WordPress gehackt – Was tun? đŸ€” Umleitung & Lösung

Eines der schlimmsten Szenarien ist es, wenn WordPress gehackt wird. Deine Website ist im schlimmsten Fall nicht mehr aufrufbar und wurde von Google gesperrt.

An dieser Stelle ist es leider sehr schwierig, eine passende Problemlösung zu geben, da jeder Angriff unterschiedlich ist. In diesem Artikel werde ich dir allerdings wichtige Tipps geben, was du tun kannst. Ich zeige dir zudem, wie du ab sofort deine Sicherheit optimieren kannst, damit WordPress nicht mehr gehackt wird.

In diesem Artikel lernst du folgendes:

  • Was tun, wenn WordPress gehackt wurde?
  • Umleitung erstellen
  • Website Sicherheit optimieren

WordPress gehackt – Was tun?

Wenn WordPress gehackt wurde, solltest du schnell handeln. GrundsĂ€tzlich stehen dir mehrere Möglichkeiten zur VerfĂŒgung:

  • eigene Datensicherung einspielen
  • Datensicherung durch Hostinganbieter einspielen
  • Fehler direkt in WordPress beheben
  • temporĂ€re Umleitung einrichten

Falls du das Problem nicht sofort lösen kannst, solltest du eine temporĂ€re Umleitung einrichten oder deine WordPress Website vorĂŒbergehend in den Baustellen-Modus versetzen. Dazu bietet dir dein Hostinganbieter eine Möglichkeit. Am besten frĂ€gst du direkt beim Support nach.

Danach solltest du damit beginnen, deine Website wieder herzustellen. Falls dir eine Datensicherung zur VerfĂŒgung steht, solltest du diese nutzen. Das ist der einfachste Weg und deine Website ist sehr schnell wieder online.

Du kannst dafĂŒr entweder deine eigene Datensicherung nutzen oder die automatische Sicherung deines Hostinganbieters. Auch wenn das eventuell ein paar Euros kosten wird, dafĂŒr hast du deine Website schnell wieder online.

Da WordPress gehackt wurde, könntest du auch nach dem Fehler suchen und das wieder bereinigen. Diesen Weg solltest du allerdings nur dann wÀhlen, wenn du absoluter Profi bist. Anderenfalls bist du mit der Datensicherung oder einem beauftragtem Profi besser bedient.

WordPress Datensicherung

Wenn WordPress gehackt wurde, kannst du den alten Stand mit einer WordPress Datensicherung wiederherstellen. Eventuell gehen dir dabei ein paar Updates und Änderungen verloren, die du in dieser Zeit durchgefĂŒhrt hast. Allerdings kannst du damit den Schaden sehr schnell beheben.

Was tun, wenn du kein Backup hast?

Kontaktiere deinen Hostinganbieter, falls du selbst keine Datensicherung gemacht hast. Dieser macht in der Regel automatisiert Sicherungen und hilft dir, wenn WordPress gehackt wurde.

GrundsĂ€tzlich empfehle ich dir, eine regelmĂ€ĂŸige Datensicherung durchzufĂŒhren. Damit meine ich mindestens 2 Sicherungen pro Monat. Wenn du umfangreiche Änderungen vornehmen möchtest, solltest davor und danach eine Datensicherung durchfĂŒhren.

Link: weitere Informationen zum Backup

Sicherheit optimieren

Die Datensicherung ist das eine. Um zu vermeiden, dass deine WordPress Website gehackt wird, solltest du du WordPress möglichst sicher gestalten. Eine hundertprozentige Sicherheit gibt es natĂŒrlich nicht, das ist klar.

Dennoch gibt es einige Anpassungen, mit denen du WordPress sicher gestalten kannst, damit WordPress nicht gehackt wird.

Login-Versuche eingrenzen

Mit dem Plugin „Limit Login Attempts Reloaded“ kannst du die Login-Versuche zum WordPress-Backend eingrenzen. Wenn du die Loginversuche auf 3 reduzierst, machst du es dem Eindringling sehr schwierig, ĂŒber den klassischen Weg in den Admin-Bereich zu gelangen.

Link: Plugin-Download

komplizierter Benutzername (nicht ADMIN)

Der Standardbenutzername ist in WordPress „admin“. Das ist natĂŒrlich sehr leicht zu erraten und die meisten Website-Betreiber Ă€ndern das auch nicht ab.

Ich empfehle dir, dass du einen komplizierten Benutzernamen auswÀhlst, den man nicht erraten kann. Am besten nutzt du wie bei Passwörtern die Kombination aus Buchstaben, Zahlen und Sonderzeichen.

sicheres Passwort

Ein sicheres Passwort ist natĂŒrlich eine Grundvoraussetzung. Ein sicheres Passwort muss aus mindestens 12 Stellen bestehen und sollte eine Zusammensetzung aus Großbuchstaben, Kleinbuchstaben, Sonderzeichen und Zahlen sein.

Damit sicherst du dich vor ungewollten Eindringlingen. Beachte bitte, dass das nicht nur das WordPress-Passwort zutrifft. Achte darauf, dass auch dein Datenbank- und FTP-Passwort diesen Richtlinien entspricht, damit WordPress nicht mehr gehackt wird.

Updates

FĂŒr WordPress gibt es regelmĂ€ĂŸig Updates. Darin werden Fehler behoben und SicherheitslĂŒcken geschlossen. Damit reduzierst du das Risiko, mit WordPress gehackt zu werden. Aus diesem Grund empfehle ich dir, WordPress-Updates regelmĂ€ĂŸig durchzufĂŒhren.

Plugins und Themes

Es gibt tausende Plugins und Themes, mit denen du deine Website erweitern und optimieren kannst. Du solltest allerdings nur die Plugins und Themes in WordPress integriert haben, die du auch wirklich verwendest. Deinstalliere bitte alle Plugins und Themes, die du nicht verwendest. Denn darin können SicherheitslĂŒcken enthalten sein, mit denen deine Website gehackt werden könnte.

Spam-Kommentare unterbinden

Mit dem Plugin Antispam Bee werden Spamkommentare zu fast hundert Prozent erkannt und in den Spamordner verschoben. Hier gibt es weitere Informationen zu diesem kostenlosen Plugin.

Fazit

Wenn du diese Stellschrauben in WordPress sicherer gestaltest, dann ist deine Website sicherer als 90% aller anderen, die es im Web gibt. Du kannst zwar nie ganz ausschließen, dass WordPress gehackt wird, dafĂŒr kannst du dich mit diesen Schritten fĂŒr die Zukunft besser absichern.

Klicke hier, um unten einen Kommentar zu hinterlassen 3 Kommentare
Nico - 5. August 2014

Das Plugin Login Lock Down kann ich nur empfehlen. Hiermit habe ich schon den ein oder anderen Angriff vermeiden können!

Antworten
Eddy - 2. August 2014

Bis auf die Tatsache, dass der Benutzername (admin) nicht geĂ€ndert werden kann, sind es durchweg nĂŒtzliche Hinweise!

Vor allem das regelmĂ€ĂŸige Backup ist wertvoll, denn nichts wĂ€re schlimmer, als den – vielleicht ĂŒber Jahre – produzierten Content plötzlich zu verlieren. Und so etwas kann ja auch schon bei einem Server-Crash passieren…

Antworten
    Oliver Pfeil - 3. August 2014

    Dazu legst Du am besten einen neuen User an. Anschließend kannst Du den alten löschen. Wichtig ist, dass Du alle BeitrĂ€ge auf den neuen Benutzer ĂŒbertrĂ€gst, sonst gehen dir alle BeitrĂ€ge verloren.

    Antworten

Hinterlasse eine Antwort: