WordPress wurde gehackt – wie du den Schaden erkennst und behebst
Plötzlich erscheinen fremde Inhalte auf deiner Webseite.
Google meldet «Diese Seite wurde möglicherweise gehackt».
Oder deine Kunden berichten von Weiterleitungen auf dubiose Seiten.
Ein gehacktes WordPress ist kein seltenes Phänomen – besonders dann nicht, wenn Updates fehlen oder Sicherheitslücken bestehen. Wichtig ist: Nicht in Panik geraten, sondern strukturiert vorgehen.
In diesem Beitrag zeigen wir dir, wie du erkennst, ob deine WordPress-Seite kompromittiert wurde – und welche Schritte zur Schadensbegrenzung notwendig sind.
Typische Anzeichen für eine gehackte WordPress-Seite
Ein Hack zeigt sich nicht immer sofort offensichtlich. Häufige Hinweise sind:
- Unbekannte Inhalte oder Spam-Seiten
- Weiterleitungen auf fremde Domains
- Neue Administrator-Benutzer
- Google-Warnhinweise
- Deutlich langsameres Laden der Seite
- Fehlermeldungen beim Login
- Plötzlich gesperrtes Hosting
Auch wenn nur eines dieser Symptome auftritt, solltest du die Situation ernst nehmen.
Wie kommt es überhaupt zu einem Hack?
Die häufigsten Ursachen sind:
- Veraltete WordPress-Version
- Nicht aktualisierte Plugins oder Themes
- Unsichere Passwörter
- Veraltete PHP-Version
- Sicherheitslücken in Drittanbieter-Plugins
- Fehlende Sicherheitsmassnahmen
Besonders gefährdet sind Webseiten, die über längere Zeit nicht gewartet wurden. Ein Webpflege-Vertrag schafft oft Abhilfe bevor es zum Äussersten kommt.
Erste Sofortmassnahmen
Wenn du einen Hack vermutest:
1. Webseite vom Netz nehmen (wenn möglich)
So verhinderst du weiteren Schaden oder SEO-Probleme.
2. Hosting-Anbieter informieren
Manche Provider blockieren kompromittierte Seiten automatisch.
3. Backups prüfen
Existiert ein sauberes Backup vor dem Hack?
4. Keine unüberlegten Änderungen vornehmen
Blindes Löschen von Dateien verschlimmert die Situation oft.
Technische Analyse: Was wirklich geprüft werden muss
Eine saubere Wiederherstellung umfasst in der Regel:
- Prüfung aller WordPress-Dateien
- Vergleich mit Original-Core-Dateien
- Kontrolle der Datenbank
- Entfernen schädlicher Einträge
- Überprüfung von Administrator-Benutzern
- Kontrolle der .htaccess-Datei
- Scan nach Malware
- Aktualisierung aller Komponenten
Nur oberflächliches Bereinigen reicht meist nicht aus – sonst kommt der Hack zurück.
Wann ein Backup nicht genügt
Ein einfaches Zurückspielen eines Backups ist nur dann sinnvoll, wenn:
- Das Backup sicher vor dem Angriff erstellt wurde
- Es garantiert sauber ist
- Keine Sicherheitslücke bestehen bleibt
Ansonsten infiziert sich die Seite erneut.
Zusammenhang mit anderen Fehlerbildern
Ein Hack kann auch folgende Probleme verursachen:
- WordPress-Fehler 500
- Weisse Seite
- Login nicht möglich
- Fehlermeldung «Falscher Benutzername oder Passwort»
- Datenbankfehler
Daher lohnt sich eine systematische Analyse statt reiner Symptombehandlung.
Wie du dich künftig schützt
Nach der Bereinigung sollten folgende Massnahmen umgesetzt werden:
- Regelmässige Updates
- Starke Passwörter
- Zwei-Faktor-Authentifizierung
- Sicherheits-Plugin
- Automatische Backups
- Serverseitige Sicherheitskonfiguration
- Überwachung der Webseite
- Managed Service – Webpflege von plan f
Gerade bei geschäftlich relevanten Webseiten ist Wartung kein Luxus, sondern Notwendigkeit.
Professionelle WordPress-Reparatur
Wenn deine Webseite gehackt wurde, ist eine strukturierte technische Analyse entscheidend. Bei plan f prüfen wir:
- Ursache des Angriffs
- Umfang der Infektion
- Integrität der Dateien
- Sicherheitslücken
- Wiederherstellungsmöglichkeiten
Anschliessend sichern wir die Seite nachhaltig ab.
Mehr zur professionellen WordPress-Reparatur:
Fazit
Ein gehacktes WordPress ist unangenehm – aber lösbar. Entscheidend ist ein ruhiges, strukturiertes Vorgehen und eine nachhaltige Absicherung danach.
Wer nur Symptome entfernt, riskiert einen erneuten Angriff. Wer die Ursache behebt, schützt sein digitales Fundament langfristig.
