WPBeginner - WordPress-Tutorials für Anfänger

Vertrauenswürdige WordPress-Tutorials, wenn Sie sie am dringendsten benötigen.
Anfängerleitfaden für WordPress
WPB Cup
25 Millionen+
Websites, die unsere Plugins verwenden
16+
Jahre WordPress-Erfahrung
3000+
WordPress-Tutorials von Experten

So finden und entfernen Sie Spam-Link-Injektionen in WordPress

Von Editorial Staff | | Reader Disclosure

Shares 20 ChatGPT Perplexity X LinkedIn WhatsApp

Stellen Sie sich vor: Sie überprüfen eines Morgens die Analysen Ihrer WordPress-Website und etwas scheint nicht zu stimmen. Ihr Traffic ist gesunken, und Sie stellen fest, dass Ihre Website voller Spam-Links ist, die alles von gefälschten Designertaschen bis hin zu fragwürdigen Pharmazeutika verkaufen. 😱

Wir haben dies aus erster Hand auf Kundenwebsites gesehen. Tatsächlich haben wir einem Kunden geholfen, dessen Website über Nacht zu einem spamverseuchten Chaos wurde.

Der gesamte Ruf ihres Unternehmens stand auf dem Spiel, aber wir haben es bereinigt, gesichert und wieder normalisiert – und wir werden Ihnen genau zeigen, wie Sie dasselbe tun können.

Wir werden alles abdecken, von der Suche und Bereinigung des Problems bis hin zum Schutz Ihrer Website für die Zukunft.

In diesem umfassenden Leitfaden erfahren Sie alles, was Sie über Spam-Link-Injektionen in WordPress wissen müssen.

Spam-Links in WordPress finden und entfernen

Hacker können Spam-Links in Ihre WordPress-Site einschleusen, wenn sie unbefugten Zugriff auf Ihre Inhalte erhalten.

Stellen Sie es sich wie digitales Graffiti vor – nur dass es nicht nur hässlich ist, sondern auch den Ruf und die Leistung Ihrer Website ernsthaft schädigen kann.

Wenn Ihre Website infiziert wird, geht es nicht nur um lästige Spam-Links. Ihre Suchmaschinen-Rankings können sinken, wodurch Sie wertvollen Traffic und potenzielle Kunden verlieren.

Wir haben erlebt, dass einige Unternehmen Tausende von Einnahmen verloren haben, weil Google ihre kompromittierten Websites vorübergehend auf die schwarze Liste gesetzt hat.

Das Schlimmste daran? Viele dieser Links sind für normale Besucher unsichtbar, aber für Suchmaschinen perfekt sichtbar. Sie könnten in weißer Schrift versteckt, in Ihrer Fußzeile versteckt oder durch cleveren Code maskiert sein. 🕵️

Zu verstehen, wie diese Angriffe funktionieren, ist der erste Schritt zum Schutz Ihrer Website. In diesem Leitfaden zeigen wir Ihnen Schritt für Schritt, wie Sie Ihre Website bereinigen.

Lass uns anfangen!

⚠️ Warnung: Der Versuch, eine gehackte Website ohne entsprechendes Wissen zu bereinigen, kann zu Datenverlust führen oder das Problem verschlimmern. Wenn Sie sich nicht wohl dabei fühlen, Ihre Website selbst zu bereinigen, sollten Sie einen WordPress-Sicherheitsexperten engagieren.

Wir führen Sie durch den Prozess, den wir anwenden, um versteckte bösartige Inhalte aufzudecken. Es gibt verschiedene Möglichkeiten, dies zu tun, aber Sie möchten vielleicht alle diese Ansätze ausprobieren, damit Sie nichts übersehen.

Option 1: Spam-Links mit der Google Search Console finden

Die Google Search Console ist Ihre erste Verteidigungslinie zur Erkennung von Spam-Links. Es ist ein kostenloses Tool von Google, mit dem Website-Besitzer sehen können, wie ihre Website in den Suchergebnissen abschneidet.

Es bietet unzählige Einblicke und verfügt über ausgezeichnete Diagnosewerkzeuge, die Ihnen helfen, die Gesundheit Ihrer Website in der Google Suche zu erkennen. Wenn Sie es noch nicht eingerichtet haben, sehen Sie sich einfach unser vollständiges Google Search Console Tutorial an.

Sobald Sie es eingerichtet haben, müssen Sie Folgendes tun.

Melden Sie sich zuerst bei der Google Search Console an und wählen Sie Ihre Website aus. Navigieren Sie anschließend im linken Seitenmenü zum Tab „Sicherheit & Manuelle Maßnahmen“.

Google Search Console Sicherheit und manuelle Maßnahmen

Hier sollten Sie nach Warnungen bezüglich „unnatürlicher Links“ oder „Spam-Inhalten“ suchen.

Beachten Sie, dass die Meldung „Keine Probleme erkannt“ nicht unbedingt bedeutet, dass Ihre Website sauber ist. Sie haben möglicherweise immer noch Spam-Links, die Google noch nicht markiert hat.

Als Nächstes müssen Sie den Bericht „Links“ überprüfen, um verdächtige Muster zu identifizieren.

Google Search Console Links Berichte

Sie sollten in diesen Berichten nach verdächtigen Domains oder Linktexten suchen. Mit verdächtig meinen wir alles, was von einer Domain stammt, die Sie nicht kennen und nicht als glaubwürdig verifizieren können.

Option 2. Spam-Links durch manuelle Website-Überprüfung finden

Hacker sind kreativ darin, ihre Spuren zu verwischen. Wir haben kürzlich Spam-Links auf der Website eines Kunden gefunden, die in unsichtbarem Text versteckt waren und nur beim Auswählen der gesamten Seite angezeigt wurden.

Häufige Verstecke sind Fußzeilen, innerhalb legitimer Inhalte (insbesondere älterer Beiträge), Widget-Bereiche und Vorlagendateien.

Manchmal können Sie Spam-Links finden, indem Sie den Quellcode Ihrer Website manuell überprüfen.

💡Profi-Tipp: Verwenden Sie die Funktion „Quelltext anzeigen“ Ihres Browsers, um den Quelltext nach versteckten Spam-Links zu durchsuchen.

Seitenquelltext anzeigen

Achten Sie besonders auf Code, der kodiert oder durcheinander aussieht – das ist oft ein Warnsignal. 🚩

Eine weitere Möglichkeit, diese Links zu finden, ist die Suche in den Google-Suchergebnissen nach indizierten Seiten auf Ihrer Website.

Wenn Ihre Website tatsächlich mit Spam injiziert wurde, sehen Sie möglicherweise Links mit seltsamen Meta-Beschreibungen, Seiten mit pharmazeutischen Schlüsselwörtern oder fremdsprachigen Zeichen, wenn Sie die Ergebnisse durchsehen.

Links in Google SERPs lokalisieren

Das Problem bei der Suche nach diesen Spam-Links auf Ihrer Website ist, dass das Entfernen oder Löschen nicht immer funktioniert. Außerdem kann dieser Prozess sehr zeitaufwendig sein.

Das Auffinden des bösartigen Codes, der diese Spam-Links *verursacht*, ist schneller und effektiver. Wie das geht, erklären wir im nächsten Abschnitt.

Option 3. Bösartigen Code & Links mit Sicherheits-Scannern lokalisieren

Sicherheit-Plugins wie Sucuri oder Wordfence können Ihre Website aktiv scannen und Probleme automatisch erkennen.

Diese Tools scannen Ihre Website auf geänderte Kerndateien, verdächtige Code-Muster, bekannte Malware-Signaturen und nicht autorisierte Dateiänderungen.

Betrachten Sie sie als den Sicherheitsmann Ihrer Website, der ständig nach verdächtigen Aktivitäten Ausschau hält. Das Ausführen eines Scans kann Ihnen helfen, versteckte Hintertüren zu finden, die Hacker möglicherweise auf Ihrer Website hinterlassen haben.

Abhängig davon, welches WordPress-Sicherheitsplugin Sie verwenden, starten Sie einfach einen neuen Scan, um nach bösartigem Code zu suchen.

Zum Beispiel, wenn Sie Wordfence verwenden, müssen Sie zu Wordfence » Scan gehen und auf die Schaltfläche „Neuen Scan starten“ klicken.

Neuen Scan starten

Diese Plugins sind wirklich gut darin, Dateiänderungen zu erkennen und nach verdächtigem und bösartigem Code zu suchen.

Nach der Erkennung werden Ihnen auch vorgeschlagene Aktionen angezeigt, die Sie zur Behebung der Probleme durchführen können.

Weitere Details zu diesem Prozess finden Sie in unserem Leitfaden für Anfänger, wie Sie Ihre WordPress-Site auf potenziell bösartigen Code scannen.

👉 Verwandter Beitrag: Die besten WordPress-Sicherheitsscanner zum Erkennen von Malware und Hacks

Sobald Sie die Spam-Links oder den bösartigen Code gefunden haben, der diese Links injiziert, besteht der nächste Schritt darin, sie zu entfernen.

Wenn Sie ein WordPress-Sicherheits-Plugin verwenden, schlägt es möglicherweise automatisch Aktionen vor, um diese Links zu entfernen.

Sicherheitsmaßnahmen, die vom WordPress-Sicherheitsplugin vorgeschlagen werden

Manchmal funktioniert das Entfernen oder Löschen dieser Dateien jedoch nicht, und Ihre Website zeigt möglicherweise immer noch Spam-Links an.

Für eine vollständige Bereinigung müssen Sie je nachdem, wie und wo der bösartige Code und die Links eingefügt wurden, mehrere Tools und Techniken verwenden.

Wir werden uns diese Tools und ihre Verwendung in den folgenden Schritten ansehen.

Schritt 3. Datenbankbereinigung mit Suchen & Ersetzen Alles

Jetzt, da Sie wissen, dass Ihre Website Spam-Links hat, ist der nächste Schritt, diese zu bereinigen.

Möglicherweise haben Sie nicht jede einzelne Instanz dieser lästigen Spam-Links gefunden. Aber wenn Sie wissen, wie sie aussehen, ist es einfacher, sie in großen Mengen zu entfernen.

Hier ist, wo Alles suchen & ersetzen nützlich sein wird.

Es ist ein leistungsstarkes WordPress-Datenbank-Such-Plugin, das Ihre gesamte WordPress-Datenbank durchsuchen kann, um übereinstimmenden Text zu finden.

Installieren und aktivieren Sie einfach installieren und aktivieren Search & Replace Everything und gehen Sie dann zur Seite Tools » WP Search & Replace.

Verdächtige Links oder Text in Ihrer WordPress-Datenbank finden

Sie müssen den verdächtigen Link oder Text, den Sie zuvor gefunden haben, in das Feld „Suchen nach“ eingeben.

Wählen Sie danach aus, welche Datenbanktabellen durchsucht werden sollen.

Klicken Sie nun einfach auf die Schaltfläche „Vorschau Suche & Ersetzen“, um die Suche auszuführen.

Das Plugin sucht nach dem von Ihnen eingegebenen Begriff in Ihrer WordPress-Datenbank und zeigt Ihnen eine Vorschau der Ergebnisse an.

Suchergebnisse in der Vorschau anzeigen

Das Plugin zeigt Ihnen dann, wo diese Links erscheinen. Sie können sich in Beiträgen oder Seiten, Kommentaren oder anderen Bereichen Ihrer Website befinden.

Sie können verdächtige Links auch mit Search & Replace Everything bereinigen. Suchen Sie nach dem genauen Text, der zum Einfügen des Links verwendet wurde, und ersetzen Sie ihn durch eine leere Zeichenfolge.

Spam-Links suchen und ersetzen

ℹ️ Weitere Details finden Sie in unserem Tutorial zum Suchen und Ersetzen in WordPress.

