WordPress gehackt – Was tun? ­čĄö Umleitung & L├Âsung

Eines der schlimmsten Szenarien ist es, wenn WordPress gehackt wird. Deine Website ist im schlimmsten Fall nicht mehr aufrufbar und wurde von Google gesperrt.

An dieser Stelle ist es leider sehr schwierig, eine passende Probleml├Âsung zu geben, da jeder Angriff unterschiedlich ist. In diesem Artikel werde ich dir allerdings wichtige Tipps geben, was du tun kannst. Ich zeige dir zudem, wie du ab sofort deine Sicherheit optimieren kannst, damit WordPress nicht mehr gehackt wird.

In diesem Artikel lernst du folgendes:

  • Was tun, wenn WordPress gehackt wurde?
  • Umleitung erstellen
  • Website Sicherheit optimieren

WordPress gehackt – Was tun?

Wenn WordPress gehackt wurde, solltest du schnell handeln. Grunds├Ątzlich stehen dir mehrere M├Âglichkeiten zur Verf├╝gung:

  • eigene Datensicherung einspielen
  • Datensicherung durch Hostinganbieter einspielen
  • Fehler direkt in WordPress beheben
  • tempor├Ąre Umleitung einrichten

Falls du das Problem nicht sofort l├Âsen kannst, solltest du eine tempor├Ąre Umleitung einrichten oder deine WordPress Website vor├╝bergehend in den Baustellen-Modus versetzen. Dazu bietet dir dein Hostinganbieter eine M├Âglichkeit. Am besten fr├Ągst du direkt beim Support nach.

Danach solltest du damit beginnen, deine Website wieder herzustellen. Falls dir eine Datensicherung zur Verf├╝gung steht, solltest du diese nutzen. Das ist der einfachste Weg und deine Website ist sehr schnell wieder online.

Buch Geldmaschine Internet von Oliver Pfeil

Du kannst daf├╝r entweder deine eigene Datensicherung nutzen oder die automatische Sicherung deines Hostinganbieters. Auch wenn das eventuell ein paar Euros kosten wird, daf├╝r hast du deine Website schnell wieder online.

Da WordPress gehackt wurde, k├Ânntest du auch nach dem Fehler suchen und das wieder bereinigen. Diesen Weg solltest du allerdings nur dann w├Ąhlen, wenn du absoluter Profi bist. Anderenfalls bist du mit der Datensicherung oder einem beauftragtem Profi besser bedient.

WordPress Datensicherung

Wenn WordPress gehackt wurde, kannst du den alten Stand mit einer WordPress Datensicherung wiederherstellen. Eventuell gehen dir dabei ein paar Updates und Änderungen verloren, die du in dieser Zeit durchgeführt hast. Allerdings kannst du damit den Schaden sehr schnell beheben.

Was tun, wenn du kein Backup hast?

Kontaktiere deinen Hostinganbieter, falls du selbst keine Datensicherung gemacht hast. Dieser macht in der Regel automatisiert Sicherungen und hilft dir, wenn WordPress gehackt wurde.

Grunds├Ątzlich empfehle ich dir, eine regelm├Ą├čige Datensicherung durchzuf├╝hren. Damit meine ich mindestens 2 Sicherungen pro Monat. Wenn du umfangreiche ├änderungen vornehmen m├Âchtest, solltest davor und danach eine Datensicherung durchf├╝hren.

Link: weitere Informationen zum Backup

Sicherheit optimieren

Die Datensicherung ist das eine. Um zu vermeiden, dass deine WordPress Website gehackt wird, solltest du du WordPress m├Âglichst sicher gestalten. Eine hundertprozentige Sicherheit gibt es nat├╝rlich nicht, das ist klar.

Dennoch gibt es einige Anpassungen, mit denen du WordPress sicher gestalten kannst, damit WordPress nicht gehackt wird.

