Warum wird meine Website gehackt?

Einige meiner jetzigen Kunden mussten leider schon feststellen das auch Websites gehackt werden, die auf den ersten Blick kein Sinn für den Hacker machen. Aber das Ziel des Hackers ist den Server zu hacken. Hier kann er dann Spam-Mails versenden, weitere Seiten darauf einzurichten oder den Besuchern der Website Schadcode (Viren usw.) unterzujubeln und so den Code weiterzuverbreiten. Die Website dient dabei nur als Wirt, sie wird nur ausgenutzt.

Wie merke ich das meine WordPress Website gehackt worden ist?

  • Der Zugang in das Backend von WordPress funktioniert nicht mehr
  • Beim Aufruf der WordPress-Website warnt der Virenscanner auf dem Computer oder der Google-Suchmaschine
  • Die WordPress-Website zeigt andere Inhalte an
  • Die Website lässt sich nicht mehr aufrufen oder zeigt nur Fehlermeldungen oder es ist nur noch eine weiße Seite da
  • Weiterleitung zu einer anderen Website
  • Der Provider schaltet die Website ab und informiert per E-Mail darüber
    Wenn einer der Punkte auf Ihre WordPress Website zutreffen, dann sollte ein möglicher Angriff überprüft werden.

Was mache ich, wenn meine WordPress Website gehackt wurde?

  • Ruhe bewahren! Nicht unüberlegt handeln!
  • Guido Steinberg kontaktieren und die Seite prüfen lassen
  • Die WordPress-Website direkt vom Netz nehmen, damit nicht noch ein größer Schaden für die Besucher und Kunden besteht
  • Die WordPress-Website auf keinen Fall löschen, sondern nur die Domain umleiten, am besten rufen Sie dafür Ihren Webhoster an
  • Den Provider mitteilen, dass er bitte den aktuellen Stand Ihrer WordPress Website sichert sowohl Dateien als auch die Datenbank

Was kostet eine Überprüfung und eine Bereinigung einer gehackten Seite?

Die Reparatur der Seite besteht zuerst im Prüfen des Zustands der Seite. Ist die Seite wirklich mit Schadcode verseucht, besteht die einfachste Variante darin, ein aktuelles Backup einzuspielen, welches noch frei von Schadcode. Danach kann dann das Sicherheitsleck geschlossen werden, um weitere Infektionen zu verhindern.

Liegt kein aktuelles oder kein vertrauenswürdiges Backup vor, muss die Seite von Grund auf neu aufgebaut werden. Dazu gehört die Überprüfung bzw. der Austausch jeder einzelnen Datei der WordPress-Website. Im Anschluss erfolgt dann auch hier die Absicherung, um weitere Infektionen zu verhindern. Dabei werden auch Empfehlungen ausgesprochen, welche Themes und Plugins gegebenenfalls nicht mehr weiterverwendet werden sollten, um die Sicherheit der Seite zu erhöhen.