Wir werden oft gefragt, wie ich überprüfen kann, ob meine WordPress-Website gehackt wurde.
Es gibt einige allgemeine Anzeichen, die Ihnen helfen können, herauszufinden, ob Ihr WordPress gehackt oder kompromittiert wurde.
In diesem Artikel stellen wir Ihnen einige der häufigsten Anzeichen vor, die darauf hindeuten, dass Ihre WordPress-Website gehackt wurde, und was Sie tun können, um sie zu bereinigen.
1. Plötzlicher Rückgang des Website-Verkehrs
Wenn Sie in Ihren Analyseberichten einen plötzlichen Rückgang der Besucherzahlen feststellen, obwohl Google Analytics ordnungsgemäß eingerichtet ist, könnte dies ein Zeichen dafür sein, dass Ihre WordPress-Website gehackt wurde.
Ein plötzlicher Rückgang des Verkehrsaufkommens kann durch verschiedene Faktoren verursacht werden.
Zum Beispiel kann Malware auf Ihrer Website nicht angemeldete Besucher auf Spam-Websites umleiten.
Ein weiterer möglicher Grund für den plötzlichen Rückgang des Datenverkehrs könnte sein, dass das Tool für sicheres Surfen von Google den Nutzern Warnungen bezüglich Ihrer Website anzeigt.
Jeden Tag setzt Google rund 10 000 Websites wegen Malware und Tausende weitere wegen Phishing auf die schwarze Liste. Deshalb muss jeder Website-Besitzer der Sicherheit seiner Website große Aufmerksamkeit schenken.
Sie können Ihre Website mit dem Google-Tool für sicheres Surfen überprüfen, um Ihren Sicherheitsbericht einzusehen.
2. Schlechte Links auf Ihrer Website
Dateninjektion ist eines der häufigsten Anzeichen für eine gehackte WordPress-Website. Hacker schaffen eine Hintertür auf Ihrer WordPress-Website, durch die sie Zugang zu Ihren WordPress-Dateien und Ihrer Datenbank erhalten.
Einige dieser Hacks fügen Links zu spammigen Websites hinzu. Normalerweise werden diese Links in der Fußzeile Ihrer Website eingefügt, aber sie können überall sein. Das Löschen der Links ist keine Garantie dafür, dass sie nicht wieder auftauchen.
Sie müssen die Hintertür finden und beheben, durch die diese Daten in Ihre Website eingespeist wurden. In unserem Leitfaden erfahren Sie, wie Sie eine Hintertür in einer gehackten WordPress-Website finden und beheben.
3. Die Homepage Ihrer Website ist verunstaltet
Dies ist wahrscheinlich der offensichtlichste Punkt, da er auf der Startseite Ihrer Website deutlich sichtbar ist.
Die meisten Hacking-Versuche verunstalten die Homepage Ihrer Website nicht, weil sie so lange wie möglich unbemerkt bleiben wollen.
Manche Hacker verunstalten jedoch Ihre Website, um zu verkünden, dass sie gehackt wurde. Solche Hacker ersetzen Ihre Homepage normalerweise durch ihre eigene Nachricht. Manche versuchen sogar, Geld von Website-Besitzern zu erpressen.
4. Sie können sich nicht bei WordPress anmelden
Wenn Sie sich nicht mehr bei Ihrer WordPress-Website anmelden können, besteht die Möglichkeit, dass Hacker Ihr Administratorkonto in WordPress gelöscht haben.
Da das Konto nicht existiert, können Sie Ihr Passwort auf der Anmeldeseite nicht zurücksetzen.
Es gibt auch andere Möglichkeiten, ein Administratorkonto mit phpMyAdmin oder per FTP hinzuzufügen. Ihre Website bleibt jedoch unsicher, bis Sie herausgefunden haben, wie die Hacker in Ihre Website gelangt sind.
5. Verdächtige Benutzerkonten in WordPress
Wenn Ihre Website für die Benutzerregistrierung offen ist und Sie keinen Schutz vor Spam-Registrierung verwenden, dann sind Spam-Benutzerkonten nur gewöhnlicher Spam, den Sie einfach löschen können.