Wenn Sie die Spam-Links in Ihrer WordPress-Datenbank nicht lokalisieren können, besteht eine gute Chance, dass die Links zu Ihren WordPress-Theme- oder Plugin-Dateien hinzugefügt wurden.

Heute werden die meisten modernen WordPress-Themes und -Plugins mit mehreren Dateien geliefert, und es wäre schwierig für Sie, jede einzelne manuell zu überprüfen.

Wenn Sie nur wenige Plugins verwenden, ist die einfachste Lösung, diese zu löschen. Sie können dies tun, indem Sie zu Plugins » Installierte Plugins gehen. Wählen Sie im Dropdown-Menü „Massenaktionen“ die Option „Löschen“ und dann „Anwenden“ aus.

🚨 Warnung: Wenn eines Ihrer installierten Plugins für wesentliche Funktionalitäten oder Designelemente Ihrer Website verantwortlich ist (wie ein Bestellsystem oder eine benutzerdefinierte Fußzeile), dann empfehlen wir diesen Ansatz nicht.

Dies kann den Betrieb Ihrer Website weiter unterbrechen und dazu führen, dass Sie wichtige Daten verlieren. In diesem Fall empfehlen wir immer, WordPress-Sicherheitsexperten zu beauftragen, um Ihr Spam-Problem für Sie zu lösen.

alle Plugins löschen

Danach können Sie frische Kopien dieser Plugins herunterladen und auf Ihrer Website installieren. Details finden Sie in unserem Tutorial unter Anleitung zur ordnungsgemäßen Deinstallation eines WordPress-Plugins.

Als Nächstes müssen Sie dasselbe für Ihr WordPress-Theme tun. Beachten Sie jedoch, dass Sie beim Löschen Ihres aktuellen WordPress-Themes möglicherweise Theme-Einstellungen verlieren und Ihr Theme erneut so einrichten müssen, wie es war.

Zuerst müssen Sie ein Standard-WordPress-Theme installieren. Sehen Sie sich unser Tutorial zur Installation eines WordPress-Themes für Anweisungen an.

Standard-WordPress-Themes sind offizielle WordPress-Themes. Sie haben normalerweise Namen, die auf dem Erscheinungsjahr basieren, wie z. B. Twenty Twenty-Five, Twenty Twenty-Four und so weiter.

⚠️ Wichtiger Hinweis: Wenn Sie bereits ein Standardthema installiert haben, können Sie dieses nicht verwenden, da es möglicherweise ebenfalls betroffen ist. Sie müssen ein neues Standardthema installieren.

Nachdem Sie ein frisches Standardthema installiert haben, müssen Sie es aktivieren.

Standard-Theme aktivieren

Nachdem Sie das Standard-Theme aktiviert haben, können Sie in WordPress alle inaktiven Themes löschen.

Sie können auf Ihr vorheriges Theme klicken und es von Ihrer Website löschen.

Thema von Ihrer Website löschen

Nachdem Sie Ihr Theme gelöscht haben, müssen Sie eine frische Kopie davon von der Quelle herunterladen und dann installieren.

Das Ersetzen von Theme- und Plugin-Dateien durch frische Kopien stellt sicher, dass Sie mit sauberem Code arbeiten und eliminiert alle modifizierten Dateien, die möglicherweise Malware enthalten.

Schritt 5. Kritische Dateien bereinigen

Ihre WordPress-Installation verfügt über mehrere kritische Dateien, die Hacker gerne ins Visier nehmen. Die Datei .htaccess ist besonders anfällig für Redirect-Hacks.

Glücklicherweise kann WordPress die .htaccess-Datei selbst neu generieren. Sie können sich also einfach mit einem FTP-Client mit Ihrer Website verbinden und die .htaccess-Datei löschen, die sich im Stammverzeichnis Ihrer Website befindet.

.htaccess-Datei löschen

Wenn Sie überprüfen möchten, ob Ihre .htaccess-Datei ordnungsgemäß neu generiert wurde, lesen Sie unseren Leitfaden unter Anleitung zur Behebung der WordPress .htaccess-Datei.

