So reparieren Sie eine gehackte WordPress-Website (die richtigen Tools und Dienste)

Veröffentlicht: 2024-07-25

Die Entdeckung, dass Ihre WordPress-Site gehackt wurde, kann für jeden Website-Besitzer ein herzzerreißender Moment sein.

Im Laufe der Jahre haben wir nicht nur von unzähligen Lesern gehört, die mit diesem Albtraumszenario konfrontiert waren, sondern wir haben Benutzern auch direkt bei der Wiederherstellung ihrer gehackten Websites geholfen.

Was ich so oft erlebt habe, ist, dass ein Websitebesitzer seine Website selbst bereinigt, nur um dann erneut gehackt zu werden. Dafür gibt es einen Grund, den ich in diesem Leitfaden erläutern werde.

Ich erkläre Ihnen Schritt für Schritt, wie Sie einen Hack identifizieren, ihn beheben und Ihre Website so schützen, dass keine Chance mehr besteht, erneut gehackt zu werden.

Der beste Weg, eine gehackte Website zu reparieren

Der Versuch, eine Website selbst zu bereinigen, kann manchmal ein Versuch-und-Irrtum-Prozess sein, der zeitaufwändig sein kann und möglicherweise keine gründliche Bereinigung garantiert.

Obwohl es verlockend sein kann, zu versuchen, eine gehackte WordPress-Site kostenlos selbst zu reparieren, empfehle ich die Verwendung eines professionellen Dienstes oder Plugins, da eine gehackte Site schwerwiegende Folgen haben kann:

  • Verlust von Traffic und Einnahmen, da Suchmaschinen Ihre Website auf die schwarze Liste setzen
  • Diebstahl sensibler Kundendaten, was zu rechtlichen Problemen und Vertrauensverlust führt
  • Schäden am Ruf Ihrer Marke, deren Wiederaufbau Monate oder Jahre dauern kann
  • Schadsoftware verbreitet sich auf den Geräten Ihrer Besucher und schadet Ihrer Glaubwürdigkeit zusätzlich
  • Möglicher Verlust aller Ihrer Inhalte, wenn keine Backups vorhanden sind

Das Besorgniserregendste ist, dass Ihr Webhost, wenn er feststellt, dass Ihre Website infiziert ist, Ihre Website sofort offline nimmt, um seine Server und andere Kunden zu schützen.

Wenn Google und andere Suchmaschinen außerdem Malware auf Ihrer Website entdecken, setzen sie Ihre Website auf die schwarze Liste und zeigen Benutzern eine Warnung an, dass Ihre Website schädlich sein könnte. Daher können Benutzer nicht auf Ihre Website zugreifen.

Warnung bei Google wegen gehackter Website

Wenn Sie Ihre Website nicht ordnungsgemäß bereinigen und erneut infiziert werden, besteht die Gefahr, dass Ihr Webhost sie sperrt. Außerdem wird es umso schwieriger, Ihre Website von der Blacklist von Google zu entfernen.

Wenn Sie in professionelle Hilfe investieren, können Sie Zeit sparen, den Hack schnell beseitigen und sicherstellen, dass Ihre Website nicht nur sauber, sondern auch gegen zukünftige Angriffe gerüstet ist.

Einige Hacks können besonders komplex sein und fortgeschrittene persistente Bedrohungen oder Rootkits beinhalten, die ohne spezielle Kenntnisse und Tools nur schwer zu entfernen sind. Fachleute sind für den Umgang mit solchen Komplexitäten besser gerüstet.

Daher empfehle ich zunächst einen zuverlässigen Bereinigungsdienst für gehackte Websites, der das für Sie übernimmt. Anschließend führe ich Sie auch durch die Schritte zur Bereinigung mithilfe von Plugins.

Bedenken Sie, dass die Entfernung von Malware und die Bereinigung gehackter Websites Geld kosten, da es sich um einen komplexen Prozess handelt, der Zeit und Fachwissen erfordert. Unabhängig davon, ob Sie sich für einen professionellen Dienst oder ein WordPress-Plugin entscheiden, wird für die Entfernung von Malware eine Gebühr erhoben. Ich habe noch keinen kostenlosen Service gefunden.