Wenn Sie sich jedoch nicht daran erinnern, die Benutzerregistrierung erlaubt zu haben, und Sie immer noch neue Benutzerkonten in WordPress sehen, dann ist Ihre Website wahrscheinlich gehackt worden.
In der Regel hat das verdächtige Konto die Rolle eines Administrators, und in einigen Fällen können Sie es möglicherweise nicht aus dem WordPress-Administrationsbereich löschen.
6. Unbekannte Dateien und Skripte auf Ihrem Server
Wenn Sie ein Website-Scanner-Plugin wie Sucuri verwenden, werden Sie gewarnt, wenn es eine unbekannte Datei oder ein Skript auf Ihrem Server findet.
Um die Dateien zu finden, müssen Sie mit einem FTP-Client eine Verbindung zu Ihrer WordPress-Website herstellen. Der häufigste Ort, an dem Sie bösartige Dateien und Skripte finden, ist der Ordner /wp-content/.
In der Regel werden diese Dateien ähnlich wie WordPress-Dateien benannt, damit sie nicht auffallen. Um sie selbst zu erkennen, müssen Sie die Datei- und Verzeichnisstruktur überprüfen. Das Löschen dieser Dateien ist jedoch keine Garantie dafür, dass sie nicht wieder auftauchen.
7. Ihre Website ist oft langsam oder nicht reaktionsschnell
Alle Websites im Internet können zum Ziel von zufälligen Denial-of-Service- oder DDoS-Angriffen werden. Bei diesen Angriffen werden mehrere gehackte Computer und Server aus der ganzen Welt mit gefälschten IP-Adressen verwendet.
Manchmal senden sie einfach zu viele Anfragen an Ihren Server, während sie in anderen Fällen aktiv versuchen, in Ihre Website einzudringen.
Solche Aktivitäten führen dazu, dass Ihre Website langsam wird, nicht mehr reagiert und nicht mehr verfügbar ist. Sie können Ihre Serverprotokolle überprüfen, um zu sehen, welche IPs zu viele Anfragen stellen, und diese blockieren, aber das kann das Problem nicht lösen, wenn es zu viele sind oder wenn die Hacker die IP-Adressen wechseln.
Es ist auch möglich, dass Ihre WordPress-Website einfach nur langsam ist und nicht gehackt wurde. In diesem Fall sollten Sie unserer Anleitung folgen , um die Geschwindigkeit und Leistung von WordPress zu erhöhen.
8. Ungewöhnliche Aktivitäten in den Serverprotokollen
Serverprotokolle sind reine Textdateien, die auf Ihrem Webserver gespeichert werden. In diesen Dateien werden alle Fehler, die auf Ihrem Server auftreten, sowie der gesamte Internetverkehr aufgezeichnet.
Sie können sie über das cPanel-Dashboard Ihres WordPress-Hosting-Kontos unter Statistiken oder Metriken aufrufen.
Diese Serverprotokolle können Ihnen helfen zu verstehen, was vor sich geht, wenn Ihre WordPress-Website angegriffen wird.
Sie enthalten auch alle IP-Adressen, die für den Zugriff auf Ihre Website verwendet werden, so dass Sie verdächtige IP-Adressen blockieren können.
Sie weisen auch auf Serverfehler hin, die Sie möglicherweise nicht in Ihrem WordPress-Dashboard sehen und die dazu führen, dass Ihre Website abstürzt oder nicht mehr reagiert.
9. Versäumnis, WordPress-E-Mails zu senden oder zu empfangen
Gehackte Server werden häufig zum Versenden von Spam verwendet. Die meisten Webhosting-Anbieter bieten kostenlose E-Mail-Konten mit Ihrem Hosting an. Viele WordPress-Site-Besitzer nutzen die Mailserver ihres Hosts, um WordPress-E-Mails zu versenden.
Wenn Sie keine WordPress-E-Mails senden oder empfangen können, besteht die Möglichkeit, dass Ihr Mail-Server gehackt wurde, um Spam-E-Mails zu versenden.
