Ist Ihr WordPress gehackt? Kennen Sie die Ursache und Lösungen

Veröffentlicht: 2023-06-22

Mit Ihrer Website läuft etwas schief, aber ist Ihr WordPress gehackt oder gibt es einen anderen Grund, warum die Dinge nicht so funktionieren, wie sie sollten?

Um Ihnen bei der Beantwortung dieser Frage zu helfen, haben wir zehn häufige Anzeichen dafür aufgeführt, dass eine WordPress-Site kompromittiert wurde, und was Sie tun können, um böswillige Akteure zu verbannen und die volle Funktionsfähigkeit Ihrer Site wiederherzustellen.

In diesem Leitfaden finden Sie auch die häufigsten Ursachen für WordPress-Hacker, sodass Sie vorbeugende Maßnahmen ergreifen können, um das Risiko eines Hackerangriffs zu minimieren.

Ist Ihr WordPress gehackt? Die Anzeichen, Ursachen und Lösungen

1. Ich kann mich nicht bei WordPress anmelden

WordPress wird gehackt – wp-Administrator-Login

Obwohl die Sperrung Ihres WordPress-Dashboards einfach auf eine falsche Eingabe Ihrer Anmeldedaten zurückzuführen sein kann, besteht eine weitere häufige Ursache darin, dass Hacker Ihr Konto gelöscht oder Ihr Passwort geändert haben, um Ihnen den Zugriff auf Ihre Website zu verwehren und ihre böswilligen Aktivitäten zu vereiteln.

Wenn Sie eine Fehlermeldung erhalten, dass Ihr Benutzername nicht existiert, ist das ein starkes Zeichen dafür, dass dies der Fall ist.

Die Lösung:

Überprüfen Sie zunächst noch einmal, ob Sie Ihre Anmeldeinformationen korrekt eingegeben haben, und versuchen Sie, Ihr Passwort zurückzusetzen.

Wenn das nicht funktioniert, können Sie mit PHPMyAdmin Ihr Passwort festlegen, indem Sie die folgenden Schritte ausführen:

WordPress-Website hacken – phpmyadmin
  1. Melden Sie sich bei Ihrem Hosting-Konto an
  2. Greifen Sie auf PHPMyAdmin zu
  3. Öffnen Sie wp_users.
WordPress-Website hacken – phpmyadmin Schritt 2
  1. Wählen Sie Bearbeiten
  2. Geben Sie ein neues Kennwort ein
  3. Speichern Sie Ihre Änderungen

Ausführlichere Anweisungen finden Sie unter So setzen Sie Ihr WordPress-Passwort zurück .

2. Verlorene Administratorberechtigungen

Sie können feststellen, ob Hacker Ihre Administratorrechte entfernt haben, indem Sie zu „Benutzer“ – „Alle Benutzer“ gehen.

Der Artikel wird unten fortgesetzt

Wenn Sie von einem Administrator in eine andere Benutzerrolle, beispielsweise als Abonnent, gewechselt wurden, ist das ein gutes Zeichen dafür, dass Cyber-Angreifer nichts Gutes im Schilde geführt haben.

Die Lösung:

Sie können PHPMyAdmin verwenden, um ein neues Administratorkonto wie folgt zu erstellen:

WordPress-Website hacken – phpmyadmin Schritt 3
  1. Navigieren Sie zu wp_users
  2. Klicken Sie auf Einfügen
  3. Erstellen Sie ein neues Administratorkonto und speichern Sie es
  4. Suchen Sie nach wp_usermeta und klicken Sie auf Einfügen.
WordPress-Website hacken – phpmyadmin Schritt 4

5. Füllen Sie die Felder wie folgt aus:

  • unmeta_ID: Dies wird automatisch generiert, fügen Sie hier nichts hinzu.
  • user_ID: Die Benutzer-ID, die Sie für Ihr neues Konto erstellt haben
  • Meta_key: wp_capabilities
  • Meta_value : a:1:{s:13:“administrator“;b:1;}.

6. Fügen Sie einen zweiten user_meta- Eintrag hinzu. Behalten Sie die gleiche Benutzer-ID bei, verwenden Sie jedoch die folgenden Details:

  • meta_key: wp_user_level
  • meta_value: 10.

Dadurch wird ein neues Administratorkonto eingerichtet, mit dem Sie sich bei Ihrer Site anmelden können.

3. Die Website enthält neue Inhalte, die Sie nicht hinzugefügt haben

Eines der offensichtlichsten Anzeichen dafür, dass Ihre WordPress-Site gehackt wurde, ist, dass sie anders aussieht.

Möglicherweise hat sich das Thema geändert oder Ihre Hauptzielseiten wurden durch schädliche Inhalte ersetzt.

Es könnte sein, dass Ihre Menüs mit Spam-Links überschwemmt wurden oder dass Pop-ups, die Sie nicht erstellt haben, jetzt auf Ihrer Website erscheinen.

Die Lösung:

  1. Verwenden Sie ein WordPress-Plugin für den Wartungsmodus, um Ihre Website in den Wartungsmodus zu versetzen. Dadurch wird verhindert, dass Besucher die schädlichen Inhalte sehen, und sie bleiben über das Geschehen auf dem Laufenden.
  1. Verwenden Sie ein seriöses WordPress-Sicherheits-Plugin, um nach Malware zu suchen und diese zu entfernen und andere Sicherheitsprobleme auf Ihrer Website zu identifizieren.
  1. Stellen Sie Ihre Inhalte mithilfe eines Backups von dem Zeitpunkt wieder her, an dem Ihre Website das letzte Mal ordnungsgemäß funktionierte.

4. Site-Weiterleitungen zu einer anderen Site

Wenn Sie durch die Eingabe Ihrer URLs auf eine andere Website weitergeleitet werden, liegt dies wahrscheinlich daran, dass Hacker ein Skript auf Ihrem Hosting-Server installiert haben.

Die Lösung:

1. Verwenden Sie ein Sicherheitsscanner-Tool wie Sucuri, um Ihre Themes, Plugins und Kerndateien auf unbekannten oder verdächtigen Code zu überprüfen

Der Artikel wird unten fortgesetzt

SiteGround-Hosting

2. Stellen Sie sicher, dass alle Plugins und Themes auf dem neuesten Stand sind. Entfernen Sie alle veralteten oder nicht mehr verwendeten Dateien.

3. Stellen Sie Ihre Site aus einem Backup wieder her

4. Ändern Sie alle Passwörter und entfernen Sie unbekannte Benutzer aus Ihrer WordPress-Benutzerdatenbank.

5. Besucher erhalten eine Sicherheitswarnung

WordPress gehackt – Besucher erhalten eine Sicherheitswarnung

Sicherheitswarnungen wie „ Ihre Verbindung ist nicht privat“ können auf ein falsch konfiguriertes SSL zurückzuführen sein.

Wenn Sie diese Meldungen jedoch plötzlich erhalten, obwohl vorher alles einwandfrei funktionierte, ist ein Cyberangriff die wahrscheinlichste Ursache.

Die Lösung:

Es gibt verschiedene Sicherheitswarnungen, die Sie möglicherweise erhalten, wenn Ihre Website kompromittiert wurde.

Die beste Lösung besteht darin, die Anweisungen und Anleitungen zu befolgen, die der spezifischen Fehlermeldung beiliegen, die Sie erhalten.

6. Die Leistung der Website ist langsamer als üblich

Wie bei den meisten häufigen WordPress-Problemen kann eine langsam ladende Website viele wahrscheinliche Ursachen haben, wie z. B. schlechte Hostingqualität, aufgeblähte Themes und Plugins oder das Hosten großer Mediendateien.

Natürlich kann es auch sein, dass Angreifer Schadsoftware oder andere schädliche Dateien auf Ihrem Server installiert haben.

