WordPress Seite gehacked

Tobias Genge Sicherheit

Problem:

Ihre WordPress-Seite wurde gehacked.

In diesen Hilfe-Artikel schildern wir Ihnen welche Ursachen und Folgen eine gehackte WordPress-Seite nach sich ziehen kann und geben Ihnen Tipps, wie Sie Ihre Seite wieder säubern. ACHTUNG! Eine gehackte Website zu säubern ist alles andere als trivial. Wenn Ihnen grundlegende IT-Sicherheitskenntnisse fehlen, oder Sie sonst Hilfe beim säubern Ihrer WordPress Seite benötigen, fordern Sie unseren WordPress Premium-Support an.

Ursache für gehackte WordPress Seiten:

Wenn sich Hacker zu Ihrer WordPress Website Zugang verschafft haben, kann dies viele Ursachen haben:

  • Sie haben ein WordPress Plugin installiert, dass eine kritische Sicherheitlücke besitzt
  • Der Angreifer hat eine Sicherheitslücke im WordPress-Kern ausgenutzt. Je älter Ihre WordPress-Version ist, desto wahrscheinlicher ist dies
  • Der Angreifer hat einen Bruteforce-Attack auf Ihr FTP-Konto ausgeführt oder einen Bruteforce-Attack auf Ihren WordPress-Login (Erläuterung: Bruteforce bedeutet, dass ein Programm automatisiert Logindaten an Ihr System sendet. Wenn die Logindaten zufällig richtig sind, hat der Hacker Zugriff auf Ihr System)
  • Wenn Ihre WordPress Seite gehacked wurde, kann die Ursache aber auch auf Ihrem lokalen Computer liegen:
    • Auf Ihrem Computer ist ein Keylogger eingeschleust wurden, dieser liest Ihre Tastatureingaben (somit eingegebene Logindaten) aus und sendet diese an den jeweiligen Hacker
    • Sollten Sie Ihre Passwörter unverschlüsselt (oder schlecht verschlüsselt) abgespeichert haben, könnten die Logindaten einfach ausgelesen worden sein. ACHTUNG: Bei FTP-Clients wie Filezilla werden die Passwörter unverschlüsselt gespeichert. Wenn Sie Ihre FTP-Zugangsdaten in FTP-Clients gespeichert haben, ist dies eine erhebliche Sicherheitslücke!

Folgen:

Eine gehackte WordPress-Seite kann für den Webmaster verheerende Folgen haben. Hier sind einige aufgezählt, die Liste ließe sich aber bis in unendliche verlängern, je nach krimineller Energie und Kreativität des Angreifers:

  • Auf Ihrem WordPress-System werden Schadprogramme (Malware) installiert. Google erkennt dies heutzutage sehr schnell. Jeder Besucher, der über Google auf Ihre WordPress Seite  kommt erhält die Malware Warnung: "Diese Website kann Ihren Computer beschädigen". Ihre Besucherzahlen dürften daraufhin gegen Null sinken
  • Ihre WordPress Seite könnte missbraucht werden um Spam- oder sogar illegalle Inhalte, bspw. Kinderpornographie zu hosten. Damit würden Sie in die Schusslinie polizeilicher Ermittlungen kommen
  • Auf Ihrem Webspace könnte Malware hinterlegt werden, die sich automatisch auf dem Computer ihrer Besucher installiert

Lösung:

Nun eine Anleitung, wie Sie gehackte WordPress Seiten säubern. Bei Problemen wenden Sie sich an unseren WordPress Premium-Support. Das Säubern einer gehackten WordPreis Seite geschieht in mehreren Schritten:

  • Scannen Sie als erstes Ihren eigenen Computer, mit dem Sie auf Ihren Webspace oder Server zugreifen. Installieren Sie hierfür die neuste Version Ihrer Antiviren Software. Nutzen Sie auch Anti-Malware Software wie Malwarebytes.
  • Wenn sicher ist, dass Ihr Computersystem sauber ist, ändern Sie alle Ihre Zugangsdaten und speichern Sie diese keinesfalls unverschlüsselt! Dies betrifft:
    • FTP-Passwort
    • Datenbankpasswort (z.B. MySQL)
    • Das Passwort zu Ihrem Webhoster
  • Löschen Sie Ihren gesamten Webspace! Dies ist unbedingt notwendig. Der Angreifer kann nahezu jede Datei manipuliert haben, der eine neue Sicherheitslücke darstellt. Sichern Sie vorher wichtige Theme-Dateien und Uploads und untersuchen Sie das Backup auf Malware und Viren
  • Installieren Sie WordPress erneut. Verwenden Sie bei der Installation auf keinen Fall die WordPress Zugangsdaten, die Sie bereits verwendet haben
  • Nutzen Sie zur Neuinstallation auch kein Backup, Sie wissen schließlich nicht, seit wann der Angreifer Zugriff zu Ihrem System hat
  • Sollten bei Google eine Malware Abstrafung erhalten haben, stellen Sie über die Google Webmaster Tools einen Antrag auf Neuüberprüfung

Wir hoffen, dass Sie Ihre gehackte WordPress Seite mit unserer Anleitung säubern konnten.

Autor

Über den Autor: Tobias Genge

Tobias T. Genge ist gelernter Informatikkaufmann und studierte Wirtschaftsinformatik an der FOM Hamburg. Seit 2007 beschäftigt er sich mit WordPress und gründete 2011 mit Fehler7 eine der ersten rein auf WordPress spezialisierten Agenturen in Deutschland.

WordPress Premium Support

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Wichtig: Bitte keine Links einfügen, da der Kommentar sonst automatisch gelöscht wird.