In dieser Anleitung zeigen wir Ihnen, wie Sie eine WordPress-Website reparieren, die gehackt und mit Malware infiziert wurde. WordPress ist das meistgenutzte CMS der Welt. Leider bedeutet dies auch, dass es bei Hackern sehr beliebt ist.
Wenn wir feststellen, dass Ihre Seite kompromittiert wurde, nehmen wir diese offline und stellen damit sicher, dass Sie für Hacker nicht mehr zugänglich ist. Es hilft Ihnen auch Ihr Google Ranking und Ihre Besucher zu schützen, da diese sich bereits durch den Besuch Ihrer Website infizieren könnten.
Sobald alle Malware entfernt und WordPress aktualisiert wurde, können Sie über Ihr Kontrollpanel einen neuen Scan anfordern, damit Ihre Website wieder geöffnet wird.
Sie haben noch keine Website? Mit WordPress können Sie einfach und schnell die Website Ihrer Träume erstellen.
- Schritt 1 - Passwörter ändern
- Schritt 2 - Folgen Sie den empfohlenen Schritten im Kontrollpanel
- Schritt 3 - Erstellen Sie ein Backup (empfohlen)
- Schritt 4 - Wiederherstellen eines Backups (Optional)
- Schritt 5 - Malware entfernen
- Schritt 6 - Fügen Sie einen temporären Passwortschutz zu Ihrer Site hinzu
- Schritt 7 - Fordern Sie einen Malware-Scan über das Kontrollpanel an
- Schritt 8 - Sichern Sie Ihre Website gegen zukünftige Hacks
Schritt 1 - Passwörter ändern
Die erste Maßnahme, die Sie ergreifen, wenn Sie das Gefühl haben, dass Ihre Webseite gehackt wurde, ist die Passwörter zu ändern. Auf diese Weise verweigern Sie Hackern den Zugriff auf Ihren Webspace.
Sie sollten die folgenden Passwörter ändern:
- FTP oder SFTP: FTP- oder SFTP-Passwort ändern
- Datenbank: Aktualisieren Sie das Passwort für Ihre Datenbank
Hinweis: Denken Sie daran Ihr Datenbank Passwort in der wp-config Datei zu aktualisieren, da dort noch das alte Passwort hinterlegt ist.
Schritt 2 - Folgen Sie den empfohlenen Schritten im Kontrollpanel
In Ihrem Kontrollpanel finden Sie weitere Informationen über die Art des Hacks sowie eine Liste der Dateien, die mit Malware infiziert wurden.
Tipp: Auch wenn der FTP-Zugang suspendiert wurde, können Sie weiterhin über den File Manager oder SFTP auf Ihren Webspace zugreifen.
Schritt 3 - Erstellen Sie ein Backup (empfohlen)
Wenn Sie kein aktuelles Backup von Ihrer Webseite haben, empfehlen wir eines zu erstellen bevor Sie Änderungen durchführen. So haben Sie weiterhin Zugang zu allen Dateien sollte etwas schief gehen.
Sie können Backup & Wiederherstellen im Kontrollpanel verwenden und Ihre Website mit nur einem Klick wiederherstellen. Sie können auch eine manuelle Sicherung Ihres Webspace und Ihrer Datenbank durchführen. Lesen Sie die folgenden Anleitungen für weitere Informationen.
- Legen Sie los mit Backup und Wiederherstellen
- Erstellen Sie ein Webspace Backup via SFTP
- Sichern Sie Ihren Webspace mit dem File Manager
- Wie mache ich ein Backup meiner Datenbank?
Schritt 4 - Wiederherstellen eines Backups (Optional)
Wenn Sie ein Backup Ihrer Site haben, ist es jetzt an der Zeit, es wiederherzustellen. Beachten Sie, dass Ihre Website möglicherweise vor dem Erstellen des Backups gehackt wurde. In diesem Fall müssen Sie Malware weiterhin manuell entfernen.
Sie können dies überprüfen, indem Sie das Datum, an dem Ihre Sicherung erstellt wurde, mit dem Datum vergleichen, an dem die infizierten Dateien auf Ihrer Site zuletzt bearbeitet wurden. Wenn Ihr Backup von einem späteren Datum stammt, bedeutet dies, dass Ihre Website bereits gehackt wurde.
Leider kommt es vor, dass Hacker das Datum wann eine Datei das letzte Mal geändert wurde manipulieren. Wenn Sie daran zweifeln, dass Ihr Backup bereinigt ist, können Sie immer unseren Support bitten, sich das anzuschauen.
Hinweis: Auch wenn das Backup erstellt wurde bevor die Seite kompromittiert wurde, ist es dennoch außerordentlich wichtig, dass Sie die Passwörter ändern und auf die neueste Version updaten, sowie Ihre Website auf andere Sicherheitslücken untersuchen.
