WordPress Website gehackt - malware entfernen

WordPress Website gehackt – was tun?

Es kann jedem passieren, dass die eigene WordPress Homepage gehackt wird. Wichtig ist, schnell zu reagieren, damit der Schaden möglichst klein gehalten wird.

Inhalt

Welcher Schaden kann entstehen, wenn eine Website gehackt wurde?

Eine gehackte Website kann für das eigene Unternehmen und für BesucherInnen unangenehme Folgen haben:

  • Kundendaten können gestolen werden (Stichwort DSGVO!)
  • Der Ruf des eigenen Unternehmens wird beschädigt wenn Interessenten Spam auf der Website sehen oder zu Spam-Seiten weitergeleitet werden.
  • Google stuft das Ranking in den Suchergebnissen herab
  • in den Suchergebnissen tauchen über lange Zeit Spam-Meldungen für die eigene Website auf

Und warum machen Hacker das überhaupt?

Eine gehackte Website kann für verschiedene Zwecke von Hackern verwendet werden:

  • Spam über den Server der gehackten Website versenden
  • die Rechner der BesucherInnen mit Schadsoftware infizieren
  • Weiterleiten auf Spam- oder Phishing Seiten (die so aussehen, wie bekannte, vertrauenswürdige Webseiten und versuchen, Logindaten / Passwörter für die echten Webseiten zu erhalten)

Wie erkennt man, dass die eigene Website gehackt wurde?

Es gibt mehrere Hinweise dafür, dass eine Website gehackt wurde:

  • man wird von seinem Hosting Provider darauf aufmerksam gemacht
  • die Website wurde von Google gesperrt und bringt eine entsprechende Meldung beim Aufruf
  • Besucher auf der Homepage melden, dass Spam sichtbar ist (d.h. nicht, dass man es selbst sehen muss, weil Spam oft nur für Erstbesucher angezeigt wird)
  • man kann selbst nicht mehr in WordPress einloggen oder findet angelegte Admin-Benutzer, die man nicht kennt
  • Besucher werden „zufällig“ und unregelmäßig auf andere Webseiten weitergeleitet
  • in den Suchergebnissen tauchen Spam-Meldungen für die eigene Website auf
  • ein Malware Scanner liefert den Hinweis, dass die Website Malware (Schadcode) enthält

Was tun, wenn die eigene Website gehackt wurde?

Im Prinzip gibt es 2 Möglichkeiten:

  1. ein Backup einspielen
    Da man meist viel früher gehackt wurde, als Malware auf der Website sichtbar wird, muss das Backup oft 1 – 3 Monate alt sein – sonst spielt man ein Backup ein mit versteckter Malware drinnen.
    Tipp: Nicht das Backup über die infizierte Installation kopieren, sondern zuerst die gesamte WordPress Installation löschen und dann erst das Backup einspielen. Sonst bleiben zusätzliche Backdoors des Hackers am Server.
  2. Malware entfernen (lassen)
    Da es unzählige Möglichkeiten für Malware gibt, stehen die Chancen, Malware komplett selbst zu entfernen nicht gut. Besser man wendet sich gleich an einen Profi und hat in einigen Stunden wieder eine saubere Homepage.

So wird die Website professionell repariert

Schritt 1: Malware entfernen

Mit viel Erfahrung und detektivischem Gespür findet man alle Programmcodes, die die Website infiziert haben.

Schritt 2: Entfernen aller Backdoors

Hacker installieren in der Regel auch „Backdoors“ (Hintertüren), über die sie wiederholt auf eine Website kommen auch wenn die sichtbare Malware entfernt wurde. Wenn die Backdoors nicht entfernt werden, ist schnell wieder Malware auf der Website.

Schritt 3: Datenbank kontrollieren

Malware kann sich nicht nur in WordPress sondern auch direkt in der Datenbank befinden. Malware kann sich in Form von Scripts in Blogbeiträgen befinden oder es ist Spam direkt im Inhalt zu finden – oft als versteckter Text, den Google findet, der aber nicht offen sichtbar ist.

Außerdem ist es wichtig, die angelegten Benutzer zu kontrollieren und alle zu löschen, die man nicht kennt.

Schritt 4: Schließen der Sicherheitslücken

Meist ist der Grund, wieso man gehackt wurde, dass Updates von WordPress, dem Theme, von Plugins oder anderen Komponenten nicht zeitnah eingespielt wurden. Oft sind es auch Komponenten, die vom Hersteller nicht mehr betreut werden und daher gar keine Updates mehr liefern. Das gilt es herauszufinden und die Sicherheitslücken zu schließen.

Nicht verwendete Komponenten in WordPress (Plugins) sollen immer komplett entfernt werden. Deaktivieren reicht nicht!

Andere Sicherheitslücken sind zum Beispiel schwache Passwörter.

Schritt 5: Google Malware Warnung entfernen

Wenn Google bereits eine Malware Warnung in den Suchergebnissen anzeigt, muss Google informiert werden, dass die Website wieder repariert wurde, sonst dauert es lange, bis die Warnung weg ist.
Zusätzlich müssen Seiten mit Spam-Titel, die in den Google Suchergebnissen auftauchen möglichst vollständig entfernt werden, das macht Google leider nicht selbständig.

Meine Empfehlung für gehackte Websites

Einen Malware Profi nehmen

Leider bin ich nicht selbst Profi für gehackte WordPress Websites, aber mein Kollege Bruce Jackson –  www.websicherheit.at – ist es!
Er kümmert sich sofort um die Reparatur gehackter Websites. In 2 -3 Stunden kann der ganze Spuk vorbei sein und Ihre Website wieder sicher im Netz stehen!

Damit Ihre Website in Zukunft sicherer ist

100 % Sicherheit gibt es nicht, aber der beste Schutz ist, regelmäßig Updates zu machen

  • das kann man selber machen
  • alternativ natürlich auch auslagern – mit meinem Wartungspauschale können Sie sicher sein, dass die Updates regelmäßig durchgeführt werden und Sicherheitsupdates sofort.