Anleitung für Anfänger zur Reparatur Ihrer gehackten WordPress-Website

Eine traurige Tatsache beim Betrieb von Websites ist, dass sie manchmal gehackt werden können. Da unsere WordPress-Website in der Vergangenheit schon ein paar Mal gehackt wurde, wissen wir genau, wie stressig das sein kann. Ganz zu schweigen von den Auswirkungen, die das auf Ihr Unternehmen und Ihre Leserschaft hat.

In den letzten Jahren haben wir Hunderten von Nutzern geholfen, ihre gehackten WordPress-Websites wiederherzustellen, darunter auch mehrere bekannte Unternehmen.

In diesem Artikel geben wir Ihnen eine Schritt-für-Schritt-Anleitung zur Behebung Ihrer gehackten WordPress-Website.

Ein paar Dinge, die Sie wissen sollten, bevor wir beginnen

Zuallererst: Egal, welche Plattform Sie verwenden, ob WordPress, Drupal, Joomla usw., jede Website kann gehackt werden!

Wenn Ihre WordPress-Website gehackt wird, können Sie Ihr Suchmaschinen-Ranking verlieren, Ihre Leser Viren aussetzen, Ihren Ruf durch Weiterleitungen zu fragwürdigen Websites schädigen und, schlimmer noch, Ihre gesamten Website-Daten verlieren.

Wenn es sich bei Ihrer Website um ein Unternehmen handelt, dann sollte die Sicherheit eine Ihrer obersten Prioritäten sein.

Deshalb ist es so wichtig, dass Sie ein gutes WordPress-Hosting-Unternehmen haben. Wenn Sie es sich leisten können, sollten Sie unbedingt verwaltetes WordPress-Hosting verwenden, das die Sicherheit für Sie übernimmt.

Stellen Sie sicher, dass Sie immer eine gute WordPress-Backup-Lösung wie Duplicator im Einsatz haben.

Zu guter Letzt, aber wahrscheinlich am wichtigsten, sollten Sie eine robuste Web Application Firewall wie Sucuri einsetzen. Wir nutzen deren Dienste für unsere Websites.

All die oben genannten Informationen sind großartig, wenn Sie noch nicht gehackt worden sind, aber wenn Sie diesen Artikel lesen, ist es wahrscheinlich zu spät, um einige der oben genannten Vorsichtsmaßnahmen zu ergreifen. Bevor Sie also etwas unternehmen, versuchen Sie, so ruhig wie möglich zu bleiben.

Werfen wir einen Blick auf die Schritt-für-Schritt-Anleitung, wie Sie Ihre gehackte WordPress-Website reparieren können.

Schritt 0 – Lassen Sie es von einem Profi machen

Sicherheit ist eine ernste Angelegenheit, und wenn Sie sich im Umgang mit Codes und Servern nicht wohl fühlen, ist es fast immer besser, einen Profi damit zu beauftragen.

Warum? Weil Hacker ihre Skripte an mehreren Stellen verstecken, so dass Hacks immer wieder auftauchen können.

Obwohl wir Ihnen später in diesem Artikel zeigen werden, wie Sie diese finden und entfernen können, möchten viele Leute die Gewissheit haben, dass ein Experte ihre Website ordnungsgemäß gereinigt hat.

Sicherheitsexperten verlangen normalerweise zwischen 100 und 250 Dollar pro Stunde, was für ein kleines Unternehmen oder einen Einzelunternehmer unerhört ist.

WPBeginner Pro Services bietet jedoch die Reparatur einer gehackten Website für eine einmalige Zahlung von 249 $ an. Dieser Service umfasst die Bestimmung von Premium-Dateien, die Entfernung von bösartigem Code, Software- und Sicherheitsupdates sowie ein bereinigtes Website-Backup.

Außerdem übernehmen wir die Kosten für Ihre Website für 30 Tage nach der Reparatur. Das heißt, wenn Sie erneut gehackt werden, sind wir da, um es zu reparieren. Wir garantieren außerdem, dass wir Ihre Website reparieren oder Sie erhalten 100 % Ihres Geldes zurück.

