WordPress Seite gehackt oder offline? Erste Hilfe und Prävention

WordPress, Webhosting und Wartung einfach erklärt im Blog von ON Wartung – den Spezialisten für WordPress-Wartung in Deutschland.

Es ist der Albtraum jedes Webseiten-Betreibers: Sie rufen Ihre Domain auf und sehen statt Ihrer Homepage nur eine weiße Seite, kryptische Fehlermeldungen – oder schlimmer: Werbung für fragwürdige Produkte.

Wenn Ihre WordPress Seite gehackt wurde oder offline ist, zählt jede Minute. Nicht nur, weil Ihnen Kunden entgehen, sondern weil Google infizierte Seiten oft schon nach wenigen Stunden aus dem Suchindex wirft.

In diesem Artikel erfahren Sie, wie Sie einen Hack erkennen, was im Notfall zu tun ist und warum WordPress Wartung der beste Schutz ist.

Checkliste: Woran erkenne ich, dass meine Seite gehackt wurde?

Ein Hack ist nicht immer offensichtlich. Oft arbeiten Schadprogramme (Malware) im Hintergrund, um Spam-Mails zu versenden. Achten Sie auf diese Warnzeichen:

  1. Der „White Screen of Death“: Die Seite lädt gar nicht mehr und bleibt komplett weiß.
  2. Browser-Warnung: Chrome oder Firefox zeigen eine rote Warnmeldung („Diese Website ist möglicherweise gehackt“).
  3. Fremde Inhalte: Plötzlich tauchen Links zu Casinos oder Medikamenten in Ihren Texten oder im Footer auf.
  4. Login geht nicht: Ihr Passwort wird nicht mehr akzeptiert, obwohl Sie es nicht geändert haben.
  5. Performance-Einbruch: Die Seite lädt extrem langsam (weil der Server im Hintergrund Spam verschickt).
Screenshot "Betrügerische Website blockiert"

Erste Hilfe: Was tun im Notfall?

Ruhe bewahren.

1. Hoster kontaktieren
Prüfen Sie, ob der Fehler wirklich bei Ihnen liegt oder (z.B. ein „White Screen“) auf ein allgemeines Server-Problem zurückzuführen ist. Der Support Ihres Webhosting-Anbieters hilft Ihnen hier weiter.

2. Webseite offline nehmen
Wenn Ihre Webseite tatsächlich unter der Kontrolle eines Angreifers steht: Schalten Sie diese Website sofort offline oder bitten Sie Ihren Webhoster, dies zu tun und stattdessen einen Wartungs-Hinweis anzuzeigen. Stellen Sie sicher, dass Ihr Webhosting-Zugriff nicht ebenfalls gehackt wurde und ändern Sie auch dort alle Passwörter.

Sobald die Webseite komplett abgeschaltet ist, kann der Angreifer diese nicht mehr missbrauchen, z.B. für die Verbreitung von Viren, betrügerischen Angeboten oder Identitätsdiebstahl.

3. Backup einspielen
Das ist die effektivste Lösung. Spielen Sie im Hintergrund ein Backup von einem Zeitpunkt vor dem Hack ein, bzw. bitten Sie Ihren Webhoster dies zu tun.
Problem: Oft hat ein Angreifer schon länger Zugriff auf das System, weshalb ein Backup von vor einigen Tagen oft nicht ausreicht.

4. Sicherheitslücken schließen
Wenn Sie nun die Webseite einfach wieder online schalten, ist die Infektion zwar zunächst behoben, jedoch kann der Angreifer über die selbe Sicherheitslücke wieder kommen. Bevor Sie die Webseite wieder aktivieren, schließen Sie daher die Sicherheitslücken. Dies kann z.B. die Änderung eines schwachen Passworts oder die Aktualisierung eines verwundbaren Plugins sein.

Experten-Tipp: Schreiben Sie uns eine Nachricht, um unseren WordPress Notdienst zu nutzen.

5. Vorsorge, um zukünftige Angriffe zu verhindern

WordPress-Sicherheit hat viele Ebenen, die häufigsten Einfallstore, die es zu schließen gilt, sind jedoch:

  • Veraltete Plugins (Software, die seit Monaten kein Update gesehen hat).
  • Veraltete WordPress-Versionen.
  • Unsichere Passwörter („Admin123“).
WordPress Dashboard mit 17 ausstehenden Updates

Prävention: So schützen Sie Ihre Existenz im Netz

  • Sichere Passwörter: Nutzen Sie ein komplexes, sicheres Passwort. WordPress bietet eine integrierte Funktion zum Generieren von Passwörtern, deren Länge sollten sie nicht unterschreiten.
  • Regelmäßige Updates: Schließen von Sicherheitslücken, sobald sie bekannt werden.
  • Überwachung der genutzten Plugins: Alle verfügbaren Updates durchzuführen, hilft nichts, wenn ein Plugin nicht mehr aktiv gewartet wird und schlichtweg keine Updates erhält. Auch abgelaufene Lizenzen stellen oft ein Sicherheitsrisiko da: Das Plugin funktioniert zwar noch, erhält aber keine Updates mehr.
  • Cloud-Backups: Speicherung Ihrer Daten auf externen Servern, damit sie im Ernstfall nicht mit infiziert werden. – Wenn Sie ein Plugin wie UpdraftPlus nutzen und Backups lokal auf dem Webserver speichern, ist dies zwar eine gute Vorsorge für einen technischen Defekt, ein Hacker mit Kontrolle über Ihre WordPress-Installation kann diese Backups jedoch ganz einfach löschen oder ebenfalls mit Schadsoftware infizieren.

Fazit: Sicherheit ist günstiger als Reparatur

Eine gehackte Seite zu bereinigen, kann sehr teuer werden und bedeutet im schlimmsten Fall einen längeren Ausfall Ihrer Webseite. Dazu kommen Reputationsschäden durch Kunden, denen beim Website-Besuch Schadsoftware und betrügerische Inhalte untergejubelt werden.

Ein Wartungsvertrag kostet einen Bruchteil davon und gibt Ihnen die Gewissheit, dass Experten sich um die Sicherheit Ihrer Webseite kümmern.

Bei ON Wartung ist Sicherheit Standard, nicht Luxus. In unseren Paketen ist ein Sicherheits-Hardening inbegriffen, bei dem wir etliche Sicherheitsverbesserungen gegenüber einer „Out-of-the-Box“-WordPress Webseite vornehmen.

Warten Sie nicht auf den Ernstfall. Sichern Sie Ihre Seite jetzt ab.

🛡️ Zu den Sicherheits-Paketen