Als Website-Besitzer sollte die Sicherheit Ihrer WordPress-Site oberste Priorität haben. Eine gehackte Website kann zu Datenlecks, SEO-Desastern und irreparablen Schäden an Ihrem Ruf führen.
Aber woher wissen Sie, ob Ihre Website kompromittiert wurde? Während Hacker gerissen sein können, hinterlassen sie oft subtile Hinweise.
Wir werden oft gefragt, wie man feststellen kann, ob eine WordPress-Site gehackt wurde. Nun, es gibt einige häufige Anzeichen, die Ihnen helfen können, herauszufinden, ob Ihr WordPress gehackt oder kompromittiert wurde.
In diesem Artikel werden wir einige der häufigsten Anzeichen dafür teilen, dass Ihre WordPress-Website gehackt wurde und was Sie tun können, um sie zu bereinigen. Wir zeigen Ihnen, wie Sie:
- Häufige Anzeichen eines WordPress-Hacks erkennen: Wir decken die Warnsignale auf, die darauf hindeuten, dass Ihre Website in Gefahr sein könnte, von verdächtigen Weiterleitungen bis hin zu unbekannten Benutzerkonten.
- Sofort handeln: Wir skizzieren wichtige Schritte, um die Kontrolle über Ihre Website zurückzugewinnen, Ihre Daten zu sichern und potenzielle Schäden zu minimieren.
- Verstärken Sie Ihre Abwehrkräfte: Erfahren Sie, wie Sie Ihre WordPress-Website proaktiv vor zukünftigen Angriffen schützen und Hacker fernhalten.
Warten Sie nicht, bis das Schlimmste passiert. Stärken Sie sich, um Sicherheitsbedrohungen für WordPress zu erkennen und direkt anzugehen!
1. Plötzlicher Rückgang des Website-Traffics
Wenn Sie sich Ihre Analyseberichte ansehen und einen plötzlichen Rückgang des Traffics feststellen, obwohl Google Analytics richtig eingerichtet ist, könnte dies ein Zeichen dafür sein, dass Ihre WordPress-Website gehackt wurde.
Ein plötzlicher Rückgang des Traffics kann durch verschiedene Faktoren verursacht werden.
Beispielsweise kann Malware auf Ihrer Website nicht angemeldete Besucher auf Spam-Websites weiterleiten.
Ein weiterer möglicher Grund für den plötzlichen Rückgang des Traffics könnte sein, dass das Safe Browsing-Tool von Google Warnungen bezüglich Ihrer Website anzeigt.
Jeden Tag setzt Google rund 10.000 Websites wegen Malware und Tausende weitere wegen Phishing auf die schwarze Liste. Deshalb muss jeder Website-Besitzer seiner Website-Sicherheit Sicherheit ernsthaft Beachtung schenken.
Sie können Ihre Website mit Googles Safe Browsing-Tool überprüfen, um Ihren Sicherheitsbericht einzusehen.
2. Schlechte Links auf Ihrer Website hinzugefügt
Dateninjektion ist eines der häufigsten Anzeichen einer gehackten WordPress-Website. Hacker erstellen eine Hintertür auf Ihrer WordPress-Website, die ihnen Zugriff auf die Änderung Ihrer WordPress-Dateien und Ihrer Datenbank gibt.
Einige dieser Hacks fügen Links zu Spam-Websites hinzu. Normalerweise werden diese Links am Ende Ihrer Website hinzugefügt, aber sie könnten überall sein. Das Löschen der Links garantiert nicht, dass sie nicht wiederkommen.
Sie müssen das Backdoor finden und beheben, das verwendet wurde, um diese Daten in Ihre Website einzuschleusen. Sehen Sie sich unseren Leitfaden an, wie Sie ein Backdoor in einer gehackten WordPress-Website finden und beheben.
3. Die Homepage Ihrer Website wurde defaced
Dies ist wahrscheinlich die offensichtlichste, da sie auf der Homepage Ihrer Website deutlich sichtbar ist.
Die meisten Hacking-Versuche verunstalten nicht die Homepage Ihrer Website, weil sie so lange wie möglich unbemerkt bleiben wollen.
Einige Hacker können Ihre Website jedoch verunstalten, um bekannt zu geben, dass sie gehackt wurde. Solche Hacker ersetzen normalerweise Ihre Homepage durch ihre eigene Nachricht. Einige versuchen möglicherweise sogar, Geld von Website-Besitzern zu erpressen.