Unsere engagierten Experten bei WPBeginner Pro Services reinigen und sichern WordPress-Websites seit über 10 Jahren. Sie können also sicher sein, dass Ihre Website in guten Händen ist.

Wenn Sie Ihre Zeit wertschätzen, nicht technisch versiert sind oder einfach nur Ihre Ruhe haben wollen, dann können Sie unseren Service zur Reparatur gehackter Websites nutzen.

Für alle Heimwerker: Befolgen Sie einfach die folgenden Schritte, um Ihre gehackte WordPress-Website zu bereinigen.

Schritt 1. Identifizieren Sie den Hack

Wenn Sie mit einem Website-Hack konfrontiert werden, stehen Sie unter großem Stress. Versuchen Sie, ruhig zu bleiben und alles über den Hack aufzuschreiben, was Sie können.

Im Folgenden finden Sie eine gute Checkliste, die Sie durchgehen können:

• Können Sie sich bei Ihrem WordPress-Administrationsbereich anmelden?
• Leitet Ihre WordPress-Website auf eine andere Website um?
• Enthält Ihre WordPress-Website unzulässige Links?
• Markiert Google Ihre Website als unsicher?

Schreiben Sie die Liste auf, denn sie wird Ihnen helfen, wenn Sie mit Ihrem Hosting-Unternehmen sprechen oder sogar die folgenden Schritte zur Reparatur Ihrer Website ausführen.

Außerdem ist es wichtig, dass Sie Ihre Passwörter ändern, bevor Sie mit der Bereinigung beginnen. Sie müssen auch Ihre Passwörter ändern, wenn Sie mit der Bereinigung des Hacks fertig sind.

Schritt 2. Erkundigen Sie sich bei Ihrem Hosting-Unternehmen

Die meisten guten Hosting-Anbieter sind in solchen Situationen sehr hilfreich. Sie haben erfahrene Mitarbeiter, die sich täglich mit solchen Dingen befassen, und sie kennen ihre Hosting-Umgebung, so dass sie Sie besser beraten können. Wenden Sie sich zunächst an Ihren Webhoster und befolgen Sie dessen Anweisungen.

Manchmal kann der Hack mehr als nur Ihre Website betreffen, vor allem, wenn Sie ein Shared Hosting nutzen. Ihr Hosting-Anbieter kann Ihnen möglicherweise auch zusätzliche Informationen über den Hack geben, z. B. wie er entstanden ist, wo sich die Backdoor versteckt usw.

Nach unserer Erfahrung sind sowohl SiteGround als auch HostGator sehr hilfsbereit, wenn so etwas passiert.

Vielleicht haben Sie sogar Glück und der Gastgeber kann den Hack für Sie bereinigen.

Schritt 3. Wiederherstellen aus dem Backup

Wenn Sie Sicherungskopien Ihrer WordPress-Site haben, ist es vielleicht am besten, von einem früheren Zeitpunkt aus wiederherzustellen, als die Site noch nicht gehackt wurde. Wenn Sie dies tun können, sind Sie auf der sicheren Seite.

In unserer Anleitung zum Wiederherstellen von WordPress aus einem Backup finden Sie eine Schritt-für-Schritt-Anleitung.

Wenn Sie jedoch einen Blog mit täglichem Inhalt haben, laufen Sie Gefahr, Blogbeiträge, neue Kommentare usw. zu verlieren. Wägen Sie in solchen Fällen die Vor- und Nachteile ab.

Im schlimmsten Fall, wenn Sie keine Sicherungskopie haben oder Ihre Website schon lange gehackt wurde und Sie den Inhalt nicht verlieren wollen, können Sie den Hack manuell entfernen.

Schritt 4. Scannen und Entfernen von Malware

Überprüfen Sie Ihre WordPress-Website und löschen Sie alle inaktiven WordPress-Themes und Plugins. Meistens ist dies der Ort, an dem Hacker ihre Hintertür verstecken.

