WordPress gehackt: Was tun wenn dein Blog gehackt wurde?

OnPage SEO Buch

Meinen Blog wurde in letzer Zeit immer wieder mal mit einer “Brute-Force-Attack” angegriffen. Eine der ersten Fragen die ich mir gestellt habe “Ist mein Blog gehackt worden?”

Das dein Blog gehackt werden kann, liegt nicht daran das du WordPress nutzt. Das kann dir auch mit jedem anderen CMS passieren. Da jedoch WordPress das am häufigsten eingesetzte CMS ist, finden natürlich die meisten Angriffe auf dieses System statt.

Leider bringt auch der Einsatz eines Sicherheit-Plugin keinen 100% Schutz vor solchen Attacken.

Woran erkenne ich ob meine Website gehackt wurde?

Es gibt einige Merkmale an denen du erkennen kannst, ob dein Blog gehackt wurde:

  • unbekannte Links im Frontend
  • unbekannte Popups, Bilder, Frames
  • seltsames Eigenleben deines Blog
  • uvm.

Wenn du vermutest, dass dein Blog gehackt wurde, gibt es eine Reihe von Schritten, die du ergreifen solltest.

Cashtube Masterclass Banner
Cashtube Masterclass mobile Banner

Schritt 1: Sei Up-to-Date

Als ersten Schritt solltest du sicherstellen, dass alle deine Plugins und auch Themes auf dem aktuellen Stand sind.

Plugin- und Theme Release-Updates werden aus zwei Gründen durchgeführt. Zum einen um die Funktionalität zu verbessern und zum anderen um Sicherheitslücken zu schließen.

Achtung: Selbst wenn ein Plugin oder Thema deaktiviert ist, ist es noch möglich, sich damit Zugriff auf deine Website zu verschaffen. Wenn du ein Plugin nicht mehr benötigst, solltest du es trotzdem auf dem neuesten Stand halten oder am besten gleich löschen.

Schritt 2: Mach WordPress sicherer

Setze ein neues und starkes Passwort und deaktiviere den Standard-Benutzer “admin” , der bei der Installation automatisch angelegt wird. Dadurch verhinderst du, dass ein Angreifer nur nach dem Passwort suchen muss, da er ja den Benutzernahmen schon kennt.

Da du in WordPress den Benutzernamen nicht ändern kannst, musst du zuerst einen neuen Benutzernamen mit der Rolle “Administrator” anlegen und dich dann mit diesem neuen Login anmelden. Jetzt kannst du den Benutzer “admin” löschen.

Webgo Banner
Webgo mobile Banner

Schritt 3: Identifiziere das Problem

Damit du das Problem eingrenzen kannst, solltest du eine grundlegende Fehlersuche durchführen.

  • Was lässt dich vermuten, dass deine WordPress-Website gehackt wurde? Welche Probleme gibt es?
  • Ist das Problem beseitigt, wenn du alle Plugins deaktiviert hast? Wenn ja, ist es wahrscheinlich, dass ein Plugin infiziert ist.
  • Das Gleiche gilt für deine Themes! Prüfe ob das Problem beseitigt ist, wenn du auf das Standart-Theme Twenty Eleven oder Twenty Twelve wechselst. Wenn ja, könnte dein Theme infiziert sein.
  • Seit wann besteht das Problem?
  • Hast du Plugins oder Themes installiert, die nicht aus dem offiziellen WordPress Verzeichnis stammen?

Schritt 4: Scan deinen Blog

Es gibt mehrere Methoden, die du verwenden kannst, um deine WordPress-Website auf Malware zu scannen.

isithacked.com: Besuch die Website isithacked.com um einen kostenlosen Malware-Scan durchzuführen. Du kannst hier sogar eine kostenlose Überwachung deiner Site einrichten, die dich bei Anzeichen einer Infektion automatisch warnt.

sucuri.net: Einen weiteren kostenlosen Scan bietet die Website sucuri.net an. Die Ergebnisse sind teilweise zwar etwas zweifelhaft, dennoch ist es eine weitere Möglichkeit nach Problemen zu suchen und ein guter Weg um zu sehen, ob deine Website auf einer Blacklist steht.

Schritt 5: Installiere Sicherheits-Plugins

Wordfence Security: Installiere das kostenlose Plugin Wordfence Security und führe einen Scan durch. Wordfence identifiziert alle Dateien, die geändert wurden, aktualisiert werden müssen oder bösartigen Code enthalten können. Ebenfalls werden dir direkt Informationen angeboten, wie du die gefundenen Probleme beheben kannst.

Security Scanner: Im Plugin-Verzeichnis findest du ebenfalls kostenlos das Plugin Security Scanner. Auch dieses Plugin führt einen Scan deiner Website durch, bereinigt die infizierten Dateien und setzt Schutzmaßnahmen um eine neue Infektion zu verhindern.

Schritt 6: Wenn dein Blog infiziert ist

Frage bei deinem Hosting-Anbieter um Hilfe, dieser kann deine Website auf schädliche Programme und Dateien überprüfen und dich dabei unterstützen das Problem zu beseitigen.

Fazit:

Auch wenn mit deinem WordPress-Blog alles in Ordnung scheint, lohnt es sich einmal im Monat nur 5 Minuten zu investieren, um mit Hilfe der ersten 5 Schritte deinen Blog sicherer zu machen und weiterhin frei von Bedrohungen zu halten. Außerdem ist es wichtig Sicherungen anzulegen, damit deine Daten nach einer Infektion wieder hergestellt werden können.

Du hast noch weitere Tipps, um herauszufinden, ob deine Website gehackt wurde? Wurde dein Blog auch schon einmal angegriffen oder mit Malware Infiziert? Dann schreibe mir doch einen Kommentar!

Bewerte diesen Artikel
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne

16 Bewertung(en), durchschnittlich: 5,00 von 5

Loading...

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.