4. Sie können sich nicht bei WordPress anmelden
Wenn Sie sich nicht bei Ihrer WordPress-Website anmelden können, besteht die Möglichkeit, dass Hacker Ihr Administratorkonto aus WordPress gelöscht haben.
Da das Konto nicht existiert, können Sie Ihr Passwort auf der Anmeldeseite nicht zurücksetzen.
Es gibt andere Möglichkeiten, einen Admin-Account über phpMyAdmin oder per FTP hinzuzufügen. Ihre Website bleibt jedoch unsicher, bis Sie herausfinden, wie die Hacker auf Ihre Website gelangt sind.
5. Verdächtige Benutzerkonten in WordPress
Wenn Ihre Website für die Benutzerregistrierung geöffnet ist und Sie keinen Schutz vor Spam-Registrierungen verwenden, dann sind Spam-Benutzerkonten einfach üblicher Spam, den Sie einfach löschen können.
Wenn Sie sich jedoch nicht erinnern, die Benutzerregistrierung zugelassen zu haben und immer noch neue Benutzerkonten in WordPress sehen, dann wurde Ihre Website wahrscheinlich gehackt.
Normalerweise hat das verdächtige Konto die Administratorrolle und in einigen Fällen können Sie es nicht aus Ihrem WordPress-Adminbereich löschen.
6. Unbekannte Dateien und Skripte auf Ihrem Server
Wenn Sie ein Website-Scanner-Plugin wie Sucuri verwenden, werden Sie benachrichtigt, wenn es eine unbekannte Datei oder ein unbekanntes Skript auf Ihrem Server findet.
Um die Dateien zu finden, müssen Sie sich mit einem FTP-Client mit Ihrer WordPress-Site verbinden. Der häufigste Ort, an dem Sie bösartige Dateien und Skripte finden, ist der Ordner /wp-content/.
Normalerweise heißen diese Dateien ähnlich wie WordPress-Dateien, damit sie unauffällig bleiben können. Um sie selbst zu erkennen, müssen Sie die Datei- und Verzeichnisstruktur überprüfen. Das Löschen dieser Dateien garantiert jedoch nicht, dass sie nicht wiederkommen.
7. Ihre Website ist oft langsam oder reagiert nicht
Alle Websites im Internet können Ziel eines zufälligen Denial-of-Service- oder DDoS-Angriffs werden. Diese Angriffe nutzen mehrere gehackte Computer und Server aus der ganzen Welt mit gefälschten IP-Adressen.
Manchmal senden sie einfach zu viele Anfragen an Ihren Server, während sie zu anderen Zeiten aktiv versuchen, in Ihre Website einzubrechen.
Jede solche Aktivität wird Ihre Website langsam, träge und nicht verfügbar machen. Sie können Ihre Serverprotokolle überprüfen, um zu sehen, welche IPs zu viele Anfragen stellen und diese blockieren, aber das behebt das Problem möglicherweise nicht, wenn es zu viele sind oder wenn die Hacker die IP-Adressen ändern.
Es ist auch möglich, dass Ihre WordPress-Website einfach langsam ist und nicht gehackt wurde. In diesem Fall sollten Sie unseren Leitfaden zur Steigerung der WordPress-Geschwindigkeit und -Leistung befolgen.
8. Ungewöhnliche Aktivität in Serverprotokollen
Serverprotokolle sind einfache Textdateien, die auf Ihrem Webserver gespeichert werden. Diese Dateien zeichnen alle auf Ihrem Server auftretenden Fehler sowie Ihren gesamten Internetverkehr auf.
Sie können von Ihrem WordPress-Hosting -Konto-cPanel-Dashboard unter Statistiken oder Metriken darauf zugreifen.
Diese Serverprotokolle können Ihnen helfen zu verstehen, was passiert, wenn Ihre WordPress-Website angegriffen wird.
Sie enthalten auch alle IP-Adressen, die für den Zugriff auf Ihre Website verwendet wurden, sodass Sie verdächtige IP-Adressen blockieren können.
Sie zeigen auch Serverfehler an, die Sie möglicherweise nicht in Ihrem WordPress-Dashboard sehen und die dazu führen können, dass Ihre Website abstürzt oder nicht reagiert.
9. Fehler beim Senden oder Empfangen von WordPress-E-Mails
Gehackte Server werden häufig zum Versenden von Spam verwendet. Die meisten Hosting Anbieter bieten kostenlose E-Mail-Konten mit Ihrem Hosting an. Viele WordPress-Website-Besitzer nutzen die Mailserver ihres Hosts, um WordPress-E-Mails zu versenden.
