Was tun, wenn WordPress gehackt ist?

Seite sichern und offline nehmen, nichts überschreiben, Passwörter ändern und die Seite fachgerecht bereinigen: Schadcode entfernen, Lücke schließen, aus sauberem externem Backup wiederherstellen.

Wie kommt es zu einem Hack?

Meist durch veraltete Plugins, Themes oder einen veralteten Core, dazu schwache Passwörter. Angriffe laufen überwiegend automatisiert.

Reicht ein Backup zur Wiederherstellung?

Nur, wenn es sauber und extern gespeichert ist. Ein Backup auf demselben Server wie die gehackte Seite ist im Ernstfall wertlos.

Wie verhindere ich künftige Hacks?

Durch laufende Wartung, Härtung und externe Backups, am besten im Wartungsvertrag.

WordPress

WordPress gehackt? Der Notfall-Guide zur Bereinigung

May 10, 20262 min

Ist eine WordPress-Seite gehackt, zählt ein klarer Ablauf statt Panik: Seite sichern und offline nehmen, Schadcode entfernen, die Sicherheitslücke schließen und aus einem sauberen, externen Backup wiederherstellen. Häufigste Ursache sind veraltete Plugins, Themes oder ein veralteter Core. Wer Wartung und externe Backups hat, ist im Ernstfall schnell wieder online.

Woran erkennt man einen Hack?

Typische Anzeichen sind unerwartete Weiterleitungen, fremde Inhalte oder Pop-ups, eine Warnung von Google oder dem Browser, plötzlich langsame Ladezeiten, unbekannte Benutzerkonten oder Spam, der über die Domain versendet wird.

Sofortmaßnahmen

Ruhe bewahren und nichts überschreiben. Vorschnelles Löschen vernichtet Spuren und manchmal die letzte Rettung.
Seite offline oder in den Wartungsmodus nehmen, um Besucher zu schützen und Schaden zu begrenzen.
Passwörter ändern (Hosting, WordPress-Admin, Datenbank, FTP).
Hilfe holen, wenn der Umfang unklar ist. Eine falsch bereinigte Seite wird oft erneut befallen.

Die richtige Bereinigung

Der bewährte Ablauf: Schadcode vollständig entfernen, die ausgenutzte Sicherheitslücke schließen und die Seite aus einem sauberen, externen Backup wiederherstellen. Ein Backup auf demselben Server wie die gehackte Seite ist im Zweifel mitkompromittiert und damit wertlos. Danach folgen ein vollständiger Scan und das Aktualisieren aller Komponenten.

Häufige Ursachen

Mit Abstand am häufigsten sind veraltete Plugins, Themes oder ein veralteter WordPress-Core, denn jedes Update schließt bekannte Lücken. Hinzu kommen schwache Passwörter, unsichere Konfigurationen und zunehmend Angriffe über manipulierte Plugins. Die Angriffe selbst laufen meist automatisiert über Botnetze.

So verhindert man den nächsten Hack

Laufende Updates und Härtung (siehe WordPress-Wartung).
Externe, regelmäßige Backups mit getesteter Wiederherstellung (siehe WordPress-Backup).
Sicherheitsscans und Monitoring (siehe WordPress-Sicherheit).
Update-Strategie: kleine Core-Sicherheits-Patches automatisiert, wichtige Plugin- und Theme-Updates manuell und getestet.

Kurz zusammengefasst: Bei einem Hack hilft ein klarer Ablauf: sichern, bereinigen, Lücke schließen, aus sauberem externem Backup wiederherstellen. Vorbeugen ist deutlich günstiger als Bereinigen, vor allem über Wartung und externe Backups.