WordPress gehackt – Was tun? 🤔 Umleitung & Lösung

Eines der schlimmsten Szenarien ist es, wenn WordPress gehackt wird. Deine Website ist im schlimmsten Fall nicht mehr aufrufbar und wurde von Google gesperrt.

An dieser Stelle ist es leider sehr schwierig, eine passende Problemlösung zu geben, da jeder Angriff unterschiedlich ist. In diesem Artikel werde ich dir allerdings wichtige Tipps geben, was du tun kannst. Ich zeige dir zudem, wie du ab sofort deine Sicherheit optimieren kannst, damit WordPress nicht mehr gehackt wird.

In diesem Artikel lernst du folgendes:

  • Was tun, wenn WordPress gehackt wurde?
  • Umleitung erstellen
  • Website Sicherheit optimieren

WordPress gehackt – Was tun?

Wenn WordPress gehackt wurde, solltest du schnell handeln. Grundsätzlich stehen dir mehrere Möglichkeiten zur Verfügung:

  • eigene Datensicherung einspielen
  • Datensicherung durch Hostinganbieter einspielen
  • Fehler direkt in WordPress beheben
  • temporäre Umleitung einrichten

Falls du das Problem nicht sofort lösen kannst, solltest du eine temporäre Umleitung einrichten oder deine WordPress Website vorübergehend in den Baustellen-Modus versetzen. Dazu bietet dir dein Hostinganbieter eine Möglichkeit. Am besten frägst du direkt beim Support nach.

Danach solltest du damit beginnen, deine Website wieder herzustellen. Falls dir eine Datensicherung zur VerfĂĽgung steht, solltest du diese nutzen. Das ist der einfachste Weg und deine Website ist sehr schnell wieder online.

Du kannst dafĂĽr entweder deine eigene Datensicherung nutzen oder die automatische Sicherung deines Hostinganbieters. Auch wenn das eventuell ein paar Euros kosten wird, dafĂĽr hast du deine Website schnell wieder online.

Da WordPress gehackt wurde, könntest du auch nach dem Fehler suchen und das wieder bereinigen. Diesen Weg solltest du allerdings nur dann wählen, wenn du absoluter Profi bist. Anderenfalls bist du mit der Datensicherung oder einem beauftragtem Profi besser bedient.

WordPress Datensicherung

Wenn WordPress gehackt wurde, kannst du den alten Stand mit einer WordPress Datensicherung wiederherstellen. Eventuell gehen dir dabei ein paar Updates und Ă„nderungen verloren, die du in dieser Zeit durchgefĂĽhrt hast. Allerdings kannst du damit den Schaden sehr schnell beheben.

Was tun, wenn du kein Backup hast?

Kontaktiere deinen Hostinganbieter, falls du selbst keine Datensicherung gemacht hast. Dieser macht in der Regel automatisiert Sicherungen und hilft dir, wenn WordPress gehackt wurde.

Grundsätzlich empfehle ich dir, eine regelmäßige Datensicherung durchzuführen. Damit meine ich mindestens 2 Sicherungen pro Monat. Wenn du umfangreiche Änderungen vornehmen möchtest, solltest davor und danach eine Datensicherung durchführen.

Link: weitere Informationen zum Backup

Sicherheit optimieren

Die Datensicherung ist das eine. Um zu vermeiden, dass deine WordPress Website gehackt wird, solltest du du WordPress möglichst sicher gestalten. Eine hundertprozentige Sicherheit gibt es natürlich nicht, das ist klar.

Dennoch gibt es einige Anpassungen, mit denen du WordPress sicher gestalten kannst, damit WordPress nicht gehackt wird.

Login-Versuche eingrenzen

Mit dem Plugin „Limit Login Attempts Reloaded“ kannst du die Login-Versuche zum WordPress-Backend eingrenzen. Wenn du die Loginversuche auf 3 reduzierst, machst du es dem Eindringling sehr schwierig, ĂĽber den klassischen Weg in den Admin-Bereich zu gelangen.

Link: Plugin-Download

komplizierter Benutzername (nicht ADMIN)

Der Standardbenutzername ist in WordPress „admin“. Das ist natĂĽrlich sehr leicht zu erraten und die meisten Website-Betreiber ändern das auch nicht ab.

Ich empfehle dir, dass du einen komplizierten Benutzernamen auswählst, den man nicht erraten kann. Am besten nutzt du wie bei Passwörtern die Kombination aus Buchstaben, Zahlen und Sonderzeichen.

sicheres Passwort

Ein sicheres Passwort ist natĂĽrlich eine Grundvoraussetzung. Ein sicheres Passwort muss aus mindestens 12 Stellen bestehen und sollte eine Zusammensetzung aus GroĂźbuchstaben, Kleinbuchstaben, Sonderzeichen und Zahlen sein.

Damit sicherst du dich vor ungewollten Eindringlingen. Beachte bitte, dass das nicht nur das WordPress-Passwort zutrifft. Achte darauf, dass auch dein Datenbank- und FTP-Passwort diesen Richtlinien entspricht, damit WordPress nicht mehr gehackt wird.

Updates

Für WordPress gibt es regelmäßig Updates. Darin werden Fehler behoben und Sicherheitslücken geschlossen. Damit reduzierst du das Risiko, mit WordPress gehackt zu werden. Aus diesem Grund empfehle ich dir, WordPress-Updates regelmäßig durchzuführen.

Plugins und Themes

Es gibt tausende Plugins und Themes, mit denen du deine Website erweitern und optimieren kannst. Du solltest allerdings nur die Plugins und Themes in WordPress integriert haben, die du auch wirklich verwendest. Deinstalliere bitte alle Plugins und Themes, die du nicht verwendest. Denn darin können Sicherheitslücken enthalten sein, mit denen deine Website gehackt werden könnte.

Spam-Kommentare unterbinden

Mit dem Plugin Antispam Bee werden Spamkommentare zu fast hundert Prozent erkannt und in den Spamordner verschoben. Hier gibt es weitere Informationen zu diesem kostenlosen Plugin.

Fazit

Wenn du diese Stellschrauben in WordPress sicherer gestaltest, dann ist deine Website sicherer als 90% aller anderen, die es im Web gibt. Du kannst zwar nie ganz ausschlieĂźen, dass WordPress gehackt wird, dafĂĽr kannst du dich mit diesen Schritten fĂĽr die Zukunft besser absichern.

Datenschutz
, Besitzer: (Firmensitz: Deutschland), verarbeitet zum Betrieb dieser Website personenbezogene Daten nur im technisch unbedingt notwendigen Umfang. Alle Details dazu in der Datenschutzerklärung.
Datenschutz
, Besitzer: (Firmensitz: Deutschland), verarbeitet zum Betrieb dieser Website personenbezogene Daten nur im technisch unbedingt notwendigen Umfang. Alle Details dazu in der Datenschutzerklärung.