Eine gehackte Website ist für jeden Website-Betreiber ein Albtraum. Plötzlich sind fremde Inhalte sichtbar, die Seite ist nicht mehr erreichbar oder es kommt zu unerklärlichen Fehlfunktionen. In einer solchen Situation ist schnelles und richtiges Handeln gefragt, um den Schaden zu begrenzen und die Kontrolle zurückzugewinnen.
Damit Sie im Ernstfall wissen, was zu tun ist, haben wir einen Experten eingeladen:
Robin Herold von „Dein WP-Doktor“. Als erfahrener WordPress-Spezialist unterstützt er Unternehmen und Selbstständige dabei, ihre Websites sicher, schnell und zuverlässig zu halten. Mit seinem umfassenden Wissen in den Bereichen Wartung, Sicherheit und Performance zeigt er, wie Sie sich vor Angriffen schützen und was im Notfall zu tun ist.
In diesem Gastbeitrag gibt Robin Ihnen eine klare Schritt-für-Schritt-Anleitung, damit Sie schnell wieder Herr über Ihre Website werden.
Anzeichen eines Hacks erkennen
Es gibt eine Vielzahl von Anzeichen, die auf eine gehackte Website hindeuten. Einige davon sind:
- Unerwartete Weiterleitungen (z. B. zu Glücksspielseiten oder anderen (illegalen) Inhalten).
- Warnungen von Google – Ihre Website wird in den Suchergebnissen oder im Browser als „unsicher“ markiert oder sogar blockiert.
- Unbekannte Dateien und Änderungen – Sie sehen neue Beiträge, Seiten oder Dateien in der Mediathek oder auf Ihrem Server, die Sie nicht erstellt haben.
- E-Mails von Ihrem Hoster – Manche Hosting-Anbieter führen regelmäßige Scans durch, informieren ihre Kunden über verdächtige Aktionen und blockieren befallene Websites.
- Plötzlicher Traffic-Abfall oder ungewöhnlich hoher Anstieg.
Falls Sie eine dieser Anzeichen auf Ihrer Website bemerken, sollten Sie schnell handeln.
Erste Maßnahmen – Ruhe bewahren und systematisch vorgehen
Website offline nehmen
Im ersten Schritt geht es vor allem darum, den Schaden einzudämmen und weitere unbefugte Zugriffe zu verhindern.
Wenn Ihre Website die Besucher auf (illegale) Websites weiterleitet oder Malware (Schadsoftware) verteilt, sollten Sie sie schnellstmöglich für Besucher abschalten, um diese zu schützen und weiteren Schaden zu verhindern.
Um Ihre Website für Besucher zu deaktivieren, empfiehlt sich am besten eine Sperre über Ihren Hoster (manche Anbieter bieten einen serverseitigen „Wartungsmodus“) oder manuell per .htaccess- bzw. .htpasswd-Datei.
Passwörter ändern
Solange nicht klar ist, wie der Angriff erfolgte, sollten sicherheitshalber die Passwörter geändert werden, falls Ihre Accounts kompromittiert und für den Hack genutzt worden sind. Dazu gehören:
- Hosting-Account (inklusive SSH, SFTP)
- WordPress-Admin-Accounts
- Datenbank-Passwort, falls möglich
- E-Mail-Postfächer, falls diese über Ihre Website verschickt werden
- WordPress-Salts (führt zum Ausloggen aller angemeldeten Benutzer)
Analyse des Hacks – Was ist passiert?
Die Analyse des Angriffs ist eine der wichtigsten Aufgaben bei einer gehackten Website, um die ausgenutzte Schwachstelle zu identifizieren und vor allem zu schließen. Wenn nur die Auswirkungen beseitigt werden (Schaddateien & Weiterleitungen entfernen, neu angelegte Admin-Accounts
löschen usw.), aber die Ursache nicht bekannt ist, besteht ein hohes Risiko, dass der gleiche Angriffsweg erneut genutzt wird und die frisch bereinigte Website nicht lange sauber bleibt.
Für die Analyse können zum Beispiel Logfiles (Access Log, FTP Log) hilfreich sein, aber auch die Zeitstempel von Dateiänderungen oder Hinweise in der Datenbank. Statistiken von WPScan zeigen, dass die meisten Sicherheitslücken in Plugins zu finden sind und damit das größte Einfallstor für gehackte WordPress-Websites darstellen.
Auch unsichere und wiederverwendete Passwörter stellen eine große Angriffsfläche dar.
Website bereinigen
Falls Sie ein aktuelles, sauberes Backup haben, können Sie Ihre Website auf die Version vor dem Hack zurücksetzen, sofern Sie herausfinden können, wann es zum ersten Befall gekommen ist und sichergestellt ist, dass das Backup nicht kompromittiert ist.
Zur ersten Überprüfung auf Schadcode eignet sich zum Beispiel das Plugin NinjaScanner.
Falls Sie kein sauberes Backup zur Hand haben, müssen Sie den Schadcode manuell entfernen oder entfernen lassen. Ein WordPress-Sicherheitsexperte kann Sie bei der Analyse des Hacks, der Bereinigung und der weiteren Absicherung unterstützen.
Website absichern
Damit Sie nicht erneut Opfer eines Hacks werden, sollten bestimmte Maßnahmen zur Absicherung Ihrer Website
getroffen werden. Dafür ist es wichtig, den Grund des Hacks herauszufinden und die ausgenutzte Sicherheitslücke (oftmals veraltete Plugins oder unsichere Passwörter) zu schließen.
Folgende Maßnahmen sind für den grundlegenden Schutz Ihrer Website wichtig:
Sichere Passwörter verwenden
Für alle Ihre Zugänge (Hoster, FTP, Datenbank, WordPress-Benutzer, aber auch andere Dienste) sollten Sie sichere und einzigartige Passwörter verwenden. Zum Generieren von starken Passwörtern eignet sich zum Beispiel die Website von LastPass.
Admin-Zugänge minimieren
Legen Sie nur so viele Admin-Zugänge an, wie unbedingt notwendig. Falls externe Dienstleister mit Ihrer Website arbeiten, prüfen Sie, ob diese tatsächlich vollen Zugriff benötigen oder ob andere WordPress-Rollen ausreichen. Falls ein Admin-Zugang erforderlich ist, beschränken Sie diesen zeitlich und entfernen Sie ihn nach Abschluss der Arbeiten wieder.
Zwei-Faktor-Authentifizierung aktivieren
Wie beim Online-Banking, PayPal und anderen Diensten können Sie auch für den WordPress-Login eine Zwei-Faktor-Authentifizierung (2FA) einrichten, zum Beispiel mit diesem Plugin.
Dauerhafte Wartung sicherstellen
Viele gehackte Websites sind auf Sicherheitslücken in Plugins zurückzuführen. Hersteller schließen diese zwar regelmäßig mit Updates, aber wenn Sie diese nicht zeitnah installieren, bleibt Ihre Website verwundbar. Falls Sie keine Zeit für regelmäßige Updates haben oder das
technische Wissen fehlt, gibt es zahlreiche Dienstleister, die Wartungsverträge anbieten und Ihnen diese Arbeit abnehmen können.
Regelmäßige Backups einrichten
Es ist essentiell, regelmäßig Backups Ihrer Website zu erstellen, um im Notfall eine frühere Version wiederherstellen zu können.
Hilfreich sind Backups nicht nur bei gehackten Websites, sondern auch im Falle von gelöschten Inhalten oder Fehlern nach Updates.
Falls Ihr Hoster keine automatischen Backups anbietet, können Sie dies mit einem Plugin wie UpdraftPlus erledigen.
Wichtig: Speichern Sie Backups extern (z. B. bei Google Drive, Dropbox, oder auf einem separaten Server), damit sie im Notfall
verfügbar sind, auch wenn die eigene Website nicht erreicht werden kann.
Web Application Firewall (WAF) einsetzen
Mit einer Web Application Firewall wie z. B. der NinjaFirewall können Sie sich vor vielen typischen Angriffsversuchen auf WordPress-Websites besser schützen und sich bei bestimmten Aktionen (z. B. Installation eines Plugins, Login eines Admins) per E-Mail informieren lassen.
Eine Basis-Konfiguration kann hier heruntergeladen werden, sie sollte allerdings individuell auf die jeweilige Website angepasst werden.
Schnell handeln und künftig vorbeugen
Ein Website-Hack ist ärgerlich, aber mit den richtigen Maßnahmen können Sie den Schaden begrenzen und Ihre Seite schnell wieder in den Griff bekommen. Wichtig ist, dass Sie Ruhe bewahren, die Ursache des Hacks identifizieren und gezielt Gegenmaßnahmen ergreifen. Noch besser ist es natürlich, sich präventiv abzusichern, um zukünftige Angriffe zu vermeiden.
Falls Sie professionelle Unterstützung benötigen oder Ihre Website langfristig sicher aufstellen möchten, steht Ihnen Robin Herold von „Dein WP-Doktor“ mit seiner Expertise zur Seite. Auf seiner Website dein-wp-doktor.de finden Sie weitere hilfreiche Tipps rund um die WordPress-Sicherheit.
Schützen Sie Ihre Website rechtzeitig – denn Sicherheit ist besser als Nachsicht!