Als Backdoor wird eine Methode bezeichnet, mit der die normale Authentifizierung umgangen und die Fähigkeit erlangt wird, aus der Ferne auf den Server zuzugreifen und dabei unentdeckt zu bleiben. Die meisten cleveren Hacker laden die Backdoor immer als Erstes hoch. So können sie selbst dann wieder Zugriff erhalten, wenn Sie das ausgenutzte Plugin gefunden und entfernt haben.

Sobald Sie das getan haben, können Sie Ihre Website auf Hacks überprüfen.

Wir empfehlen, das Sucuri-Plugin auf Ihrer Website zu installieren. Dieses Plugin hat uns geholfen, 450.000 WordPress-Angriffe in 3 Monaten zu blockieren, darunter 29.690 Backdoor-Angriffe.

Es gibt eine kostenlose Version von Sucuri, die Malware-Scans, Sicherheitshärtung und Tools zur Überprüfung der Integrität der WordPress-Kerndateien enthält. Die Premium-Version enthält erweiterte Funktionen wie das tägliche serverseitige Scannen, das jede einzelne Datei auf Backdoors und andere Sicherheitsprobleme überprüft.

Sobald das Plugin installiert und aktiviert ist, informiert Sie der Sucuri-Scanner über den Integritätsstatus aller wichtigen WordPress-Dateien. Mit anderen Worten, er zeigt Ihnen, wo sich der Hack versteckt.

Die häufigsten Orte sind die Verzeichnisse für Themes und Plugins, das Verzeichnis uploads, die Datei wp-config.php, das Verzeichnis wp-includes und die Datei .htaccess.

Sie haben hier zwei Möglichkeiten, den Hack zu beheben. Sie können den Code entweder manuell entfernen, oder Sie können die Datei durch die Originaldatei ersetzen.

Wenn sie z. B. Ihre WordPress-Kerndateien geändert haben, laden Sie brandneue WordPress-Dateien aus einem neuen Download oder alle WordPress-Dateien neu hoch, um alle betroffenen Dateien zu überschreiben.

Dasselbe gilt für Ihre Themendateien. Laden Sie eine neue Kopie herunter und überschreiben Sie die beschädigten Dateien mit den neuen. Denken Sie daran, dass Sie dies nur tun sollten, wenn Sie keine Änderungen an den Codes Ihres WordPress-Themes vorgenommen haben, da diese sonst verloren gehen.

Wiederholen Sie diesen Schritt auch für alle betroffenen Plugins.

Sie sollten auch sicherstellen, dass Ihr Thema und Ihr Plugin-Ordner mit dem Original übereinstimmen. Manchmal fügen Hacker zusätzliche Dateien hinzu, die wie der Dateiname des Plugins aussehen und leicht zu ignorieren sind, wie z. B. hell0.php, Adm1n.php usw.

Wir haben eine detaillierte Anleitung, wie man eine Hintertür in WordPress findet und entfernt.

Wiederholen Sie diesen Schritt, bis der Hack verschwunden ist.

Schritt 5. Benutzerberechtigungen prüfen

Schauen Sie im Benutzerbereich von WordPress nach, um sicherzustellen, dass nur Sie und Ihre vertrauenswürdigen Teammitglieder Administratorzugriff auf die Website haben.

Wenn Sie dort einen verdächtigen Benutzer sehen, dann löschen Sie ihn.

Weitere Informationen finden Sie in unserem Leitfaden für Einsteiger zu WordPress-Benutzerrollen.

Schritt 6. Ändern Sie Ihre geheimen Schlüssel

Seit WordPress 3.1 generiert WordPress eine Reihe von Sicherheitsschlüsseln, die Ihre Passwörter verschlüsseln. Wenn nun ein Benutzer Ihr Passwort gestohlen hat und immer noch auf der Website angemeldet ist, bleibt er angemeldet, da seine Cookies gültig sind.

