Geschrieben von
Mike Wegmüller
Mike ist nicht nur Gründer der Agenza GmbH, sondern auch leidenschaftlicher Webentwickler und Digital-Liebhaber.
Plötzlich befinden sich Schadcodes auf deiner Website, du kannst dich nicht mehr einloggen oder im schlimmsten Fall siehst du nur noch einen «White Screen of Death» – und die Website ist offline. Ein Website-Hack ist ärgerlich, passiert aber leider immer wieder. Oft helfen jedoch einfache Massnahmen, um deine WordPress-Seite zu bereinigen.
HackerInnen können böse Absichten haben, wie etwa das Stehlen von sensiblen Daten auf deiner Website. Aus diesem Grund lohnt es sich, deine Website kurzzeitig offline zu schalten. Im Login deines Hosting-Diensts kannst du dies meist ganz einfach selbst machen, in dem du das Verzeichnis deiner Website-Installation änderst.
Sobald du den Zielordner geändert hast, findet deine Domain die Website nicht mehr – und du kannst dich ohne Stress um die Bereinigung kümmern. Wenn du unsicher bist, kontaktiere auf jeden Fall deinen Hosting-Service.
Backup vorhanden?
Wenn du ein Backup deiner Website hast, stelle dies wieder her. Oft kann auch dein Hostingdienst weiterhelfen, um ein Backup wiederherzustellen. Sofern das Backup noch nicht infiziert wurde, ist das die einfachste Lösung, um deine Website zu bereinigen. Backup oder nicht, lies auf jeden Fall unten weiter.
Stelle mit einem FTP-Client wie FileZilla oder Cyberduck die Verbindung zu deinem Server her und öffne das WordPress-Verzeichnis. Wähle alle Dateien und Ordner an und downloade diese auf deinen Computer, damit du ein Backup hast. Lösche anschliessend alle Dateien ausser den Ordner wp-content und die Datei wp-config.php, sowie weitere relevante Dateien wie .htaccess oder etwa Bestätigungs-Files der Google-Search-Console.
Bei allen anderen Dateien handelt es sich um WordPress-Files, welche oft bei Website-Hacks infiziert werden. Diese können bedenkenlos gelöscht werden.
Lade anschliessend die neuste Version von WordPress herunter und entpacke die ZIP-Datei. Lade anschliessend alle Dateien inklusive den Ordnern wp-admin und wp-includes auf dein FTP-Verzeichnis hoch. Ignoriere dabei unbedingt den Ordner wp-content, da sich dort Plugins und Themes befinden.
Nun hast du eine saubere WordPress-Installation und mögliche Schadcodes bereits bereinigt.
Wir haben alle WordPress-Dateien ausser den Ordner wp-content nun mit einer sauberen Installation ersetzt. In wp-content befinden sich Plugins, Themes, Sprachen und weitere Files, was Angreifenden eine attraktive Umgebung für Schadcodes bietet. Durchsuche diese Dateien, insbesondere den Plugin-Ordner, auf unbekannte Dateien oder Ordner.
Nun kannst du die Anpassung aus Schritt 1 rückgängig machen, so dass deine Website wieder aufrufbar ist. In der Regel kannst du dich jetzt wieder im wp-admin einloggen. Falls nicht, solltest du auf jeden Fall eine Webagentur kontaktieren.
Bewege dich im WordPress-Backend zur Benutzerübersicht. Solltest du hier BenutzerInnen sehen, welche unbekannt sind, lösche diese umgehend. Bei allen anderen BenutzerInnen solltest du das Passwort zurücksetzen. Folgende Passwörter müsstest du unbedingt zusätzlich zurücksetzen:
Installiere das kostenlose Sicherheitsplugin Wordfence. Dieses bietet einerseits eine Firewall, andererseits kannst du damit einen Scan deiner Website starten. Der Scan zeigt auf, wenn sich nach wie vor Schadcode auf deiner Website befindet. Zudem wird Wordfence dir Nachrichten per E-Mail schicken, sobald ein Angriff erkannt wird.
Toll, wenn deine Website wieder läuft. Nun solltest du noch weitere Massnahmen treffen, damit die Website nicht nochmal einem Angreifenden zum Opfer fällt. Wir zeigen dir einige Massnahmen auf:
Über 50% der Websites dieser Welt sind mit WordPress umgesetzt. Deshalb ist es auch das beliebteste CMS, um gehackt zu werden. Standardmässig kann jeder die URL /wp-admin aufrufen und sich versuchen, einzuloggen. Wir empfehlen, die Login-URL mit Hilfe dieses Plugins individuell anzupassen.
Da du Wordfence bereits installiert hast, kannst du unter Login Security die 2-Faktor-Authentifizierung aktivieren. Somit kann sich nur noch einloggen, wer den Zugang mittels QR-Code und einer Authentificator App bestätigen kann.
Überprüfe, ob dein Webhosting auf der aktuellsten PHP-Version läuft. Denn veraltete Serverversionen können Sicherheitslücken eröffnen.
Stelle auf jeden Fall sicher, dass du immer ein aktuelles Backup deiner Website hast. Das Plugin BackWPup hilft dir dabei. Dann ist es essenziell, dass du alle Plugins und Themes immer aktualisierst. Nicht aktuelle Plugins sind meistens der Hauptgrund, warum eine Website angegriffen werden kann.
Wir hoffen, dass unsere Anleitung dir bei der Bereinigung deiner WordPress-Website geholfen hat. Aus unserer Erfahrung wissen wir, dass es einfachere aber auch schwerwiegendere Website-Hacks gibt. Oft ist es so, dass HackerInnen den strengsten Sicherheitsmassnahmen einen Schritt voraus sind. Bei schwierigen Hacks ist aber viel Know-How erforderlich, um die Website oder den Webshop zu retten.
Für uns gehören Suchmaschinenoptimierung und Webdesign untrennbar zusammen. Warum wir das so empfinden, erklären wir dir in diesem Blogbeitrag.
Erfahre mehr über die wichtigsten Richtlinien für barrierefreie Websites gemäss den internationalen WCAG-Standards.
Wir beantworten die wichtigsten Fragen zum Europäischen Barrierefreiheit-Gesetz und die Auswirkungen auf Schweizer Unternehmen.