Hilfe: WordPress gehackt – was nun?

Nichts ahnend ruft man seine Website auf und erhält plötzlich eine Warnung vom Virenscanner oder von Google: Diese Website ist als verdächtig eingestuft.

WordPress kann wie jedes andere Content-Management-System gehackt werden. Ursachen gibt es viele: Sicherheitslücken in der WordPress-Installation, in Themes oder Plugins, zu einfache Passwörter, zu hohe Rechte auf dem Server, infizierter Rechner…

Wie man WordPress sicherer macht, wird hier beschrieben. Was tun, wenn es zu spät ist? Kennen Sie sich nicht oder kaum mit WordPress, PHP und MySQL aus, wenden Sie sich an einen Profi. Ansonsten befolgen Sie diese Schritte:

1. Ruhe bewahren

Keine Panik! Behalten Sie einen kühlen Kopf.

2. Computer scannen

Überprüfen Sie Ihren Computer mit einem aktuellen Virenscanner auf Schadsoftware. Möglicherweise können Ihre Zugangsdaten ausspioniert werden. Als hilfreiche Scanner haben sich Malwarebytes und avast! erwiesen. Ist Ihr Rechner sauber, geht es weiter.

3. WordPress-Daten sichern

Nutzen Sie die Export-Funktion von WordPress, sichern Sie die Datenbank und den Ordner wp-content mit allen Inhalten.

4. Hoster kontaktieren

Rufen Sie Ihren Hoster an – es ist durchaus möglich, dass auch andere Websites auf dem Server betroffen sind.

5. Ursache finden

Versuchen Sie, die Ursache zu finden. Lesen Sie hier wichtige Sicherheitshinweise, googeln Sie nach Problemen mit verwendeten Themes und Plugins. Werfen Sie einen Blick in die Export-Datei, den Ordner wp-content und die Datenbank (für die Wiederherstellung) sowie die Dateien wp-config.php und .htaccess.

6. Daten bereinigen

Bereinigen Sie die Export-Datei, den Ordner wp-content und die Datenbank, wenn nötig.

7. Daten vom Server löschen

Löschen Sie alle Dateien und die Datenbank vom Server. Verseuchte Dateien und zu hoch eingestellte Rechte verschwinden dadurch.

8. Neue Passwörter

Ändern Sie die Passwörter für FTP und Datenbank.

9. WordPress neu installieren

Installieren Sie WordPress neu (mit neuem Passwort und Sicherheitsschlüsseln): aktuelle Versionen von WordPress, Themes und Plugins.

10. Alte Inhalte importieren

Übernehmen Sie die Inhalte Ihrer alten Installation (Ordner wp-content sowie die Export-Datei, wenn das nicht klappt, SQL-Import ohne die Tabelle options).

Nun ist Ihre Website mit höchster Wahrscheinlichkeit sauber. Seien Sie in Zukunft vorsichtig!

Grafik: Sarahpetersen

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.