Aus diesem Grund empfehle ich immer (immer!) starke Sicherheitsmaßnahmen von Anfang an zu ergreifen, um Hacks und Schwachstellen zu verhindern.

Werfen wir jedoch einen Blick auf einen der besten professionellen Dienste zur Reparatur einer gehackten Website.

WPBeginner Pro Services: Reparatur gehackter Websites

WPBeginner ist eine bekannte Ressource für WordPress-Benutzer und bietet eine Fülle von Tutorials, Tipps und Tools, die sowohl Anfängern als auch fortgeschrittenen Benutzern bei der Verwaltung ihrer WordPress-Websites helfen.

Sie bieten Pro-WordPress-Dienste wie Site-Design, Wartung und Reparatur gehackter Sites an.

WPBeginner Pro Services gehackte Website-Reparatur
Der Reparaturdienst für gehackte Websites von WPBeginner soll Ihnen dabei helfen, Ihre WordPress-Website vor böswilligen Angriffen wiederherzustellen. Sie bemühen sich, Ihre Website so schnell wie möglich wieder in den Normalzustand zu versetzen, normalerweise innerhalb von 24 bis 48 Stunden. Bei komplexeren Problemen kann es jedoch bis zu vier Tage dauern.

Unabhängig davon, ob es sich um eine Malware-Infektion, unbefugten Zugriff oder irgendeine Form von Cyber-Angriff handelt, bietet das Expertenteam umfassende Lösungen zur Bereinigung und Sicherung Ihrer Website.

Ihre Dienste sind im Vergleich zu anderen Sicherheitsplattformen, die die gleichen Funktionen bieten, bei weitem die günstigsten, die ich je gesehen habe. Ihre Pläne beginnen bei 249 $.

Hauptmerkmale

  1. Gründliche Malware-Entfernung: Das WPBeginner-Team führt einen umfassenden Scan Ihrer Website durch, um sämtliche Malware zu identifizieren und zu entfernen. Sie verwenden spezielle Tools und Techniken, um sicherzustellen, dass Ihre Website frei von Schadcode und Hintertüren ist.
  2. Sicherheitsaudit: Nach der Bereinigung Ihrer Website wird ein detailliertes Sicherheitsaudit durchgeführt, um etwaige Schwachstellen zu identifizieren. Dazu gehört die Überprüfung veralteter Plugins, Themes, schwacher Passwörter und anderer Sicherheitslücken.
  3. Updates und Patches: Die Sicherstellung, dass Ihr WordPress-Kern, Ihre Themes und Plugins auf die neuesten Versionen aktualisiert werden, ist ein entscheidender Schritt zur Sicherung Ihrer Website. WPBeginner kümmert sich um alle notwendigen Updates und Patches.
  4. Backup der bereinigten Site: Sie erhalten eine Sicherungskopie Ihrer bereinigten Site, die Sie für die zukünftige Verwendung sicher aufbewahren können.
  5. Maßgeschneiderte Dienste: WPBeginner passt die Dienste, die Sie in Anspruch nehmen, an Ihre Bedürfnisse an, unabhängig davon, ob Sie Blogger, Kleinunternehmer oder E-Commerce-Händler sind.
  6. Schnelle Reaktionszeit: Im Falle eines Hacks ist Zeit von entscheidender Bedeutung. WPBeginner bietet schnellen Service, um Ausfallzeiten zu minimieren und Ihre Website so schnell wie möglich wiederherzustellen.

Das Beste daran ist, dass Sie Zugang zu einem fachkundigen Support-Team erhalten, mit dem Sie jederzeit in Kontakt treten können.

Das WPBeginner-Team besteht aus erfahrenen WordPress-Experten mit umfassender Erfahrung im Umgang mit Sicherheitsproblemen und stellt sicher, dass Ihre Website in kompetenten Händen ist.

Ihr Service beschränkt sich nicht nur auf die Entfernung von Malware; Sie verfolgen einen ganzheitlichen Ansatz zur Sicherung Ihrer Website, bekämpfen die Grundursache und schützen sie vor zukünftigen Bedrohungen.

Da WPBeginner Ihre gehackte Website verwaltet, können Sie sich auf die Führung Ihres Unternehmens konzentrieren, ohne sich um die technischen Feinheiten der Cybersicherheit kümmern zu müssen.

Wie man anfängt

Um den Reparaturdienst für gehackte Websites von WPBeginner in Anspruch zu nehmen, besuchen Sie die entsprechende Serviceseite. Wählen Sie je nach Bedarf den Standard- oder Priority-Plan und befolgen Sie die Anweisungen zum Einreichen einer Anfrage.

Bereinigen Sie jetzt meine Website

Reparieren Sie eine gehackte Website mit WordPress-Sicherheits-Plugins

Das Bereinigen einer gehackten WordPress-Site auf eigene Faust scheint eine kostensparende Maßnahme zu sein, es gibt jedoch mehrere wichtige Gründe, warum dies im Allgemeinen nicht empfohlen wird, es sei denn, Sie verfügen über erhebliche technische Fachkenntnisse.

Erstens: Wenn nicht alle Spuren bösartiger Elemente entfernt werden, kann Ihre Website schnell erneut infiziert werden. Möglicherweise beseitigen Sie sichtbare Probleme, können aber die zugrunde liegenden Schwachstellen, die den Hack überhaupt erst ermöglicht haben, nicht identifizieren und beheben.

Darüber hinaus kann der kleinste Fehltritt dazu führen, dass wichtige Dateien versehentlich gelöscht oder geändert werden, was Ihrer Website möglicherweise noch mehr Schaden zufügt.

Selbst wenn Sie die Malware bereinigen, kann es schwierig sein, festzustellen, wie sich die Hacker Zugriff verschafft haben, was es schwierig macht, zukünftige Angriffe zu verhindern.

Da wir uns nun über das Risiko im Klaren sind, empfehle ich Ihnen, vorsichtig vorzugehen. Hier ist die Schritt-für-Schritt-Anleitung, mit der Sie Ihre Website bereinigen können:

Schritt 1: Identifizieren Sie den Hack

Der erste Schritt zur Lösung eines Hacks besteht darin, festzustellen, ob Ihre Website kompromittiert wurde. Einige häufige Anzeichen sind:

  • Unerwarteter Rückgang des Verkehrsaufkommens
  • Unbefugte Änderungen an Ihren Inhalten
  • Website-Weiterleitungen auf unbekannte Websites
  • Sicherheitswarnungen Ihres Browsers
  • Ungewöhnliche Serveraktivität oder langsame Leistung

Der beste Weg, einen Hack zu identifizieren, ist die Verwendung von Tools wie dem Safe Browsing-Tool von Google, Sicherheits-Plugins wie Wordfence oder Sucuri und dem Sicherheitsscanner Ihres Hosting-Anbieters.

Sie können Ihre Website auch kostenlos scannen. Fügen Sie einfach die Domain-URL Ihrer Website hier ein » IsItWP Free Security Scanner.

Kostenloser IsItWP-Sicherheitsscanner

Wenn diese Scanner Malware erkennen, wird eine Warnung wie diese angezeigt:

Sucuri-Hack erkannt

Wenn Sie eine solche Warnung sehen, ist es an der Zeit, Maßnahmen zu ergreifen.

Schritt 2: Schalten Sie Ihre Website offline

Um weiteren Schaden zu verhindern und die Verbreitung von Malware zu stoppen, schalten Sie Ihre Website offline. Sie können ein Plugin wie SeedProd verwenden, um den Wartungsmodus mit nur einem Klick zu aktivieren.

Sie müssen nur die Umschalttaste in den aktiven Wartungsmodus schalten und das Plugin zeigt jedem Benutzer, der Ihre Website während dieser Zeit besucht, eine benutzerdefinierte Wartungsseite an.

Wartungsmodus aktivieren

Was ich an SeedProd liebe, ist seine Vorlagenbibliothek mit vorgefertigten Wartungsmodusseiten. Sie können sie schnell anpassen und auf Ihrer Website anzeigen. Erfahren Sie hier, wie Sie eine temporäre Wartungsseite einrichten.

Vorlagen für den SeedProd-Wartungsmodus

Dadurch werden Ihre Benutzer darüber informiert, dass die Website gewartet wird und bald wieder verfügbar ist.

Schritt 3: Versuchen Sie es mit einer Sicherungskopie

Sobald Sie feststellen, dass Ihre Website gehackt wurde, versuchen Sie, Ihre Sicherungskopie wiederherzustellen, falls Sie eine haben.

Wenn Sie ein Backup-Plugin wie Duplicator verwendet haben, sehen Sie eine Option zum Wiederherstellen Ihres Backups wie folgt:

Schaltfläche „Wiederherstellungspunkt“ im Duplicator

Dies kann in einigen Fällen funktionieren. Aber die meisten Hacker wissen, wie man Hintertüren erstellt, mit denen sie Ihre Website erneut infizieren können, selbst wenn Sie Ihr Backup wiederherstellen.

Ich empfehle diese Methode nicht. Nur wenn Sie es eilig haben, Ihre Website wiederherzustellen, kann die Wiederherstellung des Backups Ihnen dabei helfen, Ihre Website während der Fehlerbehebung online zu bringen.

Wenn Sie überhaupt keine Sicherungskopie haben, empfehle ich Ihnen, Ihre Website jetzt zu sichern, bevor Sie Änderungen vornehmen. Dadurch wird lediglich eine Fallback-Option geschaffen, falls während des Bereinigungsvorgangs etwas schief geht.

Sie können ein Backup bei Ihrem Hosting-Anbieter erstellen oder ein WordPress-Backup-Plugin verwenden.

Schritt 4: Alle Passwörter ändern

Ändern Sie sofort die Passwörter für Ihr WordPress-Administratorkonto, Ihr Hosting-Konto, Ihren FTP/SFTP-Zugriff und die zugehörigen E-Mail-Konten. Ermutigen Sie alle Benutzer mit Zugriff auf Ihre Website, dasselbe zu tun. Verwenden Sie sichere Passwörter, die eine Mischung aus Buchstaben, Zahlen und Sonderzeichen enthalten.

Legen Sie ein sicheres Passwort fest

In einigen Fällen kann es sein, dass Ihr WordPress-Administratorkonto gesperrt wird. Sie müssen sich an einen professionellen Dienst wenden, der Ihnen hilft, da Sie kein Sicherheits-Plugin installieren können.

Schritt 5: Malware scannen und entfernen

Verwenden Sie ein zuverlässiges und vertrauenswürdiges Sicherheits-Plugin, um Ihre Website auf Malware zu scannen. Diese Tools können häufig schädlichen Code erkennen und Ihnen bei der Entfernung helfen. Hier sind die, die ich empfehle:

  • Sucuri: Eine umfassende Sicherheitsplattform mit einem Malware-Scanner und einer Firewall. Sie bieten einen Malware-Entfernungs- und Bereinigungsservice an, der bei 199 US-Dollar pro Jahr beginnt.
  • Malcare: Ein Sicherheits-Plugin mit Malware-Scans, Backups und sofortiger Malware-Entfernung, das bei 149 $ pro Jahr beginnt.

Seien Sie gründlich und befolgen Sie die Anweisungen des Plugins, um infizierte Dateien zu bereinigen.

Ich kann das nicht genug betonen: Eine unvollständige Entfernung von Malware kann zu wiederkehrenden Infektionen führen. Wenn auch nur ein kleines Stück Schadcode zurückbleibt, können Hacker Ihre Website leicht erneut infizieren.

Schritt 6: Saubere Dateiversionen wiederherstellen

Wenn der Malware-Entfernungsprozess beschädigte oder unvollständige Dateien zurücklässt, stellen Sie saubere Versionen aus einem früheren Backup wieder her.

Sie müssen außerdem die Kerndateien von WordPress durch eine neue Installationskopie ersetzen, die Sie von der offiziellen WordPress.org-Website herunterladen können.

Holen Sie sich WordPress

Hier ist besondere Vorsicht geboten. Eine unsachgemäße Handhabung der Bereinigungsprozesse, beispielsweise eine unsachgemäße Wiederherstellung von Dateien oder der Datenbank, kann zu Datenverlust oder -beschädigung führen.

Schritt 7: Plugins und Themes neu installieren

Installieren Sie für jedes Plugin und Theme neue Kopien aus dem offiziellen WordPress-Repository.

Wenn Sie ein Premium-Plugin oder -Theme verwendet haben, stellen Sie sicher, dass Sie neue Dateien vom Entwickler erhalten.

Vermeiden Sie die Wiederverwendung kompromittierter Dateien. Vermeiden Sie die Verwendung gelöschter oder raubkopierter Plugins/Themes, da diese häufig Malware enthalten. Überprüfen Sie vor der Installation die Quelle und Glaubwürdigkeit.

Sehen Sie sich unsere Liste empfohlener Plugins für vertrauenswürdige WordPress-Sites an.

Schritt 8: Bringen Sie Ihre Website wieder online

Nachdem Sie sichergestellt haben, dass Ihre Website sauber und sicher ist, schalten Sie sie wieder online. Sie können dies tun, indem Sie einfach den Wartungsmodus in SeedProd deaktivieren.

Stellen Sie sicher, dass Sie alle Sicherungskopien löschen, die möglicherweise infiziert sind. Wenn Sie zu irgendeinem Zeitpunkt Staging-Sites erstellt haben, löschen Sie diese ebenfalls und beginnen Sie neu.

Überwachen Sie Ihre WordPress-Site in den nächsten Tagen und Wochen genau auf ungewöhnliche Aktivitäten. Führen Sie regelmäßig Malware-Scans durch, um sicherzustellen, dass Ihre Website nicht erneut infiziert wird.

Vorsichtsmaßnahmen nach dem Hack

Um zukünftige Hacks zu verhindern, empfehle ich Folgendes:

  • Installieren Sie einen Sicherheitsdienst oder ein Plugin, das rund um die Uhr Überwachung, Scans und eine robuste Firewall (WAF) bietet, um zu verhindern, dass bösartige Bots und bekannte Hacker auf Ihre Website zugreifen
  • Installieren Sie ein gültiges SSL-Zertifikat auf Ihrer Site
  • Zwei-Faktor-Authentifizierung (2FA) aktivieren
  • Entfernen Sie Plugins und Themes, die Sie nicht verwenden
  • Passwörter regelmäßig aktualisieren
  • Beschränken Sie Anmeldeversuche
  • Deaktivieren Sie die Dateibearbeitung im WordPress-Dashboard
  • Sichern Sie Ihre Website regelmäßig und speichern Sie Backups außerhalb des Standorts
  • Planen Sie regelmäßige Sicherheitsscans und Updates
  • Informieren Sie Ihr Team über Best Practices im Bereich Cybersicherheit
  • Überwachen Sie Serverprotokolle auf verdächtige Aktivitäten

Ich hoffe, Sie fanden diesen Leitfaden hilfreich.

Stellen Sie immer sicher, dass Ihre Website bei einem seriösen Webhosting-Anbieter gehostet wird, der Sicherheit ernst nimmt. Bluehost, SiteGround und Hostinger sind Webhosts, die erstklassige Dienste, hervorragende Geschwindigkeit und Leistung der Website sowie eine robuste Infrastruktur mit allen erforderlichen Sicherheitsmaßnahmen bieten.

Außerdem finden Sie hier die besten WordPress-Supportagenturen, die Ihnen nützlich sein können, wenn Sie Hilfe bei Ihrer Website benötigen.