Wenn Sie keine WordPress-E-Mails senden oder empfangen können, besteht die Möglichkeit, dass Ihr Mailserver gehackt wurde, um Spam-E-Mails zu versenden.
10. Verdächtige geplante Aufgaben
Webserver ermöglichen es Benutzern, Cron-Jobs einzurichten. Dies sind geplante Aufgaben, die Sie zu Ihrem Server hinzufügen können. WordPress selbst verwendet Cron, um geplante Aufgaben wie das Veröffentlichen von geplanten Beiträgen, das Löschen alter Kommentare aus dem Papierkorb usw. einzurichten.
Ein Hacker kann Cron-Jobs ausnutzen, um geplante Aufgaben auf Ihrem Server auszuführen, ohne dass Sie es wissen.
Um mehr über Cron-Jobs zu erfahren, lesen Sie unseren Leitfaden zum Thema Anzeigen und Steuern von WordPress Cron-Jobs.
11. Gekaperte Suchergebnisse
Wenn die Suchergebnisse Ihrer Website falsche Titel oder Meta-Beschreibungen anzeigen, ist dies ein Zeichen dafür, dass Ihre WordPress-Site gehackt wurde.
Wenn Sie sich Ihre WordPress-Website ansehen, sehen Sie immer noch den korrekten Titel und die Beschreibung.
Der Hacker hat erneut eine Hintertür ausgenutzt, um bösartigen Code einzuschleusen, der Ihre Website-Daten so modifiziert, dass sie nur für Suchmaschinen sichtbar sind.
12. Popups oder Pop-Under-Anzeigen auf Ihrer Website
Diese Art von Hacks versucht, Geld zu verdienen, indem der Traffic Ihrer Website gekapert und ihnen eigene Spam-Anzeigen angezeigt werden.
Diese Popups erscheinen nicht für eingeloggte Besucher oder Besucher, die eine Website direkt aufrufen.
Sie erscheinen nur für Benutzer, die von Suchmaschinen kommen. Pop-under-Anzeigen öffnen sich in einem neuen Fenster und bleiben für die Benutzer unbemerkt.
13. Kern-WordPress-Dateien werden geändert
Wenn Ihre Kern-WordPress-Dateien auf irgendeine Weise geändert oder modifiziert wurden, ist dies ein wichtiges Zeichen dafür, dass Ihre WordPress-Website gehackt wurde.
Hacker können einfach eine WordPress-Kern-Datei ändern und ihren eigenen PHP-Code darin platzieren. Sie können auch Dateien mit Namen erstellen, die den WordPress-Kern-Dateien ähneln.
Der einfachste Weg, diese Dateien zu verfolgen, ist die Installation eines WordPress-Sicherheits-Plugins, das die Integrität Ihrer WordPress-Kern-Dateien überwacht. Sie können auch manuell Ihre WordPress-Ordner überprüfen, um nach verdächtigen Dateien oder Skripten zu suchen.
14. Benutzer werden zufällig auf unbekannte Websites weitergeleitet
Wenn Ihre Website Besucher auf eine unbekannte Website weiterleitet, ist das ein weiteres wichtiges Zeichen dafür, dass Ihre Website möglicherweise gehackt wurde.
Dieser Hack bleibt oft unbemerkt, da er keine angemeldeten Benutzer umleitet. Er leitet möglicherweise auch keine Besucher um, die die Website direkt aufrufen, indem sie die Adresse in ihren Browser eingeben.
Diese Arten von Hacks werden oft durch eine Hintertür oder Malware verursacht, die auf Ihrer Website installiert wurde.
Sehen Sie sich unseren Leitfaden an, wie Sie verhindern, dass WordPress zu Spam-Websites weiterleitet, für weitere Details.
Sichern und Beheben Ihrer gehackten WordPress-Site
Wenn Sie lernen möchten, wie Sie Ihre Website selbst bereinigen können, dann werfen Sie einen Blick auf unseren Anfängerleitfaden zur Behebung einer gehackten WordPress-Website.
Aber die Bereinigung einer gehackten WordPress-Website kann unglaublich schmerzhaft und schwierig sein. Deshalb empfehlen wir Ihnen, Ihre Website von Experten bereinigen zu lassen.
Sicherheitsexperten berechnen normalerweise zwischen 100 und 250 US-Dollar pro Stunde, was für ein Kleinunternehmen oder einen Einzelunternehmer unerschwinglich ist.
