3

WordPress gehackt – Was tun? | Umleitung & Sicherheit erhöhen

Eines der schlimmsten Szenarien ist es, wenn WordPress gehackt wird. Deine Website ist im schlimmsten Fall nicht mehr aufrufbar und wurde von Google gesperrt.

An dieser Stelle ist es leider sehr schwierig, eine passende Problemlösung zu geben, da jeder Angriff unterschiedlich ist. In diesem Artikel werde ich dir allerdings wichtige Tipps geben, was du tun kannst. Ich zeige dir zudem, wie du ab sofort deine Sicherheit optimieren kannst, damit WordPress nicht mehr gehackt wird.

In diesem Artikel lernst du folgendes:

  • Was tun, wenn WordPress gehackt wurde?
  • Umleitung erstellen
  • Website Sicherheit optimieren

WordPress gehackt – Was tun?

Wenn WordPress gehackt wurde, solltest du schnell handeln. Grundsätzlich stehen dir mehrere Möglichkeiten zur Verfügung:

  • eigene Datensicherung einspielen
  • Datensicherung durch Hostinganbieter einspielen
  • Fehler direkt in WordPress beheben
  • temporäre Umleitung einrichten

Falls du das Problem nicht sofort lösen kannst, solltest du eine temporäre Umleitung einrichten oder deine WordPress Website vorübergehend in den Baustellen-Modus versetzen. Dazu bietet dir dein Hostinganbieter eine Möglichkeit. Am besten frägst du direkt beim Support nach.

Danach solltest du damit beginnen, deine Website wieder herzustellen. Falls dir eine Datensicherung zur Verfügung steht, solltest du diese nutzen. Das ist der einfachste Weg und deine Website ist sehr schnell wieder online.

Du kannst dafür entweder deine eigene Datensicherung nutzen oder die automatische Sicherung deines Hostinganbieters. Auch wenn das eventuell ein paar Euros kosten wird, dafür hast du deine Website schnell wieder online.

Da WordPress gehackt wurde, könntest du auch nach dem Fehler suchen und das wieder bereinigen. Diesen Weg solltest du allerdings nur dann wählen, wenn du absoluter Profi bist. Anderenfalls bist du mit der Datensicherung oder einem beauftragtem Profi besser bedient.

WordPress Datensicherung

Wenn WordPress gehackt wurde, kannst du den alten Stand mit einer WordPress Datensicherung wiederherstellen. Eventuell gehen dir dabei ein paar Updates und Änderungen verloren, die du in dieser Zeit durchgeführt hast. Allerdings kannst du damit den Schaden sehr schnell beheben.

Was tun, wenn du kein Backup hast?

Kontaktiere deinen Hostinganbieter, falls du selbst keine Datensicherung gemacht hast. Dieser macht in der Regel automatisiert Sicherungen und hilft dir, wenn WordPress gehackt wurde.

Grundsätzlich empfehle ich dir, eine regelmäßige Datensicherung durchzuführen. Damit meine ich mindestens 2 Sicherungen pro Monat. Wenn du umfangreiche Änderungen vornehmen möchtest, solltest davor und danach eine Datensicherung durchführen.

Link: weitere Informationen zum Backup

Sicherheit optimieren

Die Datensicherung ist das eine. Um zu vermeiden, dass deine WordPress Website gehackt wird, solltest du du WordPress möglichst sicher gestalten. Eine hundertprozentige Sicherheit gibt es natürlich nicht, das ist klar.

Dennoch gibt es einige Anpassungen, mit denen du WordPress sicher gestalten kannst, damit WordPress nicht gehackt wird.

Login-Versuche eingrenzen

Mit dem Plugin „Limit Login Attempts Reloaded“ kannst du die Login-Versuche zum WordPress-Backend eingrenzen. Wenn du die Loginversuche auf 3 reduzierst, machst du es dem Eindringling sehr schwierig, über den klassischen Weg in den Admin-Bereich zu gelangen.

Link: Plugin-Download

komplizierter Benutzername (nicht ADMIN)

Der Standardbenutzername ist in WordPress „admin“. Das ist natürlich sehr leicht zu erraten und die meisten Website-Betreiber ändern das auch nicht ab.

Ich empfehle dir, dass du einen komplizierten Benutzernamen auswählst, den man nicht erraten kann. Am besten nutzt du wie bei Passwörtern die Kombination aus Buchstaben, Zahlen und Sonderzeichen.

sicheres Passwort

Ein sicheres Passwort ist natürlich eine Grundvoraussetzung. Ein sicheres Passwort muss aus mindestens 12 Stellen bestehen und sollte eine Zusammensetzung aus Großbuchstaben, Kleinbuchstaben, Sonderzeichen und Zahlen sein.

Damit sicherst du dich vor ungewollten Eindringlingen. Beachte bitte, dass das nicht nur das WordPress-Passwort zutrifft. Achte darauf, dass auch dein Datenbank- und FTP-Passwort diesen Richtlinien entspricht, damit WordPress nicht mehr gehackt wird.

Updates

Für WordPress gibt es regelmäßig Updates. Darin werden Fehler behoben und Sicherheitslücken geschlossen. Damit reduzierst du das Risiko, mit WordPress gehackt zu werden. Aus diesem Grund empfehle ich dir, WordPress-Updates regelmäßig durchzuführen.

Plugins und Themes

Es gibt tausende Plugins und Themes, mit denen du deine Website erweitern und optimieren kannst. Du solltest allerdings nur die Plugins und Themes in WordPress integriert haben, die du auch wirklich verwendest. Deinstalliere bitte alle Plugins und Themes, die du nicht verwendest. Denn darin können Sicherheitslücken enthalten sein, mit denen deine Website gehackt werden könnte.

Spam-Kommentare unterbinden

Mit dem Plugin Antispam Bee werden Spamkommentare zu fast hundert Prozent erkannt und in den Spamordner verschoben. Hier gibt es weitere Informationen zu diesem kostenlosen Plugin.

Fazit

Wenn du diese Stellschrauben in WordPress sicherer gestaltest, dann ist deine Website sicherer als 90% aller anderen, die es im Web gibt. Du kannst zwar nie ganz ausschließen, dass WordPress gehackt wird, dafür kannst du dich mit diesen Schritten für die Zukunft besser absichern.

Oliver Pfeil
 

Als Experte für die Themen Webdesign, WordPress, Online-Marketing, digitale Produkte und Automatisierung hat sich Oliver Pfeil im Internet einen großen Namen gemacht. Auf dieser Website veröffentlicht er regelmäßig neue Artikel, Tutorials, Anleitungen, Tipps & Tricks.kostenloses WordPress-Tutorial & Produkte von Oliver Pfeil

Click Here to Leave a Comment Below 3 comments
Nico - 5. August 2014

Das Plugin Login Lock Down kann ich nur empfehlen. Hiermit habe ich schon den ein oder anderen Angriff vermeiden können!

Reply
Eddy - 2. August 2014

Bis auf die Tatsache, dass der Benutzername (admin) nicht geändert werden kann, sind es durchweg nützliche Hinweise!

Vor allem das regelmäßige Backup ist wertvoll, denn nichts wäre schlimmer, als den – vielleicht über Jahre – produzierten Content plötzlich zu verlieren. Und so etwas kann ja auch schon bei einem Server-Crash passieren…

Reply
    Oliver Pfeil - 3. August 2014

    Dazu legst Du am besten einen neuen User an. Anschließend kannst Du den alten löschen. Wichtig ist, dass Du alle Beiträge auf den neuen Benutzer überträgst, sonst gehen dir alle Beiträge verloren.

    Reply

Leave a Reply:

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich stimme zu.