php, Adm1n.php usw.
Wir haben eine detaillierte Anleitung, wie man eine Hintertür in WordPress findet und entfernt.
Wiederholen Sie diesen Schritt, bis der Hack verschwunden ist.
Schritt 5. Benutzerberechtigungen prüfen
Schauen Sie im Benutzerbereich von WordPress nach, um sicherzustellen, dass nur Sie und Ihre vertrauenswürdigen Teammitglieder Administratorzugriff auf die Website haben.
Wenn Sie dort einen verdächtigen Benutzer sehen, dann löschen Sie ihn.
Weitere Informationen finden Sie in unserem Leitfaden für Einsteiger zu WordPress-Benutzerrollen.
Schritt 6. Ändern Sie Ihre geheimen Schlüssel
Seit WordPress 3.1 generiert WordPress eine Reihe von Sicherheitsschlüsseln, die Ihre Passwörter verschlüsseln. Wenn nun ein Benutzer Ihr Passwort gestohlen hat und immer noch auf der Website angemeldet ist, bleibt er angemeldet, da seine Cookies gültig sind.
Um die Cookies zu deaktivieren, müssen Sie einen neuen Satz von geheimen Schlüsseln erstellen. Sie müssen einen neuen Sicherheitsschlüssel generieren und ihn in Ihrer wp-config.php-Datei
hinzufügen.
Schritt 7. Ändern Sie Ihre Passwörter noch einmal
Ja, Sie haben die Passwörter in Schritt 1 geändert. Tun Sie es jetzt noch einmal!
Sie müssen Ihr WordPress-Passwort, Ihr cPanel-/FTP-/MySQL-Passwort und grundsätzlich alle anderen Passwörter, die Sie verwendet haben, aktualisieren.
Wir empfehlen Ihnen dringend, ein sicheres Passwort zu verwenden. Lesen Sie unseren Artikel über die beste Verwaltung von Passwörtern.
Wenn Sie viele Benutzer auf Ihrer Website haben, möchten Sie vielleicht ein Passwort-Reset für alle erzwingen.
Vorwärtskommen – Härtung Ihrer WordPress-Website
Es sollte selbstverständlich sein, dass es keine bessere Sicherheit gibt als eine gute Backup-Lösung. Wenn Sie noch keine haben, sollten Sie eine Lösung für die tägliche Sicherung Ihrer Website einrichten.
Abgesehen davon gibt es noch einige Dinge, die Sie tun können, um Ihre Website besser zu schützen – diese sind nicht in der Reihenfolge, und Sie sollten so viele wie möglich tun!
- Richten Sie eine Website-Firewall und ein Überwachungssystem ein – Sucuri ist der Anbieter, den wir verwenden, weil er in den meisten Fällen die Angriffe blockiert, bevor sie Ihren Server erreichen.
- Wechseln Sie zu verwaltetem WordPress-Hosting – Die meisten verwalteten WordPress-Hosting-Unternehmen bemühen sich besonders um die Sicherheit Ihrer Website. Wir empfehlen SiteGround oder WPEngine.
- Theme- und Plugin-Editoren deaktivieren – eine bewährte Methode. Hier erfahren Sie, wie Sie Theme- und Plugin-Editoren in WordPress deaktivieren können.
- Begrenzung der Login-Versuche in WordPress – Wir haben kürzlich über die Bedeutung dieses Themas berichtet und Sie sollten lesen , wie man Login-Versuche in WordPress begrenzt.
- Schützen Sie Ihr Admin-Verzeichnis mit einem Passwort – Fügen Sie eine zusätzliche Passwortebene für Ihren WordPress-Adminbereich hinzu. Sehen Sie , wie Sie Ihren WordPress-Admin mit einem Passwort schützen können.
- Deaktivieren der PHP-Ausführung in bestimmten Verzeichnissen – Fügt eine zusätzliche Sicherheitsebene hinzu – hier erfahren Sie , wie Sie die PHP-Ausführung über .htaccess deaktivieren können.
Und was auch immer Sie tun, halten Sie Ihren WordPress-Kern, Ihre Plugins und Themes immer auf dem neuesten Stand! Weitere Einzelheiten finden Sie in unserem Leitfaden über die richtige Update-Reihenfolge.
Denken Sie daran, dass Google vor kurzem eine neue Änderung des Algorithmus angekündigt hat, die sich auf gehackte Websites mit Spam-Ergebnissen auswirkt. Stellen Sie also sicher, dass Sie Ihre Website sicher halten.
Wir hoffen, dass diese Anleitung Ihnen geholfen hat, Ihre gehackte WordPress-Website zu reparieren. Wenn Sie immer noch Probleme haben, empfehlen wir Ihnen dringend, professionelle Hilfe wie Seahawk in Anspruch zu nehmen oder Ihren Hoster zu fragen, ob er Ihnen bei der Behebung helfen kann. Vielleicht interessieren Sie sich auch für unseren ultimativen WordPress-Sicherheitsleitfaden oder unsere Expertenauswahl der besten WordPress-Sicherheits-Plugins.
Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.
mohadese esmaeeli
If you have defined unused email addresses on the host, be sure to delete them. Monitoring is a crucial activity for better stability, and it should continue. Make sure that the WordPress theme, core, and plugins are up-to-date, and the existence of security bugs does not pose a risk to your site. Increasing security levels will reduce the likelihood of being hacked.
Unarine Leo Netshifhefhe
The hosting company gave me a list of files which could be infected, so I deleted all of them but I am still seeing the same error when I try to open the site from my admin… There is still that redirect to a page with win a competition, how can I be sure that everything is cleared out?
WPBeginner Support
We would recommend the options in this article for checking the files and who we would recommend for professional assistance.
Admin
ChayanChakrabarti
My word press is hacked and I realized it few days ago— was lookimg for solutions all over the internet and then I found an article which is giving me clear instructions. I will implement this steps and write another comment with solution,
WPBeginner Support
Glad our guide could be helpful
Admin
NancyL
Hi – at what point do you give up on a website, buy a new domain and webhost??? I’ve been at this for 2 weeks. I cannot access the cpanel or wp admin. The ‚hint‘ email to change my cpanel password has obviously a hacker email. I ran a paid subscription Norton scan on my local computer and it says it’s ok. If I change my password in wp admin, I get the email, and then it goes to a big red warning screen that it’s unsafe. Any suggestions? My webhost deleted all users/members, and changed the database prefix. STILL getting hack emails trying to change my password.
WPBeginner Support
To protect yourself from some of this, you would want to look at step 2 in our article here:
https://www.wpbeginner.com/wp-tutorials/11-vital-tips-and-hacks-to-protect-your-wordpress-admin-area/
to password protect your wp-admin area. For your cpanel you would need to reach out to your hosting provider and they would be able to help set that password. For that unsafe message there is normally a reason beneath the warning which would state the issue such as your site not being on https
Admin
Don
Wordpress hack. I received the following message from Dreamhost:
The following file(s) specifically have been identified as attacker-added malware.You will need to audit these files and either replace them with known good versions or remove them altogether:
/home/unused_domains/sitename.com/plugin.php
/home/unused_domains/sitename.com/system.php
How would I replace them? And with what? This is a little above my pay grade and it’s probably a stupid question, but I am clueless regarding this.
WPBeginner Support
You can use FTP to remove those files: https://www.wpbeginner.com/beginners-guide/how-to-use-ftp-to-upload-files-to-wordpress-for-beginners/
Unless you have a setup that added those files then those are not typically normal WordPress files to have on your site
Admin
Arthur
I cant even get into my site, cgi-sys/suspendedpage.cgi appears at the end of the link and it says account suspended
WPBeginner Support
That is normally something added from your hosting provider’s end, you would want to reach out to your host about having that removed.
Admin
Karissa Skirmont
Hey Syed,
Did you know that this article is linked by Google as a resource to people that’s site is hacked?
Dealing with one and was happily surprised when the link I click on at the bottom of the email was this.
It was the second bullet:
[…]
Further assistance?
• Read our resources for hacked sites for detailed information on how to fix your site.
• Clean up the hacked content so that your site meets Google’s Webmaster Guidelines.
• Ask questions in our forum for more help – mention message type [WNC-633200].
[…]
WPBeginner Support
Hey Karissa,
Glad to hear that and thanks for sharing
Admin
Anna Mary
My website is hacked, i tied to reset password last night and i received security code in my email by cpanel , i put this security code and press reset button but unfortunately my internet connection stop working suddenly. Today when i try to reset this password again and put my same email address this cpanel answered me that „Your email don’t match our record“.
What to do
pleas help me
WPBeginner Support
Hi Anna Mary,
Please contact your WordPress hosting company. They may be able to help you recover your account.
Admin
Ravi Kumar
My website is hacked, i did not able to open the admin panel it showing the error like „This site can’t be reached“ any one help to fix this.
Rishabh Jain
You may have forgotten the password!
Adam
Usually happens when you use cheap hosting or leave Wordpress site out of date and unattended.
asifawan
thanks…its very very helpful for newbies.. thanks aloooooooot
vaishali
Hello.. My wordpress site has been hacked. I removing all ype of error and malicious code.but when I searched my site on googgle browser first index display some japaneses character
plz help me how to remove it…
Paul Prem
Recently my site was completely hacked. It was built in WordPress. Hackers took control over my website. They used to send spam bulk mails from the server. My account was suspended multiple times. Hosting provider told me that hackers were generating spam mails via some plugins. I was literally confused and no clue. I later changed username and password for admin, cpanel, mysql etc but they were still spending spams. After some research, i have given additional security and restrict access to files. Lets see how it works …….
G.P. Gautam
I switch my site to wordpress and after few days I saw a message – „Hacked by Mr.XaaD“ when I search my website in search engines. What is that and how to solve it. At the moment I can’t see my website on search engines. But I can able to login my wp account, hosting a/c as well.
Timothy
Hi, my site just got hacked. I can’t login to my account at the moment and I don’t want to contact my hosting company because instead of helping, they are used to suspending accounts. Please what can I do because I can’t even afford paying for help right now.
ed williams
A lot of these articles seem to focus on fixing instead of preventing
I host my site at a managed hosting provider for this reason. Here is what a hosting provider can do to keep you safe:
Tom Horn
Google was showing my blog as potentially being hacked. I used Sucuri to clean up my site and Google removed this label. During all of this the page views to my site plummeted and I cannot seem to get them back to where they were. What is the best process to get your blog website traffic back to where it was?
Federico
Why do you never mention iPage? I’d appreciate your comments if any, please!
Thanks!
Kathy O'Dowd
Back Up Buddy sells products that don’t include telling your how to use them. Doesn’t that seem like a scam?
WPBeginner Support
BackupBuddy has extensive documentation available on their website.
Admin
Sourav Saha
But how to secure a WordPress site from SQL injection?