WordPress gehackt – was tun? Soforthilfe für Ihre Website

Ihre WordPress-Website zeigt plötzlich fremde Inhalte, leitet auf dubiose Seiten weiter oder Google warnt vor Malware? Dann wurde Ihre Seite wahrscheinlich gehackt. Das ist ärgerlich – aber kein Grund zur Panik. In diesem Beitrag erkläre ich Ihnen Schritt für Schritt, was Sie jetzt tun sollten.

Ich bin WordPress-Entwickler seit 2009 und habe in den letzten Jahren dutzende gehackte Websites wiederhergestellt. Die gute Nachricht: In den meisten Fällen lässt sich der Schaden vollständig beheben.

Sofort-Hilfe anrufen

WhatsApp schreiben

Typische Anzeichen: Wurde meine WordPress-Seite gehackt?

Nicht immer ist ein Hack sofort offensichtlich. Manchmal bemerken Sie es erst, wenn Google Ihre Seite abstraft oder ein Besucher Sie darauf hinweist. Hier sind die häufigsten Anzeichen:

Ihre Website leitet Besucher automatisch auf fremde Seiten weiter – oft auf Glücksspiel- oder Pharma-Seiten. Es erscheinen plötzlich fremde Inhalte, Links oder Pop-ups. Google zeigt den Hinweis „Diese Website wurde möglicherweise gehackt“. Ihr Hosting-Anbieter hat Ihre Seite gesperrt. Sie können sich nicht mehr einloggen, obwohl Ihre Zugangsdaten korrekt sind. Es tauchen Benutzerkonten auf, die Sie nicht angelegt haben. Oder Ihre Seite zeigt die Meldung „Error establishing a database connection“.

Wenn eines oder mehrere dieser Anzeichen zutreffen, sollten Sie sofort handeln.

Schritt 1: Ruhe bewahren und Seite offline nehmen

Der wichtigste erste Schritt: Nehmen Sie Ihre Website offline, bevor weiterer Schaden entsteht. Damit schützen Sie Ihre Besucher vor Malware und verhindern, dass Google Ihre Seite weiter abstraft.

Am einfachsten geht das über Ihren Hosting-Anbieter. Rufen Sie dort an und bitten Sie darum, die Seite vorübergehend zu deaktivieren. Alternativ können Sie eine Wartungsseite (Maintenance Mode) aktivieren, wenn Sie noch Zugang zum Dashboard haben.

Was Sie jetzt auf keinen Fall tun sollten: Einfach weitermachen und hoffen, dass das Problem von alleine verschwindet. Das wird es nicht. Hacker richten Backdoors ein – versteckte Zugänge, über die sie jederzeit wieder reinkommen.

Schritt 2: Passwörter sofort ändern

Ändern Sie umgehend alle relevanten Passwörter. Das betrifft nicht nur Ihr WordPress-Login, sondern auch den FTP-Zugang zu Ihrem Server, Ihre Datenbank-Passwörter, das Passwort Ihres Hosting-Kundenbereichs und die E-Mail-Adresse, die mit dem WordPress-Admin-Konto verknüpft ist.

Verwenden Sie sichere Passwörter mit mindestens 16 Zeichen, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Ein Passwort-Manager hilft, den Überblick zu behalten.

Schritt 3: Backup sichern

Bevor Sie irgendetwas reparieren, sichern Sie den aktuellen Stand Ihrer Website – auch wenn er kompromittiert ist. Warum? Weil Sie bei der Bereinigung möglicherweise Inhalte verlieren, die Sie später wiederherstellen möchten.

Erstellen Sie ein vollständiges Backup inklusive Datenbank und allen Dateien. Wenn Ihr Hoster automatische Backups anlegt, prüfen Sie ob ein sauberes Backup von vor dem Hack existiert. Das ist Gold wert, denn ein sauberes Backup macht die Wiederherstellung deutlich einfacher.

Schritt 4: Malware finden und entfernen

Jetzt wird es technisch. Die Malware muss gefunden und restlos entfernt werden. Das ist der schwierigste Teil, denn Hacker verstecken ihren Code oft an mehreren Stellen gleichzeitig.

Typische Verstecke für Malware sind die Datei wp-config.php, die functions.php Ihres Themes, der Ordner wp-content/uploads (dort werden PHP-Dateien versteckt), unbekannte Dateien im Hauptverzeichnis und manipulierte Plugin-Dateien.

Suchen Sie nach PHP-Funktionen wie eval(), base64_decode(), gzinflate() oder str_rot13(). Diese werden von Hackern genutzt, um schädlichen Code zu verschleiern. Auch Dateien mit zufälligen Buchstabenkombinationen als Namen (z.B. xkdf83.php) sind verdächtig.

Wenn Sie ein sauberes Backup haben, ist der schnellste Weg: WordPress komplett neu installieren, sauberes Backup der Datenbank einspielen und alle Plugins und Themes frisch vom Anbieter herunterladen.

Schritt 5: Sicherheitslücken schließen

Die Malware zu entfernen reicht nicht – Sie müssen auch das Einfallstor schließen. Sonst steht der Hacker morgen wieder vor der Tür.

Die drei häufigsten Einfallstore sind veraltete Plugins (mit Abstand die häufigste Ursache), schwache Passwörter (besonders bei Benutzernamen wie „admin“) und eine veraltete WordPress-Version.

Nach der Bereinigung sollten Sie WordPress, alle Plugins und Ihr Theme aktualisieren. Löschen Sie alle Plugins und Themes, die Sie nicht aktiv nutzen – deaktivieren reicht nicht. Prüfen Sie Ihre Benutzerliste auf unbekannte Konten. Deaktivieren Sie XML-RPC, wenn Sie es nicht benötigen. Schützen Sie Ihre wp-login.php mit einer zusätzlichen Authentifizierung.

Schritt 6: Google informieren

Wenn Google Ihre Website als gehackt markiert hat, müssen Sie nach der Bereinigung eine erneute Überprüfung beantragen. Das geht über die Google Search Console unter dem Punkt „Sicherheitsprobleme“. Google prüft Ihre Seite dann erneut und entfernt die Warnung, wenn alles sauber ist. Das kann einige Tage dauern.

Damit es nicht wieder passiert

Ein Hack ist immer auch ein Weckruf. Ihre Website braucht regelmäßige Pflege – genau wie ein Auto regelmäßig zum TÜV muss. Dazu gehören zeitnahe Updates von WordPress, Plugins und Themes, tägliche Backups die extern gespeichert werden, Sicherheitsmonitoring und regelmäßige Malware-Scans sowie starke Passwörter und eingeschränkte Benutzerrechte.

Genau das leiste ich mit meinen WordPress-Wartungsverträgen. Damit wird Ihre Website regelmäßig aktualisiert, überwacht und gesichert – bevor Probleme entstehen.

Sie brauchen sofort Hilfe?

Wenn Ihre WordPress-Website gehackt wurde und Sie sich die Bereinigung nicht selbst zutrauen: Ich übernehme das für Sie. Schnell, gründlich und zum Festpreis. Rufen Sie mich an oder schreiben Sie mir – in den meisten Fällen ist Ihre Seite innerhalb weniger Stunden wieder sauber und sicher.

WordPress Notfall-Reparatur

02234 – 695 970 2