Die Datei wp-config.php ist eine weitere kritische WordPress-Datei, die Hacker häufig ins Visier nehmen.

Sie können eine Kopie Ihrer vorhandenen wp-config.php -Datei als Backup mit FTP auf Ihren Computer herunterladen.

Laden Sie die Datei wp-config.php zur Bearbeitung auf Ihren Computer herunter

Dann müssen Sie zu WordPress.org gehen und eine frische Kopie von WordPress auf Ihren Computer herunterladen.

Entpacken Sie die Datei, und darin finden Sie die Datei wp-config-sample.php.

Als Nächstes müssen Sie die Datei wp-config-sample.php per FTP auf Ihre Website hochladen.

wp-config-sample.php-Datei hochladen

Sobald Sie sie hochgeladen haben, können Sie sie in wp-config.php umbenennen.

Die Datei wp-config funktioniert jedoch nicht, da sie einige wichtige Informationen zur Verbindung mit Ihrer WordPress-Datenbank nicht enthält. Dazu gehören Ihre:

  • Datenbankname
  • Datenbank-Benutzername und -Passwort
  • Datenbank-Host
  • Datenbanktabellenpräfix

Sie können diese Informationen aus der alten wp-config-Datei kopieren, die Sie zuvor als Backup heruntergeladen haben. Sobald Sie die Informationen hinzugefügt haben, müssen Sie Ihre Änderungen speichern und hochladen.

Weitere Details finden Sie in unserem Tutorial, das erklärt, wie Sie die Datei wp-config.php in WordPress bearbeiten.

Schritt 6. Sichern Sie Ihre Website nach der Bereinigung

Jetzt, da Ihre Website sauber ist, stellen wir sicher, dass sie es auch bleibt! 🛡️ Sicherheit ist keine einmalige Sache – es ist ein fortlaufender Prozess, der Aufmerksamkeit und Wartung erfordert.

Ändern Sie alle Ihre Passwörter

Ihre erste Sicherheitsaufgabe ist es, jedes einzelne Passwort zu ändern, das mit Ihrer Website verbunden ist.

Dazu gehören WordPress-Admin-Konten, FTP-Zugangsdaten, Datenbankpasswörter, Anmeldedaten für das Hosting-Control-Panel und alle E-Mail-Konten, die mit Ihrer Website verbunden sind.

💡Profi-Tipp: Verwenden Sie einen Passwort-Manager, um starke, eindeutige Passwörter zu generieren und zu speichern. Wir empfehlen 1Password aufgrund seiner Sicherheitsfunktionen und Benutzerfreundlichkeit.

Firewall & Sicherheit-Plugin-Einrichtung

Die Verwendung einer Firewall und eines guten Sicherheit-Plugins ist wie ein professionelles Sicherheitsteam für Ihre Website.

Wir empfehlen die Verwendung dieser Tools:

Verwandter Beitrag: Die besten WordPress-Firewall-Plugins im Vergleich

Automatisierte Backups einrichten

Sobald Ihre Website bereinigt ist, besteht der nächste Schritt darin, sicherzustellen, dass Sie Ihre harte Arbeit nie wieder verlieren. Regelmäßige Backups können Ihnen größere Kopfschmerzen ersparen, wenn Ihre Website gehackt wird, abstürzt oder Daten versehentlich verloren gehen.

Wir empfehlen die Verwendung von Duplicator, um automatisierte Backups für Ihre WordPress-Website einzurichten. Es ist ein leistungsstarkes und einfach zu bedienendes Plugin, mit dem Sie vollständige Backups erstellen und sicher speichern können.

Duplicator

Warum wir Duplicator empfehlen:

Wir verwenden Duplicator auf vielen unserer eigenen Websites und haben festgestellt, dass es die zuverlässigste WordPress-Backup-Lösung auf dem Markt ist. Mit Duplicator können Sie:

  • ✅ Automatisierte geplante Backups – Einstellen und vergessen. Duplicator sichert Ihre Website automatisch in regelmäßigen Abständen.
  • ☁️ Backups in der Cloud speichern – Speichern Sie Ihre Backups in Google Drive, Dropbox, Amazon S3 und mehr.
  • 🔄 Wiederherstellung mit 1 Klick – Stellen Sie Ihre Website mit einem einzigen Klick schnell wieder her, falls etwas schiefgeht.