10. Verdächtige geplante Tasks
Webserver ermöglichen es den Benutzern, Cron-Jobs einzurichten. Dabei handelt es sich um geplante Aufgaben, die Sie zu Ihrem Server hinzufügen können. WordPress selbst verwendet Cron, um geplante Aufgaben wie die Veröffentlichung von geplanten Beiträgen, das Löschen alter Kommentare aus dem Papierkorb usw. einzurichten.
Ein Hacker kann Cron-Jobs ausnutzen, um geplante Aufgaben auf Ihrem Server auszuführen, ohne dass Sie es merken.
Um mehr über Cron-Jobs zu erfahren, lesen Sie unseren Leitfaden zur Anzeige und Steuerung von WordPress-Cron-Jobs.
11. Gekaperte Suchergebnisse
Wenn die Suchergebnisse Ihrer Website falsche Titel oder Meta-Beschreibungen aufweisen, ist dies ein Zeichen dafür, dass Ihre WordPress-Website gehackt wurde.
Wenn Sie sich Ihre WordPress-Website ansehen, werden Sie immer noch den richtigen Titel und die richtige Beschreibung sehen.
Der Hacker hat erneut eine Hintertür ausgenutzt, um bösartigen Code einzuschleusen, der die Daten Ihrer Website so verändert, dass sie nur für Suchmaschinen sichtbar sind.
12. Pop-Ups oder Pop-Under-Anzeigen auf Ihrer Website
Diese Arten von Hacks versuchen, Geld zu verdienen, indem sie den Datenverkehr Ihrer Website kapern und ihnen ihre eigenen Spam-Anzeigen zeigen.
Diese Popups erscheinen nicht für angemeldete Besucher oder Besucher, die direkt auf eine Website zugreifen.
Sie erscheinen nur den Nutzern, die die Seite über Suchmaschinen besuchen. Pop-under-Anzeigen öffnen sich in einem neuen Fenster und bleiben für die Nutzer unbemerkt.
13. WordPress-Kerndateien werden geändert
Wenn Ihre WordPress-Kerndateien in irgendeiner Weise geändert oder modifiziert werden, ist das ein wichtiges Zeichen dafür, dass Ihre WordPress-Website gehackt wurde.
Hacker können einfach eine WordPress-Kerndatei ändern und ihren eigenen PHP-Code darin platzieren. Sie können auch Dateien mit ähnlichen Namen wie WordPress-Kerndateien erstellen.
Am einfachsten können Sie diese Dateien aufspüren, indem Sie ein WordPress-Sicherheits-Plugin installieren, das den Zustand Ihrer WordPress-Kerndateien überwacht. Sie können Ihre WordPress-Ordner auch manuell auf verdächtige Dateien oder Skripte überprüfen.
14. Benutzer werden zufällig auf unbekannte Websites umgeleitet
Wenn Ihre Website Besucher auf eine unbekannte Website umleitet, ist das ein weiteres wichtiges Anzeichen dafür, dass Ihre Website möglicherweise gehackt wurde.
Dieser Hack bleibt oft unbemerkt, da er angemeldete Benutzer nicht umleitet. Auch Besucher, die direkt auf die Website zugreifen, indem sie die Adresse in ihren Browser eingeben, werden möglicherweise nicht umgeleitet.
Diese Art von Hacks wird oft durch eine Hintertür oder Malware verursacht, die auf Ihrer Website installiert ist.
Sichern und Reparieren Ihrer gehackten WordPress-Website
Die Bereinigung einer gehackten WordPress-Website kann unglaublich schmerzhaft und schwierig sein. Deshalb empfehlen wir, dass Sie Ihre Website von Experten bereinigen lassen.
Sucuri bietet eine 24/7-Website-Überwachung und eine leistungsstarke Website-Firewall, die Angriffe blockiert, bevor sie Ihre Website überhaupt erreichen. Vor allem aber bereinigt Sucuri Ihre Website, falls sie jemals gehackt wird.
Wenn Sie Ihre Website selbst säubern möchten, werfen Sie einen Blick auf unsere Anleitung für Anfänger, wie man eine gehackte WordPress-Website repariert.
