Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Cup
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Anleitung für Anfänger zur Reparatur Ihrer gehackten WordPress-Website

Eine traurige Tatsache beim Betrieb von Websites ist, dass sie manchmal gehackt werden können. Da unsere WordPress-Website in der Vergangenheit schon ein paar Mal gehackt wurde, wissen wir genau, wie stressig das sein kann. Ganz zu schweigen von den Auswirkungen, die das auf Ihr Unternehmen und Ihre Leserschaft hat.

In den letzten Jahren haben wir Hunderten von Nutzern geholfen, ihre gehackten WordPress-Websites wiederherzustellen, darunter auch mehrere bekannte Unternehmen.

In diesem Artikel geben wir Ihnen eine Schritt-für-Schritt-Anleitung zur Behebung Ihrer gehackten WordPress-Website.

Fix your Hacked WordPress Site

Ein paar Dinge, die Sie wissen sollten, bevor wir beginnen

Zuallererst: Egal, welche Plattform Sie verwenden, ob WordPress, Drupal, Joomla usw., jede Website kann gehackt werden!

Wenn Ihre WordPress-Website gehackt wird, können Sie Ihr Suchmaschinen-Ranking verlieren, Ihre Leser Viren aussetzen, Ihren Ruf durch Weiterleitungen zu fragwürdigen Websites schädigen und, schlimmer noch, Ihre gesamten Website-Daten verlieren.

Wenn es sich bei Ihrer Website um ein Unternehmen handelt, dann sollte die Sicherheit eine Ihrer obersten Prioritäten sein.

Deshalb ist es so wichtig, dass Sie ein gutes WordPress-Hosting-Unternehmen haben. Wenn Sie es sich leisten können, sollten Sie unbedingt verwaltetes WordPress-Hosting verwenden, das die Sicherheit für Sie übernimmt.

Stellen Sie sicher, dass Sie immer eine gute WordPress-Backup-Lösung wie Duplicator im Einsatz haben.

Zu guter Letzt, aber wahrscheinlich am wichtigsten, sollten Sie eine robuste Web Application Firewall wie Sucuri einsetzen. Wir nutzen deren Dienste für unsere Websites.

All die oben genannten Informationen sind großartig, wenn Sie noch nicht gehackt worden sind, aber wenn Sie diesen Artikel lesen, ist es wahrscheinlich zu spät, um einige der oben genannten Vorsichtsmaßnahmen zu ergreifen. Bevor Sie also etwas unternehmen, versuchen Sie, so ruhig wie möglich zu bleiben.

Werfen wir einen Blick auf die Schritt-für-Schritt-Anleitung, wie Sie Ihre gehackte WordPress-Website reparieren können.

Schritt 0 – Lassen Sie es von einem Profi machen

Sicherheit ist eine ernste Angelegenheit, und wenn Sie sich im Umgang mit Codes und Servern nicht wohl fühlen, ist es fast immer besser, einen Profi damit zu beauftragen.

Warum? Weil Hacker ihre Skripte an mehreren Stellen verstecken, so dass Hacks immer wieder auftauchen können.

Obwohl wir Ihnen später in diesem Artikel zeigen werden, wie Sie diese finden und entfernen können, möchten viele Leute die Gewissheit haben, dass ein Experte ihre Website ordnungsgemäß gereinigt hat.

Sicherheitsexperten verlangen normalerweise zwischen 100 und 250 Dollar pro Stunde, was für ein kleines Unternehmen oder einen Einzelunternehmer unerhört ist.

WPBeginner Pro Services bietet jedoch die Reparatur einer gehackten Website für eine einmalige Zahlung von 249 $ an. Dieser Service umfasst die Bestimmung von Premium-Dateien, die Entfernung von bösartigem Code, Software- und Sicherheitsupdates sowie ein bereinigtes Website-Backup.

WPBeginner Pro Services

Außerdem übernehmen wir die Kosten für Ihre Website für 30 Tage nach der Reparatur. Das heißt, wenn Sie erneut gehackt werden, sind wir da, um es zu reparieren. Wir garantieren außerdem, dass wir Ihre Website reparieren oder Sie erhalten 100 % Ihres Geldes zurück.