Die Lösung:

  1. Nutzen Sie unseren Leitfaden zur WordPress-Geschwindigkeitsoptimierung, um sicherzustellen, dass keine weiteren Probleme auftreten, die die Leistung Ihrer Website beeinträchtigen
  2. Überprüfen Sie Ihre Beiträge, Seiten, Mediendateien und anderen Inhaltstypen auf alles, von dem Sie nicht wissen, dass es Sie verlangsamen könnte.
  3. Melden Sie sich bei Ihrem Dateimanager an oder greifen Sie über FTP auf Ihre Website zu, um Ihre Serverordner auf verdächtige Dateien zu überprüfen
  4. Führen Sie einen Sicherheitsscan durch und stellen Sie ein Backup wieder her.

7. Unbekannte Benutzer haben Administratorrechte für Ihre Site

WordPress gehackt – Unbekannte Benutzer haben Administratorrechte für Ihre Website

Möglicherweise ist Ihre Website auch dann kompromittiert, wenn es keine unmittelbaren Anzeichen böswilliger Aktivitäten gibt.

Der Artikel wird unten fortgesetzt

Woocommerce-Hosting

Eine Möglichkeit, festzustellen, ob dies der Fall ist, besteht darin, zu Users zu gehen. Suchen Sie nach Administratorkonten, die Sie nicht kennen, insbesondere (aber nicht ausschließlich) nach Konten mit verdächtig aussehenden E-Mail-Adressen.

Die Lösung:

  1. Löschen Sie alle zweifelhaft aussehenden Konten sofort
  2. Überprüfen Sie PHPMyAdmin, um sicherzustellen, dass Konten vollständig aus Ihrer Datenbank gelöscht wurden
  3. Überprüfen Sie alle verbleibenden Benutzerzugriffe, um sicherzustellen, dass Benutzer über die minimale Menge an Berechtigungen verfügen, die zum Ausführen ihrer Rolle erforderlich sind.

8. Benutzer beschweren sich über Spam-E-Mails

Hacker, die Zugriff auf Ihre E-Mail-Liste oder Kundendatenbank erhalten, können diese nutzen, um die Posteingänge Ihrer Benutzer mit Spam zu überfluten.

Wenn Ihre Kunden Sie darüber informieren, dass dies geschieht, müssen Sie sofort Maßnahmen ergreifen.

Die Lösung:

1. Stellen Sie sicher, dass der Spam von Ihrem E-Mail-System stammt und nicht auf ein anderes Problem zurückzuführen ist, beispielsweise auf E-Mail-Spoofing.

2. Kommunizieren Sie mit Ihrem Publikum – Entschuldigen Sie sich, erklären Sie die Situation und skizzieren Sie, was Sie tun, um das Problem zu beheben

3. Entfernen Sie nicht autorisierte Benutzer von Ihrer WordPress-Site und allen Drittanbieterplattformen, auf denen Sie Kundenkontaktdaten speichern

4. Ändern Sie Ihr Passwort und implementieren Sie die Zwei-Faktor-Sicherheit auf allen betroffenen Plattformen.

9. Der organische Verkehr ist stark zurückgegangen

Wenn Ihr Web-Traffic über Nacht plötzlich stark abstürzt, liegt das möglicherweise daran, dass Google Ihre Website aufgrund böswilliger Aktivitäten abgestraft oder deindexiert hat.

Die Lösung:

Google bestrafte Schecks von der Google Search Console
  1. Öffnen Sie die Google Search Console und navigieren Sie zu Sicherheit und manuelle Aktionen – Manuelle Aktionen
  2. Wenn Sie etwas anderes als die Meldung „ Keine Probleme erkannt“ sehen, bedeutet das, dass Google Ihre Website effektiv für Aktivitäten bestraft hat, die möglicherweise von Hackern verursacht wurden
  3. Befolgen Sie die Empfehlungen der Search Console, um das Problem zu beheben und Ihre Website erneut zur Indexierung einzureichen.

10. Sicherheits-Plugin sendet eine Benachrichtigung

Schließlich kommen wir zum bestmöglichen Argument für die Aktivierung von E-Mail-Benachrichtigungen in Ihrem WordPress-Sicherheits-Plugin.

Wenn Sie dies tun, werden Sie sofort über mögliche Bedrohungen oder Schäden an Ihrer Website benachrichtigt.

Die Lösung:

  1. Überwachen Sie das Administrator-E-Mail-Konto Ihrer Website regelmäßig auf Sicherheitswarnungen
  2. Befolgen Sie die Anweisungen Ihres Sicherheits-Plugins, um das Problem zu lösen.

Was hat dazu geführt, dass meine Website gehackt wurde?

Sie wissen jetzt, wie Sie Anzeichen dafür erkennen, dass Ihre Website gehackt wurde, und die Kontrolle über Ihre Website zurückgewinnen.

Wenn Sie jedoch die häufigsten Ursachen gehackter WordPress-Sites kennen, können Sie proaktive Maßnahmen ergreifen, um potenzielle Angreifer in Schach zu halten.

1. Schwache Passwörter

Hacker nutzen nicht immer ausgefeilte Methoden, um in Ihre Website einzudringen. Wenn Sie ein schwaches Passwort haben, das leicht zu erraten ist, ist das möglicherweise genau das, was sie tun.

Um dies zu verhindern, verwenden Sie eindeutige Passwörter für Ihren WordPress-Administrator und die zugehörigen Konten und erfahren Sie, wie Sie die Zwei-Faktor-Authentifizierung aktivieren, um Angreifer daran zu hindern, auf Ihre Website zuzugreifen, selbst wenn sie Ihr Passwort richtig verstanden haben.

2. Veraltete Themes, Plugins und Kerndateien

Eine weitere gängige Möglichkeit, Zugriff auf Ihre Website zu erhalten, besteht darin, Schwachstellen in veralteten Versionen von WordPress selbst oder einzelnen Plugins und Themes auszunutzen.

Aktivieren Sie nach Möglichkeit automatische Updates und stellen Sie sicher, dass Sie immer die aktuellsten Versionen aller auf Ihrer Website installierten Elemente verwenden.

Wenn Ihr Theme oder Plugin von seinen Entwicklern nicht mehr aktualisiert wird, ist es an der Zeit, zu einem neuen zu wechseln.

3. Code von schlechter Qualität

Ihre Themes und Plugins sind vielleicht absolut aktuell, aber wenn sie schlecht codiert sind, können Hacker sie trotzdem nutzen, um sich durch die Hintertür Zugang zu Ihrer Website zu verschaffen.

Aus diesem Grund sollten Sie Ihre WordPress-Essentials nur aus den offiziellen WordPress-Verzeichnissen oder seriösen Drittanbieterseiten wie ThemeForest beziehen.

Ist Ihre WordPress-Site gehackt? Die zentralen Thesen

Inzwischen sollten Sie eine gute Vorstellung davon haben, ob Ihre WordPress-Site gehackt wurde und was Sie tun müssen, um wieder auf Kurs zu kommen.

Zusammenfassend haben Sie jetzt gelernt:

  • Warum Ihre Website gehackt wurde – Die häufigsten Gründe sind schwache Passwörter, veraltete Software und minderwertiges Website-Hosting.
  • So erkennen Sie, ob Sie gehackt wurden – Einige Anzeichen, wie Weiterleitungen oder ersetzte Inhalte, sind ziemlich offensichtlich, während andere möglicherweise subtiler sind.
  • So bringen Sie Ihre Website wieder in einen funktionsfähigen Zustand – Die meisten Sicherheitsangriffe können wie folgt behoben werden:
    • Führen Sie Ihr Sicherheits-Plugin aus, um schädliche Dateien und Codes zu identifizieren und zu entfernen
    • Wiederherstellen Ihrer Website aus einem Backup
    • dein Passwort ändern
    • Sicherstellen, dass Themes, Plugins und Kerndateien auf dem neuesten Stand sind.

Weitere Ratschläge zum Schutz Ihrer Website vor Cyberangriffen finden Sie in unseren 20 wichtigsten Sicherheitstipps.