Um mehr zu erfahren, lesen Sie unsere detaillierte Duplicator-Bewertung. Oder wenn Sie nach Alternativen suchen, können Sie unsere Auswahl der besten WordPress-Backup-Plugins ansehen.

Übernehmen Sie die Kontrolle über die Sicherheit Ihrer Website zurück

Der Umgang mit Spam-Link-Injektionen kann schwierig sein, aber denken Sie daran – Sie sind nicht allein. Egal, ob Sie das Problem selbst angehen oder Experten beauftragen, wichtig ist, das Problem schnell und gründlich zu lösen.

Aber denken Sie daran, dass Prävention immer besser ist als Schadensbegrenzung. Durch die Einrichtung geeigneter Sicherheitsmaßnahmen und Wachsamkeit können Sie das Risiko zukünftiger Angriffe erheblich reduzieren.

Betrachten Sie es als eine Investition in die Zukunft Ihrer Website – eine, die sich für Sie in Bezug auf Seelenfrieden und geschützte Einnahmen auszahlt.

Lassen Sie nicht zu, dass Hacker Ihre Website als Geisel nehmen – handeln Sie noch heute! 💪

Bonus-Ressourcen: WordPress-Sicherheit

Die Sicherheit Ihrer WordPress-Website ist für das Wachstum Ihres Unternehmens unerlässlich. Hier haben wir einige nützliche Ressourcen zusammengestellt, denen Sie folgen können, um die Sicherheit Ihrer Website zu verbessern:

Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.

Beliebt auf WPBeginner Gerade jetzt!

Offenlegung: Unsere Inhalte werden von unseren Lesern unterstützt. Das bedeutet, wenn Sie auf einige unserer Links klicken, können wir eine Provision verdienen. Sehen Sie wie WPBeginner finanziert wird, warum das wichtig ist und wie Sie uns unterstützen können. Hier ist unser Redaktionsprozess.

Das ultimative WordPress-Toolkit

Erhalten Sie KOSTENLOSEN Zugang zu unserem Toolkit – eine Sammlung von WordPress-bezogenen Produkten und Ressourcen, die jeder Profi haben sollte!

Jetzt herunterladen

Leserinteraktionen

Kommentare

  1. Herzlichen Glückwunsch, Sie haben die Gelegenheit, der erste Kommentator dieses Artikels zu sein.
    Haben Sie eine Frage oder einen Vorschlag? Hinterlassen Sie bitte einen Kommentar, um die Diskussion zu beginnen.

Hinterlasse eine Antwort

Vielen Dank, dass Sie einen Kommentar hinterlassen. Bitte beachten Sie, dass alle Kommentare gemäß unserer Kommentarrichtlinie moderiert werden und Ihre E-Mail-Adresse NICHT veröffentlicht wird. Bitte verwenden Sie KEINE Schlüsselwörter im Namensfeld. Führen wir ein persönliches und bedeutungsvolles Gespräch.

Copyright © 2009 - 2025 WPBeginner LLC. Alle Rechte vorbehalten. WPBeginner® ist eine eingetragene Marke.

Verwaltet von Awesome Motive | WordPress-Hosting von SiteGround

Die Marke WordPress® ist das geistige Eigentum der WordPress Foundation. Die Verwendung von WordPress®-Namen auf dieser Website dient ausschließlich Identifikationszwecken und impliziert keine Billigung durch die WordPress Foundation. WPBeginner wird nicht von der WordPress Foundation unterstützt, besessen oder ist mit ihr verbunden.

Ich brauche Hilfe bei…

Beliebte Suchen:

Einen Blog starten WordPress SEO WordPress-Performance WordPress-Fehler WordPress-Sicherheit Aufbau eines Online-Shops