Unsere engagierten Experten bei WPBeginner Pro Services reinigen und sichern WordPress-Websites seit über 10 Jahren. Sie können also sicher sein, dass Ihre Website in guten Händen ist.

Wenn Sie Ihre Zeit wertschätzen, nicht technisch versiert sind oder einfach nur Ihre Ruhe haben wollen, dann können Sie unseren Service zur Reparatur gehackter Websites nutzen.

Für alle Heimwerker: Befolgen Sie einfach die folgenden Schritte, um Ihre gehackte WordPress-Website zu bereinigen.

Schritt 1. Identifizieren Sie den Hack

Wenn Sie mit einem Website-Hack konfrontiert werden, stehen Sie unter großem Stress. Versuchen Sie, ruhig zu bleiben und alles über den Hack aufzuschreiben, was Sie können.

Im Folgenden finden Sie eine gute Checkliste, die Sie durchgehen können:

  • Können Sie sich bei Ihrem WordPress-Administrationsbereich anmelden?
  • Leitet Ihre WordPress-Website auf eine andere Website um?
  • Enthält Ihre WordPress-Website unzulässige Links?
  • Markiert Google Ihre Website als unsicher?

Schreiben Sie die Liste auf, denn sie wird Ihnen helfen, wenn Sie mit Ihrem Hosting-Unternehmen sprechen oder sogar die folgenden Schritte zur Reparatur Ihrer Website ausführen.

Außerdem ist es wichtig, dass Sie Ihre Passwörter ändern, bevor Sie mit der Bereinigung beginnen. Sie müssen auch Ihre Passwörter ändern, wenn Sie mit der Bereinigung des Hacks fertig sind.

Schritt 2. Erkundigen Sie sich bei Ihrem Hosting-Unternehmen

Die meisten guten Hosting-Anbieter sind in solchen Situationen sehr hilfreich. Sie haben erfahrene Mitarbeiter, die sich täglich mit solchen Dingen befassen, und sie kennen ihre Hosting-Umgebung, so dass sie Sie besser beraten können. Wenden Sie sich zunächst an Ihren Webhoster und befolgen Sie dessen Anweisungen.

Manchmal kann der Hack mehr als nur Ihre Website betreffen, vor allem, wenn Sie ein Shared Hosting nutzen. Ihr Hosting-Anbieter kann Ihnen möglicherweise auch zusätzliche Informationen über den Hack geben, z. B. wie er entstanden ist, wo sich die Backdoor versteckt usw.

Nach unserer Erfahrung sind sowohl SiteGround als auch HostGator sehr hilfsbereit, wenn so etwas passiert.

Vielleicht haben Sie sogar Glück und der Gastgeber kann den Hack für Sie bereinigen.

Schritt 3. Wiederherstellen aus dem Backup

Wenn Sie Sicherungskopien Ihrer WordPress-Site haben, ist es vielleicht am besten, von einem früheren Zeitpunkt aus wiederherzustellen, als die Site noch nicht gehackt wurde. Wenn Sie dies tun können, sind Sie auf der sicheren Seite.

In unserer Anleitung zum Wiederherstellen von WordPress aus einem Backup finden Sie eine Schritt-für-Schritt-Anleitung.

Wenn Sie jedoch einen Blog mit täglichem Inhalt haben, laufen Sie Gefahr, Blogbeiträge, neue Kommentare usw. zu verlieren. Wägen Sie in solchen Fällen die Vor- und Nachteile ab.

Im schlimmsten Fall, wenn Sie keine Sicherungskopie haben oder Ihre Website schon lange gehackt wurde und Sie den Inhalt nicht verlieren wollen, können Sie den Hack manuell entfernen.

Schritt 4. Scannen und Entfernen von Malware

Überprüfen Sie Ihre WordPress-Website und löschen Sie alle inaktiven WordPress-Themes und Plugins. Meistens ist dies der Ort, an dem Hacker ihre Hintertür verstecken.

Als Backdoor wird eine Methode bezeichnet, mit der die normale Authentifizierung umgangen und die Fähigkeit erlangt wird, aus der Ferne auf den Server zuzugreifen und dabei unentdeckt zu bleiben. Die meisten cleveren Hacker laden die Backdoor immer als Erstes hoch. So können sie selbst dann wieder Zugriff erhalten, wenn Sie das ausgenutzte Plugin gefunden und entfernt haben.

Sobald Sie das getan haben, können Sie Ihre Website auf Hacks überprüfen.

Wir empfehlen, das Sucuri-Plugin auf Ihrer Website zu installieren. Dieses Plugin hat uns geholfen, 450.000 WordPress-Angriffe in 3 Monaten zu blockieren, darunter 29.690 Backdoor-Angriffe.

Attacks blocked by Sucuri

Es gibt eine kostenlose Version von Sucuri, die Malware-Scans, Sicherheitshärtung und Tools zur Überprüfung der Integrität der WordPress-Kerndateien enthält. Die Premium-Version enthält erweiterte Funktionen wie das tägliche serverseitige Scannen, das jede einzelne Datei auf Backdoors und andere Sicherheitsprobleme überprüft.

Sobald das Plugin installiert und aktiviert ist, informiert Sie der Sucuri-Scanner über den Integritätsstatus aller wichtigen WordPress-Dateien. Mit anderen Worten, er zeigt Ihnen, wo sich der Hack versteckt.

Die häufigsten Orte sind die Verzeichnisse für Themes und Plugins, das Verzeichnis uploads, die Datei wp-config.php, das Verzeichnis wp-includes und die Datei .htaccess.

Sie haben hier zwei Möglichkeiten, den Hack zu beheben. Sie können den Code entweder manuell entfernen, oder Sie können die Datei durch die Originaldatei ersetzen.

Wenn sie z. B. Ihre WordPress-Kerndateien geändert haben, laden Sie brandneue WordPress-Dateien aus einem neuen Download oder alle WordPress-Dateien neu hoch, um alle betroffenen Dateien zu überschreiben.

Dasselbe gilt für Ihre Themendateien. Laden Sie eine neue Kopie herunter und überschreiben Sie die beschädigten Dateien mit den neuen. Denken Sie daran, dass Sie dies nur tun sollten, wenn Sie keine Änderungen an den Codes Ihres WordPress-Themes vorgenommen haben, da diese sonst verloren gehen.

Wiederholen Sie diesen Schritt auch für alle betroffenen Plugins.

Sie sollten auch sicherstellen, dass Ihr Thema und Ihr Plugin-Ordner mit dem Original übereinstimmen. Manchmal fügen Hacker zusätzliche Dateien hinzu, die wie der Dateiname des Plugins aussehen und leicht zu ignorieren sind, wie z. B. hell0.php, Adm1n.php usw.

Wir haben eine detaillierte Anleitung, wie man eine Hintertür in WordPress findet und entfernt.

Wiederholen Sie diesen Schritt, bis der Hack verschwunden ist.

Schritt 5. Benutzerberechtigungen prüfen

Schauen Sie im Benutzerbereich von WordPress nach, um sicherzustellen, dass nur Sie und Ihre vertrauenswürdigen Teammitglieder Administratorzugriff auf die Website haben.

Wenn Sie dort einen verdächtigen Benutzer sehen, dann löschen Sie ihn.

Weitere Informationen finden Sie in unserem Leitfaden für Einsteiger zu WordPress-Benutzerrollen.

Schritt 6. Ändern Sie Ihre geheimen Schlüssel

Seit WordPress 3.1 generiert WordPress eine Reihe von Sicherheitsschlüsseln, die Ihre Passwörter verschlüsseln. Wenn nun ein Benutzer Ihr Passwort gestohlen hat und immer noch auf der Website angemeldet ist, bleibt er angemeldet, da seine Cookies gültig sind.

Um die Cookies zu deaktivieren, müssen Sie einen neuen Satz von geheimen Schlüsseln erstellen. Sie müssen einen neuen Sicherheitsschlüssel generieren und ihn in Ihrer wp-config.php-Datei hinzufügen.

Schritt 7. Ändern Sie Ihre Passwörter noch einmal

Ja, Sie haben die Passwörter in Schritt 1 geändert. Tun Sie es jetzt noch einmal!

Sie müssen Ihr WordPress-Passwort, Ihr cPanel-/FTP-/MySQL-Passwort und grundsätzlich alle anderen Passwörter, die Sie verwendet haben, aktualisieren.

Wir empfehlen Ihnen dringend, ein sicheres Passwort zu verwenden. Lesen Sie unseren Artikel über die beste Verwaltung von Passwörtern.

Wenn Sie viele Benutzer auf Ihrer Website haben, möchten Sie vielleicht ein Passwort-Reset für alle erzwingen.

Vorwärtskommen – Härtung Ihrer WordPress-Website

Improve WordPress Security

Es sollte selbstverständlich sein, dass es keine bessere Sicherheit gibt als eine gute Backup-Lösung. Wenn Sie noch keine haben, sollten Sie eine Lösung für die tägliche Sicherung Ihrer Website einrichten.

Abgesehen davon gibt es noch einige Dinge, die Sie tun können, um Ihre Website besser zu schützen – diese sind nicht in der Reihenfolge, und Sie sollten so viele wie möglich tun!

Und was auch immer Sie tun, halten Sie Ihren WordPress-Kern, Ihre Plugins und Themes immer auf dem neuesten Stand! Weitere Einzelheiten finden Sie in unserem Leitfaden über die richtige Update-Reihenfolge.

Denken Sie daran, dass Google vor kurzem eine neue Änderung des Algorithmus angekündigt hat, die sich auf gehackte Websites mit Spam-Ergebnissen auswirkt. Stellen Sie also sicher, dass Sie Ihre Website sicher halten.

Wir hoffen, dass diese Anleitung Ihnen geholfen hat, Ihre gehackte WordPress-Website zu reparieren. Wenn Sie immer noch Probleme haben, empfehlen wir Ihnen dringend, professionelle Hilfe wie Seahawk in Anspruch zu nehmen oder Ihren Hoster zu fragen, ob er Ihnen bei der Behebung helfen kann. Vielleicht interessieren Sie sich auch für unseren ultimativen WordPress-Sicherheitsleitfaden oder unsere Expertenauswahl der besten WordPress-Sicherheits-Plugins.

Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.

Offenlegung: Unsere Inhalte werden von unseren Lesern unterstützt. Das bedeutet, dass wir möglicherweise eine Provision verdienen, wenn Sie auf einige unserer Links klicken. Mehr dazu erfahren Sie unter Wie WPBeginner finanziert wird , warum das wichtig ist und wie Sie uns unterstützen können. Hier finden Sie unseren redaktionellen Prozess .

Das ultimative WordPress Toolkit

Erhalte KOSTENLOSEN Zugang zu unserem Toolkit - eine Sammlung von WordPress-bezogenen Produkten und Ressourcen, die jeder Profi haben sollte!

Reader Interactions

29 KommentareEine Antwort hinterlassen

  1. mohadese esmaeeli

    If you have defined unused email addresses on the host, be sure to delete them. Monitoring is a crucial activity for better stability, and it should continue. Make sure that the WordPress theme, core, and plugins are up-to-date, and the existence of security bugs does not pose a risk to your site. Increasing security levels will reduce the likelihood of being hacked.

  2. Unarine Leo Netshifhefhe

    The hosting company gave me a list of files which could be infected, so I deleted all of them but I am still seeing the same error when I try to open the site from my admin… There is still that redirect to a page with win a competition, how can I be sure that everything is cleared out?

    • WPBeginner Support

      We would recommend the options in this article for checking the files and who we would recommend for professional assistance.

      Admin

  3. ChayanChakrabarti

    My word press is hacked and I realized it few days ago— was lookimg for solutions all over the internet and then I found an article which is giving me clear instructions. I will implement this steps and write another comment with solution,

    • WPBeginner Support

      Glad our guide could be helpful :)

      Admin

  4. NancyL

    Hi – at what point do you give up on a website, buy a new domain and webhost??? I’ve been at this for 2 weeks. I cannot access the cpanel or wp admin. The ‚hint‘ email to change my cpanel password has obviously a hacker email. I ran a paid subscription Norton scan on my local computer and it says it’s ok. If I change my password in wp admin, I get the email, and then it goes to a big red warning screen that it’s unsafe. Any suggestions? My webhost deleted all users/members, and changed the database prefix. STILL getting hack emails trying to change my password.