So schützen Sie Ihre WordPress-Website vor künftigen Angriffen
Sobald Ihre Website sauber ist, können Sie sie sichern, indem Sie es Hackern extrem schwer machen, Zugang zu Ihrer Website zu erhalten.
Zur Sicherung einer WordPress-Website gehört das Hinzufügen von Schutzschichten um Ihre Website herum. Zum Beispiel kann die Verwendung von sicheren Passwörtern mit 2-Schritt-Verifizierung Ihren WordPress-Administrationsbereich vor unbefugten Anmeldungen schützen.
Ebenso können Sie den Zugriff auf wichtige WordPress-Dateien sperren, um sie zu schützen, oder die Berechtigungen für WordPress-Dateien und -Ordner richtig einstellen.
Weitere Einzelheiten finden Sie in unserem ultimativen WordPress-Sicherheitsleitfaden, der Sie durch alle Schritte führt, die Sie unternehmen sollten, um Ihre WordPress-Website sicher zu machen.
Wir hoffen, dass dieser Artikel Ihnen geholfen hat, die Anzeichen für eine gehackte WordPress-Website zu erkennen.
Vielleicht interessieren Sie sich auch für unseren Leitfaden, wie Sie ein kostenloses SSL-Zertifikat erhalten, oder für unseren Expertenvergleich der besten Business-Telefondienste für kleine Unternehmen.
Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Moinuddin Waheed says
I have faced this issue with one of my clients website and I was clueless what to do at that time.
I had to make the entire website from scratch again and it was painful experience.
The first thing I did after making the new website was to make up a backup file with the help of updraft plus and then it felt like I can revert any changes whatsoever if happens.
Having a security plugin that checks all these is the go to option.
Jiří Vaněk says
The best defense against hacking is primarily backing up the website. Unless it’s a site that undergoes dramatic changes every day (specifically a blog), it’s a very good practice to create a backup the moment the website is finished and fully functional. In case of issues, hacked content can be immediately deleted and replaced within minutes by a fully functional website. This often resolves many hours spent searching for solutions on an already compromised website.
WPBeginner Support says
Backing up a site is most definitely a very important step for every type of site to help keep it safe.
Admin
Ariyasankha says
Amazing! thank you so much. you make us aware of risks.
WPBeginner Support says
Glad our guide was helpful!
Admin
Tanya says
Hi I have just found out that my blog site seems to have been hacked as it takes me to some competition prize page. I have two sites and this is the case with both. They ate pretty inactive as I haven’t done much with them, where do i start in fixing them? What should i do and look for? Thank you
WPBeginner Support says
Hi Tanya,
Please see our article on fixing your hacked WordPress site.
Admin
Umesh says
The last one is for my because on-click ads show when someone clicks on my blog, I checked my header and footer file but (on-click ads) script and codes both are not found on my blog
What I can do for protection
H.E.L.P
Elizabeth McGlone says
Great tips.. only bad thing about deleting old plugins is that you lose the data. I have an old CTT plugin and now use another… so I thought, I will deactivate the plugin.. and now I notice that my old CTT aren’t working right… so I have to keep it… or replace ALL of those old CTT’s… ugh. Otherwise, excellent! Oh, on spam, not much we can do on those ghost referrals either.
M.Ikramullah Sayeed says
Hi,
Good day!
Two things have been noticed:
1. After coming to wordpress from blogger visitor have been reduced a great deal.
2.Now a days after I forget me password can not can not get a mail from my site admin.
Please advise.
Thanks and regards,
WPBeginner Support says
Hello,
If you have properly redirected visitors from your blogger blog to WordPress, then your traffic should get back to normal. As for password, this seems like an email issue. Please see our guide on how to fix WordPress not sending email issue.
Admin
Pragati says
My website is drop ranking as well as traffic suddenly. Can you suggest me my site hacked or not?
carlos correa says
i need thats articles in spanish please
Barbara Walker says
When I clicked on You can check your website using the Google’s safe browsing tool to see your safety report, I received a 400 Error page. I’m sure you’d like to fix this and I’d like to test my client’s website. Thanks!
WPBeginner Support says
Hi Barbara,
The link is working fine at our end. Please try again, may it was a temporary glitch.
Admin