Eine erschwinglichere Option ist die Verwendung von Sucuri. Es bietet eine 24/7-Website-Überwachung und eine leistungsstarke Website-Anwendungs-Firewall, die Angriffe blockiert, bevor sie Ihre Website erreichen. Am wichtigsten ist, dass sie Ihre Website bereinigen, falls sie jemals gehackt wird.
Halten Sie Ihre WordPress-Website sicher vor zukünftigen Angriffen
Sobald Ihre Website bereinigt ist, können Sie sie sichern, indem Sie es Hackern extrem erschweren, Zugriff auf Ihre Website zu erhalten.
Die Sicherung einer WordPress-Website beinhaltet das Hinzufügen von Schutzschichten um Ihre Website. Zum Beispiel kann die Verwendung starker Passwörter mit 2-Faktor-Authentifizierung Ihren WordPress-Adminbereich vor unbefugten Anmeldungen schützen.
Ebenso können Sie den Zugriff auf wichtige WordPress-Dateien blockieren, um sie zu schützen, oder die Berechtigungen für WordPress-Dateien und -Ordner korrekt einstellen.
Weitere Details finden Sie in unserem ultimativen WordPress-Sicherheitsleitfaden, der Sie durch alle Schritte führt, die Sie unternehmen sollten, um Ihre WordPress-Website sicher zu machen.
Wir hoffen, dieser Artikel hat Ihnen geholfen, die Anzeichen für eine gehackte WordPress-Website zu erkennen. Möglicherweise möchten Sie auch unseren Leitfaden zum Erhalt eines kostenlosen SSL-Zertifikats oder unseren Expertenvergleich der besten WordPress-Sicherheits-Scanner zur Erkennung von Malware und Hacks sehen.
Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.
Dennis Muthomi
WOW! Ich habe gerade etwas Neues gelernt, indem ich das gelesen habe!
Der Abschnitt über „Plötzlicher Rückgang des Website-Traffics“ war besonders aufschlussreich.
Als Kleinunternehmer hatte ich letztes Jahr dieses Problem und führte es zunächst auf Algorithmusänderungen zurück.
Dieser Artikel ließ mich erkennen, dass es sich um eine Sicherheitsverletzung gehandelt haben könnte.
Großen Dank an WPBeginner
Hajjalah
Ich hatte dieses Problem schon einmal, als mein Blog über XML-RPC gehackt wurde. Ich hatte keine ernsthaften Sicherheitsmaßnahmen ergriffen, weil ich dachte, neue Blogs würden nicht von Hackern angegriffen. Aber ich war so überrascht, dass mein Blog mit einer geringen durchschnittlichen Besucherzahl pro Tag ebenfalls ein Ziel war.
Leider musste ich den Blog zerstören und von vorne anfangen, da die Kern-Website-Dateien stark beschädigt waren und viele meiner Benutzer Spam-E-Mails von meinem Blog erhielten. Das hat mir gezeigt, dass Sicherheit Priorität haben muss, auch wenn eine Website neu ist.
WPBeginner Support
Wir hoffen, dass Sie in Zukunft auch sicherstellen, dass Sie über ordnungsgemäße Backups verfügen, falls das Schlimmste eintritt, aber die Sicherheitsmaßnahmen sind ein großartiger Schritt, um zu verhindern, dass es erneut geschieht!
Admin
Mrteesurez
Ich kann mich mit dieser Erfahrung identifizieren. Als ich meinen ersten Blog startete, dachte ich nicht, dass er ein Ziel sein würde, angesichts seines kleinen Publikums. Aber ich lernte schnell auf die harte Tour, dass Hacker nicht nach Traffic diskriminieren. Nach einem Sicherheitsverstoß musste ich ebenfalls von Grund auf neu aufbauen. Es war eine harte Lektion, aber jetzt priorisiere ich Sicherheit von Tag eins an, unabhängig von der Größe der Website.
Moinuddin Waheed
Ich hatte dieses Problem mit der Website eines meiner Kunden und war damals ratlos, was ich tun sollte.
Ich musste die gesamte Website komplett neu erstellen und es war eine schmerzhafte Erfahrung.
Das Erste, was ich tat, nachdem ich die neue Website erstellt hatte, war, mit Hilfe von Updraft Plus eine Sicherungsdatei zu erstellen, und dann hatte ich das Gefühl, dass ich alle Änderungen rückgängig machen könnte, was auch immer passieren würde.
Ein Sicherheitspaket, das all dies überprüft, ist die beste Option.