  5. Don

    Wordpress hack. I received the following message from Dreamhost:

    The following file(s) specifically have been identified as attacker-added malware.You will need to audit these files and either replace them with known good versions or remove them altogether:
    /home/unused_domains/sitename.com/plugin.php
    /home/unused_domains/sitename.com/system.php

    How would I replace them? And with what? This is a little above my pay grade and it’s probably a stupid question, but I am clueless regarding this.

  6. Arthur

    I cant even get into my site, cgi-sys/suspendedpage.cgi appears at the end of the link and it says account suspended

    • WPBeginner Support

      That is normally something added from your hosting provider’s end, you would want to reach out to your host about having that removed.

      Admin

  7. Karissa Skirmont

    Hey Syed,
    Did you know that this article is linked by Google as a resource to people that’s site is hacked?

    Dealing with one and was happily surprised when the link I click on at the bottom of the email was this.

    It was the second bullet:
    […]
    Further assistance?
    • Read our resources for hacked sites for detailed information on how to fix your site.
    • Clean up the hacked content so that your site meets Google’s Webmaster Guidelines.
    • Ask questions in our forum for more help – mention message type [WNC-633200].
    […]

  8. Anna Mary

    My website is hacked, i tied to reset password last night and i received security code in my email by cpanel , i put this security code and press reset button but unfortunately my internet connection stop working suddenly. Today when i try to reset this password again and put my same email address this cpanel answered me that „Your email don’t match our record“.
    What to do
    pleas help me

    • WPBeginner Support

      Hi Anna Mary,

      Please contact your WordPress hosting company. They may be able to help you recover your account.

      Admin

  9. Ravi Kumar

    My website is hacked, i did not able to open the admin panel it showing the error like „This site can’t be reached“ any one help to fix this.

    • Rishabh Jain

      You may have forgotten the password!

  10. Adam

    Usually happens when you use cheap hosting or leave Wordpress site out of date and unattended.

  11. asifawan

    thanks…its very very helpful for newbies.. thanks aloooooooot

  12. vaishali

    Hello.. My wordpress site has been hacked. I removing all ype of error and malicious code.but when I searched my site on googgle browser first index display some japaneses character
    plz help me how to remove it…

  13. Paul Prem

    Recently my site was completely hacked. It was built in WordPress. Hackers took control over my website. They used to send spam bulk mails from the server. My account was suspended multiple times. Hosting provider told me that hackers were generating spam mails via some plugins. I was literally confused and no clue. I later changed username and password for admin, cpanel, mysql etc but they were still spending spams. After some research, i have given additional security and restrict access to files. Lets see how it works …….

  14. G.P. Gautam

    I switch my site to wordpress and after few days I saw a message – „Hacked by Mr.XaaD“ when I search my website in search engines. What is that and how to solve it. At the moment I can’t see my website on search engines. But I can able to login my wp account, hosting a/c as well.

  15. Timothy

    Hi, my site just got hacked. I can’t login to my account at the moment and I don’t want to contact my hosting company because instead of helping, they are used to suspending accounts. Please what can I do because I can’t even afford paying for help right now.

  16. ed williams

    A lot of these articles seem to focus on fixing instead of preventing ;)
    I host my site at a managed hosting provider for this reason. Here is what a hosting provider can do to keep you safe:

  17. Tom Horn

    Google was showing my blog as potentially being hacked. I used Sucuri to clean up my site and Google removed this label. During all of this the page views to my site plummeted and I cannot seem to get them back to where they were. What is the best process to get your blog website traffic back to where it was?

  18. Federico

    Why do you never mention iPage? I’d appreciate your comments if any, please!

    Thanks!

  19. Kathy O'Dowd

    Back Up Buddy sells products that don’t include telling your how to use them. Doesn’t that seem like a scam?

  20. Sourav Saha

    But how to secure a WordPress site from SQL injection?

Eine Antwort hinterlassen

Danke, dass du einen Kommentar hinterlassen möchtest. Bitte beachte, dass alle Kommentare nach unseren kommentarpolitik moderiert werden und deine E-Mail-Adresse NICHT veröffentlicht wird. Bitte verwende KEINE Schlüsselwörter im Namensfeld. Lass uns ein persönliches und sinnvolles Gespräch führen.