Login-Versuche eingrenzen

Mit dem Plugin „Limit Login Attempts Reloaded“ kannst du die Login-Versuche zum WordPress-Backend eingrenzen. Wenn du die Loginversuche auf 3 reduzierst, machst du es dem Eindringling sehr schwierig, ├╝ber den klassischen Weg in den Admin-Bereich zu gelangen.

Link: Plugin-Download

komplizierter Benutzername (nicht ADMIN)

Der Standardbenutzername ist in WordPress „admin“. Das ist nat├╝rlich sehr leicht zu erraten und die meisten Website-Betreiber ├Ąndern das auch nicht ab.

WordPress - das E-Book f├╝r Einsteiger

Ich empfehle dir, dass du einen komplizierten Benutzernamen ausw├Ąhlst, den man nicht erraten kann. Am besten nutzt du wie bei Passw├Ârtern die Kombination aus Buchstaben, Zahlen und Sonderzeichen.

sicheres Passwort

Ein sicheres Passwort ist nat├╝rlich eine Grundvoraussetzung. Ein sicheres Passwort muss aus mindestens 12 Stellen bestehen und sollte eine Zusammensetzung aus Gro├čbuchstaben, Kleinbuchstaben, Sonderzeichen und Zahlen sein.

Damit sicherst du dich vor ungewollten Eindringlingen. Beachte bitte, dass das nicht nur das WordPress-Passwort zutrifft. Achte darauf, dass auch dein Datenbank- und FTP-Passwort diesen Richtlinien entspricht, damit WordPress nicht mehr gehackt wird.

Updates

F├╝r WordPress gibt es regelm├Ą├čig Updates. Darin werden Fehler behoben und Sicherheitsl├╝cken geschlossen. Damit reduzierst du das Risiko, mit WordPress gehackt zu werden. Aus diesem Grund empfehle ich dir, WordPress-Updates regelm├Ą├čig durchzuf├╝hren.

Plugins und Themes

Es gibt tausende Plugins und Themes, mit denen du deine Website erweitern und optimieren kannst. Du solltest allerdings nur die Plugins und Themes in WordPress integriert haben, die du auch wirklich verwendest. Deinstalliere bitte alle Plugins und Themes, die du nicht verwendest. Denn darin k├Ânnen Sicherheitsl├╝cken enthalten sein, mit denen deine Website gehackt werden k├Ânnte.

Spam-Kommentare unterbinden

Mit dem Plugin Antispam Bee werden Spamkommentare zu fast hundert Prozent erkannt und in den Spamordner verschoben. Hier gibt es weitere Informationen zu diesem kostenlosen Plugin.

Fazit

Wenn du diese Stellschrauben in WordPress sicherer gestaltest, dann ist deine Website sicherer als 90% aller anderen, die es im Web gibt. Du kannst zwar nie ganz ausschlie├čen, dass WordPress gehackt wird, daf├╝r kannst du dich mit diesen Schritten f├╝r die Zukunft besser absichern.

Klicke hier, um unten einen Kommentar zu hinterlassen 3 Kommentare
Nico - 5. August 2014

Das Plugin Login Lock Down kann ich nur empfehlen. Hiermit habe ich schon den ein oder anderen Angriff vermeiden k├Ânnen!

Antworten
Eddy - 2. August 2014

Bis auf die Tatsache, dass der Benutzername (admin) nicht ge├Ąndert werden kann, sind es durchweg n├╝tzliche Hinweise!

Vor allem das regelm├Ą├čige Backup ist wertvoll, denn nichts w├Ąre schlimmer, als den – vielleicht ├╝ber Jahre – produzierten Content pl├Âtzlich zu verlieren. Und so etwas kann ja auch schon bei einem Server-Crash passieren…

Antworten
    Oliver Pfeil - 3. August 2014

    Dazu legst Du am besten einen neuen User an. Anschlie├čend kannst Du den alten l├Âschen. Wichtig ist, dass Du alle Beitr├Ąge auf den neuen Benutzer ├╝bertr├Ągst, sonst gehen dir alle Beitr├Ąge verloren.

    Antworten

Hinterlasse eine Antwort: