WordPress-Website gehackt – Was kann ich jetzt noch tun?

Rund 25 % aller Webseiten weltweit werden mithilfe des beliebten CMS betrieben. Das sind insgesamt mehr, als mit allen anderen Blogsystemen zusammen. Dass WordPress Blogs gehackt werden, hat in erster Linie also oft gar nichts damit zu tun, um welche Seiten es sich da im Speziellen handelt. Hier muss man tatsächlich das große Ganze betrachten.

Was aber kannst du nun tun, wenn dein eigener Blog betroffen ist? Und vor allem; woran erkennst du, dass es überhaupt so ist? Nicht immer wirft die Seite dann sofort eine Fehlermeldung aus. Auf der anderen Seite gibt es manche Ereignisse, die den Verdacht verhärten können, dass ein Hackangriff stattgefunden hat. Wie du herausfindest, ob dem so war, wirst du nun in diesem Ratgeber lernen.

Warum wird eine Seite gehackt?

Einen wirklichen Wert haben die Seiten oft gar nicht, die Ziel von solchen Angriffen werden. Da müsste es schon jemanden der ganz großen treffen, damit relevante Konto- oder Bankverbindungsdaten gestohlen werden könnten.

Die Ziele von Hackern sind aber oft absolut nicht nachzuvollziehen. Es kann kleine Seiten genauso wie große treffen – und damit auch irgendwann einmal deine. Oft werden Sicherheitslücken ausgenutzt, die in WordPress selbst, einem Plugin oder auch einem Theme bestehen. Gerade deshalb ist es hier auch so wichtig, nur auf Themes sowie Plugins zu setzen, die regelmäßig aktualisiert werden. Ich empfehle hier beispielsweise das Divi Theme, meinem persönlichen Liebling der besten WordPress-Themes.

Wie wurde eine Seite gehackt?

Diese Frage ist schon sehr viel relevanter, auch wenn es auf den ersten Blick nicht so scheint. Denn sie gibt Aufschluss darüber, ob man einfach nur nachlässig mit dem Betrieb der Webseite war, oder ob es sich um eine andere „Hintertür“ handelt, durch die der Eindringling gekommen ist.

Die häufigsten Gründe, warum ein WordPress Blog gehackt wird, sind zum Beispiel folgende:

  • Zu simple Passwörter, die nur aus einem Wort oder einer Zahlenabfolge bestehen, können von Bots mittlerweile sehr schnell ermittelt werden. Zu den Klassikern zählt natürlich, dass „admin“ als Passwort (und oft auch als Benutzername) genutzt wird. Mach das bloß nicht! Auch „1234567“ ist definitiv keine gute Wahl für ein Passwort.
  • Es wurde eine Sicherheitslücke seitens des Themes, Plugins oder sogar WordPress selbst genutzt. Hier kannst du zunächst einmal gar nichts machen, wenn du über keine Programmierkenntnisse verfügst, um diese Lücke zu schließen.
    • Sicherheitslücke im Plugin: Setze am besten ein Backup auf und deaktiviere das betreffende Plugin, bis ein entsprechendes Update rauskommt.
    • Sicherheitslücke im Theme: Auch hier musst du ein Backup aufsetzen. Eine Alternative ist zwar optisch nicht optimal, aber sicherer!
    • Sicherheitslücke in WordPress: Spiele ein Backup ein und update WordPress, sobald eine neue Version verfügbar ist. Bis dahin solltest du darüber nachdenken, deine Seite vorübergehend offline zu nehmen, um nicht noch mehr Risiken einzugehen.
  • Selten, aber dennoch, passiert es, dass die Sicherheitslücke dein eigener PC war. Durch einen Trojaner wurden womöglich die Passwörter für deinen WordPress Blog und noch mehr ausgelesen. Führe daher sofort einen entsprechenden Komplettscan durch und ändere bei berechtigtem Verdacht sofort alle deine Passwörter (das solltest du ohnehin regelmäßig tun).

Checkliste – das musst du nach einem Angriff auf deine Website tun

Hast du festgestellt, dass es einen Angriff auf deine Seite gegeben hat, musst du ein paar wichtige Schritte einleiten. Nun geht es zunächst darum, den womöglich entstandenen Schaden zu reparieren und zukünftig für mehr Sicherheit auf deiner Seite zu sorgen.

  • Nimm die Website offline (sofern es dein Hoster nicht schon getan hat).
  • Ändere sämtliche Zugangsdaten. Wenn möglich, auch die Benutzernamen.
  • Erstelle ein aktuelles Backup der gehackten Website mitsamt Datenbanken, um Beweise für den Angriff zu sichern.
  • Spiele ein Backup auf, von dem du weißt, dass es noch nicht gehackt war.
  • Führe alle notwendigen Updates durch.
  • Ziehe ggf. einen Experten zurate bzw. erkundige dich bei deinem Hoster um weitere Sicherheitsmöglichkeiten (z.B. eine Firewall).
  • Fordere ggf. Schadenersatz ein bzw. zeige den Angriff an, um anschließend mit deiner Versicherung in Kontakt zu treten.

Befinden sich auf einem von dir privat gehosteten Server, der gehackt wurde, noch weitere Seiten, musst du auch diese auf potenzielle Angriffe überprüfen.

Wie erkennt man, ob ein Hackangriff stattgefunden hat? Die 3 häufigsten Hinweise

Es gibt offensichtliche Hinweise, aber auch solche, die man auf den ersten Blick gar nicht bemerkt.

  • Auf deiner Website hat sich ein Nutzer registriert, obwohl du keine Anmeldungen zulässt. (Kann auch zunächst „nur“ eine Sicherheitslücke sein, ohne dass derjenige tiefer in deine Website eingedrungen ist. Sicherheitsmaßnahmen sind trotzdem empfehlenswert!)
  • Sobald du bei Google nach Inhalten zu seiner Seite suchst, findest du seltsame Unterseiten und Einträge, die du gar nicht erstellt hast. Überprüfe daher regelmäßig mithilfe des Suchbefehls site:deinblog.de!
  • Deine Seite ist nicht länger erreichbar, spuckt dafür einen ganz seltsamen Fehlercode aus. (Tritt immer dann auf, wenn ein Plugin gehackt wurde.)

Seit über acht Jahren bin ich in der wunderbaren Welt von WordPress unterwegs. Heute erstelle ich nicht nur erfolgreich eigene WordPress-Websites, sondern sorge auch in einer bekannten Online-Marketing-Agentur für glückliche Kunden – auch hier oft dank WordPress.