Ihre WordPress Seite wurde gehackt – was tun?

Ihre WordPress Seite ist gehackt worden? Dann sollten Sie jetzt wissen, was zu tun ist, damit sie nicht erneut ein Opfer der Hacker werden.
Denn es kostet sie im schlimmsten Fall nicht nur viele Stunden, die Seiten wiederherzustellen – es kostet sie auch Umsatz, wenn Ihre Seite über längere Zeit nicht erreichbar ist oder Ihre Besucher einen Warnhinweis erhalten, dass die Seite gefährlichen Schadcode ausgibt.

Woran erkennen Sie, dass Ihre Seite gehackt wurde?

• der offensichtlichste Fall ist, dass sich Ihre WordPress Seite nicht mehr aufrufen lässt. Oder sie erhalten seltsame Fehlermeldungen oder  sehen andere Texte und / oder Fotos als die von Ihnen eingepflegten.
• eine weiße Seite beim Aufruf Ihrer URL könnte ebenfalls ein Hinweis auf eine Angriff sein (kann aber auch durch ein nicht richtig abgeschlossenes Update oder Aktivierung eines Plugins hindeuten, dass sich mit Ihrer Version nicht verträgt)
• Ihre Seite sieht nicht mehr aus wie Sie es gewohnt sind – fremde Texte, fremde Bilder – das Layout ist anders.
• ein Aufruf Ihrer Loginseite (bei WordPress /wp-admin bzw. /wp-login.php) ist nicht mehr möglich bzw. ein Login in das Backend findet nicht mehr statt.
• beim Aufruf der Startseite oder einer Unterseite / eines Artikels werden Sie auf eine andere Seite weitergeleitet.
• Besucher, die z. B. über ein Tablet oder Smartphone Ihre Seite aufrufen, werden auf eine andere Seite umgeleitet.
• Oder es meldet sich Ihr Virenscanner und weißt mit einer Warnung vor vermeintlichen Trojanern oder Viren darauf hin, dass etwas mit Ihrer Seite nicht mehr stimmt.
• das sind nur ein paar Merkmale, mit denen Sie einen ersten Hinweis darauf haben, dass Ihre Seite gehackt worden sein könnte.

Wie konnten die Angreifer Zugriff auf Ihre WordPress Seite erhalten?

Hier gibt es so viele verschiedene Möglichkeiten, wie es Webseiten und Server gibt. Ein paar der Möglichkeiten habe ich Ihnen hier einmal aufgelistet:

• eine veraltete WordPress Version
• ein veraltetes WordPress Theme
• veraltete Plugins
• deaktivierte und nicht mehr aktualisierte Plugins
• keine Vorkehrungen zur WordPress Sicherheit
• zu einfache / zu kurze Passwörter (für WordPress wie für den Server)
• Schadsoftware wie Viren und Trojaner auf Ihrem Computer
• und noch viele mehr…

Schutz vor Hackerangriffen

Einen 100%igen Schutz gegen Angriffe von außen auf Ihre Seite gibt es leider nicht. In dem Maße, in dem die Entwickler von WordPress immer versuchen, die Software möglichst sicher zu machen, versuchen die „Hacker“ alte und neue Schwachstellen in WordPress und/oder auch in der Server-Umgebung (wie PHP etc.) zu finden und diese zu nutzen, um sich in Ihre Seite einzuloggen oder Schadsoftware aufzuspielen.