Um die Cookies zu deaktivieren, müssen Sie einen neuen Satz von geheimen Schlüsseln erstellen. Sie müssen einen neuen Sicherheitsschlüssel generieren und ihn in Ihrer wp-config.php-Datei hinzufügen.

Schritt 7. Ändern Sie Ihre Passwörter noch einmal

Ja, Sie haben die Passwörter in Schritt 1 geändert. Tun Sie es jetzt noch einmal!

Sie müssen Ihr WordPress-Passwort, Ihr cPanel-/FTP-/MySQL-Passwort und grundsätzlich alle anderen Passwörter, die Sie verwendet haben, aktualisieren.

Wir empfehlen Ihnen dringend, ein sicheres Passwort zu verwenden. Lesen Sie unseren Artikel über die beste Verwaltung von Passwörtern.

Wenn Sie viele Benutzer auf Ihrer Website haben, möchten Sie vielleicht ein Passwort-Reset für alle erzwingen.

Vorwärtskommen – Härtung Ihrer WordPress-Website

Es sollte selbstverständlich sein, dass es keine bessere Sicherheit gibt als eine gute Backup-Lösung. Wenn Sie noch keine haben, sollten Sie eine Lösung für die tägliche Sicherung Ihrer Website einrichten.

Abgesehen davon gibt es noch einige Dinge, die Sie tun können, um Ihre Website besser zu schützen – diese sind nicht in der Reihenfolge, und Sie sollten so viele wie möglich tun!

• Richten Sie eine Website-Firewall und ein Überwachungssystem ein – Sucuri ist der Anbieter, den wir verwenden, weil er in den meisten Fällen die Angriffe blockiert, bevor sie Ihren Server erreichen.
• Wechseln Sie zu verwaltetem WordPress-Hosting – Die meisten verwalteten WordPress-Hosting-Unternehmen bemühen sich besonders um die Sicherheit Ihrer Website. Wir empfehlen SiteGround oder WPEngine.
• Theme- und Plugin-Editoren deaktivieren – eine bewährte Methode. Hier erfahren Sie, wie Sie Theme- und Plugin-Editoren in WordPress deaktivieren können.
• Begrenzung der Login-Versuche in WordPress – Wir haben kürzlich über die Bedeutung dieses Themas berichtet und Sie sollten lesen , wie man Login-Versuche in WordPress begrenzt.
• Schützen Sie Ihr Admin-Verzeichnis mit einem Passwort – Fügen Sie eine zusätzliche Passwortebene für Ihren WordPress-Adminbereich hinzu. Sehen Sie , wie Sie Ihren WordPress-Admin mit einem Passwort schützen können.
• Deaktivieren der PHP-Ausführung in bestimmten Verzeichnissen – Fügt eine zusätzliche Sicherheitsebene hinzu – hier erfahren Sie , wie Sie die PHP-Ausführung über .htaccess deaktivieren können.

Und was auch immer Sie tun, halten Sie Ihren WordPress-Kern, Ihre Plugins und Themes immer auf dem neuesten Stand! Weitere Einzelheiten finden Sie in unserem Leitfaden über die richtige Update-Reihenfolge.

Denken Sie daran, dass Google vor kurzem eine neue Änderung des Algorithmus angekündigt hat, die sich auf gehackte Websites mit Spam-Ergebnissen auswirkt. Stellen Sie also sicher, dass Sie Ihre Website sicher halten.

Wir hoffen, dass diese Anleitung Ihnen geholfen hat, Ihre gehackte WordPress-Website zu reparieren. Wenn Sie immer noch Probleme haben, empfehlen wir Ihnen dringend, professionelle Hilfe wie Seahawk in Anspruch zu nehmen oder Ihren Hoster zu fragen, ob er Ihnen bei der Behebung helfen kann. Vielleicht interessieren Sie sich auch für unseren ultimativen WordPress-Sicherheitsleitfaden oder unsere Expertenauswahl der besten WordPress-Sicherheits-Plugins.

Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.