Jiří Vaněk
Die beste Verteidigung gegen Hacking ist in erster Linie die Sicherung der Website. Sofern es sich nicht um eine Website handelt, die täglich dramatische Änderungen erfährt (insbesondere einen Blog), ist es eine sehr gute Praxis, ein Backup zu erstellen, sobald die Website fertig und voll funktionsfähig ist. Im Falle von Problemen können gehackte Inhalte sofort gelöscht und innerhalb von Minuten durch eine voll funktionsfähige Website ersetzt werden. Dies löst oft viele Stunden, die mit der Suche nach Lösungen auf einer bereits kompromittierten Website verbracht wurden.
WPBeginner Support
Das Sichern einer Website ist definitiv ein sehr wichtiger Schritt für jede Art von Website, um sie sicher zu halten.
Admin
Jiří Vaněk
Genau. Deshalb habe ich dank Ihnen auch gelernt, Duplicator zu verwenden. Ich habe automatische Backups in Cloud-Speicher eingerichtet, und seitdem habe ich nicht nur regelmäßige und automatische Backups, sondern auch Seelenfrieden. Und das alles dank Ihnen, denn ich habe Duplicator ausprobiert und Ihre hervorragenden Anleitungen zur Verwendung gefunden. Daher meinen herzlichen Dank, dass Sie mir geholfen haben, leichter zu schlafen.
Ariyasankha
Erstaunlich! Vielen Dank. Sie machen uns auf Risiken aufmerksam.
WPBeginner Support
Wir freuen uns, dass unser Leitfaden hilfreich war!
Admin
Tanya
Hallo, ich habe gerade herausgefunden, dass meine Blog-Website gehackt worden zu sein scheint, da sie mich zu einer Seite mit Gewinnspielen weiterleitet. Ich habe zwei Websites und das ist bei beiden der Fall. Sie sind ziemlich inaktiv, da ich nicht viel damit gemacht habe. Wo fange ich an, sie zu reparieren? Was soll ich tun und wonach suchen? Danke
WPBeginner Support
Hallo Tanya,
Bitte lesen Sie unseren Artikel zum Thema Beheben Ihrer gehackten WordPress-Website.
Admin
Umesh
Der letzte ist für mich, weil Anzeigen geschaltet werden, wenn jemand auf meinen Blog klickt. Ich habe meine Header- und Footer-Datei überprüft, aber das Skript und die Codes für (On-Click-Anzeigen) sind beide nicht auf meinem Blog zu finden.
Was kann ich zum Schutz tun?
HILFE
Elizabeth McGlone
Tolle Tipps.. das einzig Schlechte am Löschen alter Plugins ist, dass man die Daten verliert. Ich habe ein altes CTT-Plugin und benutze jetzt ein anderes… also dachte ich, ich deaktiviere das Plugin.. und jetzt merke ich, dass meine alten CTT nicht richtig funktionieren… also muss ich es behalten… oder ALLE diese alten CTTs ersetzen… ugh. Ansonsten ausgezeichnet! Ach ja, zum Thema Spam, da können wir bei diesen Geisterverweisen auch nicht viel tun.
M.Ikramullah Sayeed
Hallo,
Guten Tag!
Es wurden zwei Dinge festgestellt:
1. Nach dem Wechsel von Blogger zu WordPress sind die Besucherzahlen stark zurückgegangen.
2. Heutzutage kann ich nach dem Vergessen meines Passworts keine E-Mail von meinem Website-Administrator erhalten.
Bitte um Rat.
Vielen Dank und freundliche Grüße,
WPBeginner Support
Hallo,
Wenn Sie Besucher ordnungsgemäß von Ihrem Blogger-Blog zu WordPress umgeleitet haben, sollte sich Ihr Traffic wieder normalisieren. Was das Passwort betrifft, so scheint dies ein E-Mail-Problem zu sein. Bitte sehen Sie sich unseren Leitfaden an, wie Sie das Problem beheben können, dass WordPress keine E-Mails sendet.
Admin
Pragati
Meine Website stürzt in Bezug auf Ranking und Traffic plötzlich ab. Können Sie mir vorschlagen, ob meine Website gehackt wurde oder nicht?
carlos correa
i need thats articles in spanish please
Barbara Walker
Als ich auf „Sie können Ihre Website mit dem Google Safe Browsing-Tool überprüfen, um Ihren Sicherheitsbericht anzuzeigen“ klickte, erhielt ich eine 400-Fehlerseite. Ich bin sicher, Sie möchten das beheben, und ich möchte die Website meines Kunden testen. Danke!
WPBeginner Support
Hallo Barbara,
Der Link funktioniert bei uns einwandfrei. Bitte versuchen Sie es erneut, vielleicht war es eine vorübergehende Störung.
Admin