Schritt 5 - Malware entfernen
Nun können Sie die übrige Malware von Ihrer Website entfernen. Gehen Sie die Liste mit den infizierten Dateien in Ihrem File Manager durch. Sie können jederzeit unseren Support kontaktieren und nach einer aktualisierten Malware-Liste fragen.
In 90% der Fälle gehören die infizierten Dateien zu einer der folgenden drei Kategorien, über die Sie weiter unten mehr lesen können:
- Kerndateien
- Plugins
- Themes
Kerndateien - Die Kerndateien befinden sich im Stammverzeichnis Ihrer WordPress-Website sowie in den Ordnern wp-admin und wp-includes. Wenn diese Dateien infiziert sind, können Sie sie einfach mit einem neuen WordPress-Download überschreiben.
Lesen Sie unsere Schritt-für-Schritt-Anleitung, welche Sie durch den Prozess führen wird: WordPress manuell aktualisieren
Plugins - Wenn der Hacker Zugang über ein Plugin erhielt, befindet sich die Malware normalerweise im Plugin-Ordner.
Sie können unbesorgt den ganzen Ordner indem sich Ihr Plugin befindet löschen. Danach können Sie das Plugin in Ihrem Dashboard reinstallieren. Sie finden die Plugins in dem Ordner wp-content > plugins.
Themes - Wenn der Hacker Zugang durch das Theme erlangt hat, ist die Malware im Theme Ordner. Wenn die infizierten Dateien Teil eines Themes sind, dass Sie aktuell nicht nutzen, können Sie unbesorgt den kompletten Ordner entfernen.
Wenn die infizierten Dateien ein Teil des Themes sind, welches Sie derzeit nutzen, sollten Sie das Theme erst in der Datenbank zurücksetzen. Andernfalls wird Ihre Seite nicht mehr funktionieren. Danach können Sie den ganzen Ordner entfernen.
Schauen Sie sich unsere Anleitung an: Ändern Sie das Theme in der Datenbank.
Schritt 6 - Fügen Sie einen temporären Passwortschutz zu Ihrer Site hinzu (empfohlen)
Wir empfehlen Ihnen Ihre Website (temporär) mit einem Passwortschutz zu schützen. Auf diese Weise können Sie sicher alle Ihre Plugins und Themes aktualisieren. Wenn Ihre Seite komplett aktualisiert und sicher ist, können Sie den Passwortschutz wieder entfernen.
Sie erstellen einen Passwortschutz mittels einer .htaccess Datei. Schauen Sie sich für weitere Informationen unsere Anleitung an.
Schritt 7 - Fordern Sie einen Malware-Scan über das Kontrollpanel an
Der Zugang kann wiederhergestellt werden, nachdem alle Malware entfernt wurde, Ihre WordPress-Version, sowie alle Plugins und Themes aktualisiert und ein Passwortschutz zu Ihrer Seite hinzugefügt wurde.
Wenn Sie alle empfohlenen Schritte durchgeführt haben, können Sie über den Button "Reaktivierung der Website anfordern" unten auf der Seite einen neuen Malware-Scan anfordern. Es kann zwei verschiedene Scan-Ergebnisse geben:
- Keine Malware gefunden: Der Webspace ist wieder sauber, und Ihre Website wird sofort wieder geöffnet.
- Malware gefunden: Der Scan hat immer noch infizierte Dateien gefunden. Bitte entfernen Sie alle infizierten Dateien, die wir aufgelistet haben, und versuchen Sie es erneut.
Hinweis: Je nachdem, wie viele Dateien gescannt werden müssen, dauert ein Malware-Scan ein paar Minuten oder bis zu einigen Stunden.
Sie können die Reaktivierung zweimal über Ihr Kontrollpanel anfordern. Wenn jedoch auch bei der zweiten Überprüfung Malware gefunden wurde, wenden Sie sich bitte an unseren Support. Dann werden unsere Techniker den Fall manuell bearbeiten und es weiter überprüfen.
Schritt 8 - Sichern Sie Ihre Website gegen zukünftige Hacks
Nachdem Sie nun wieder Zugriff auf Ihren WP Admin haben, sollten Sie sicherstellen, dass Ihre Website sicher ist.
Prüfen Sie Ihre Plugins und Themes - Überprüfen Sie alle Ihre Plugins und Themes und entfernen Sie die Plugins, die Sie nicht benutzen. Überprüfen Sie auch Plugins und Themes, die Sie immer noch verwenden. Wenn Sie sehen, das für ein Plugin seit circa einem Jahr keine Updates mehr zur Verfügung stehen, wäre es eine gute Idee, nach einer Alternative zu suchen.
Überprüfen Sie Ihre WordPress User und ändern Sie die Passwörter - Manchmal erstellen Hacker eigene Benutzer in Ihrem WP Admin. Überprüfen Sie die User die erstellt wurden und entfernen Sie alle User, die Sie nicht kennen oder erstellt haben. Es wird auch dringend empfohlen alle Passwörter der User zu ändern.
Verwandte Artikel: