Ein Schreckensszenario für jede Websitebetreiber*in: Deine WordPress-Seite wurde gehackt. Ein veraltetes Plugin, ein nicht mehr genutzter Admin-Account oder eine andere Sicherheitslücke – und schon ist es passiert. Im günstigsten Fall hat der Angreifer «nur» Spam-Sites erstellt oder E-Mails versendet. Im schlimmsten Fall ist deine Website offline, sensible Daten wurden kompromittiert oder du wirst erpresst.
Woher weisst du überhaupt, dass du gehackt wurdest?
Es gibt einige typische Anzeichen, die auf einen Hack hinweisen: Vielleicht kannst du dich plötzlich nicht mehr in dein WordPress-Dashboard einloggen oder deine Besucher*innen werden auf dubiose Websites umgeleitet. Möglicherweise findest du auch fremde Inhalte auf deiner Page, merkst dass deine Website extrem langsam lädt oder entdeckst verdächtige neue Admin-Benutzer. Ein weiteres Warnsignal ist, wenn Google deine Website als «möglicherweise gehackt» kennzeichnet oder dein Hosting-Provider dir mitteilt, dass von deinem Server aus Spam-Mails verschickt werden.
Doch keine Panik!
Mit einer klaren Vorgehensweise kannst du den Schaden begrenzen, die Kontrolle zurückgewinnen und deine Website sicherer machen.
Was tun, wenn deine Website gehackt wurde? Hier sind die wichtigsten Schritte, die du beachten solltest, um schnell und effektiv zu reagieren:
1. Analyse
Seit wann ist deine Website betroffen? Bevor du handelst, solltest du herausfinden, wann der Angriff vermutlich stattgefunden hat. Hast du ein Backup, das vor diesem Zeitpunkt erstellt wurde? Eine saubere Sicherung ist Gold wert und oft der schnellste Weg, deine Website wiederherzustellen.
2. Wiederherstellen des Backups
Falls ein geeignetes Backup vorhanden ist, stelle dieses umgehend wieder her. Dadurch entfernst du die meisten schädlichen Änderungen, die die Angreifer*in vorgenommen hat.
3. Sämtliche Passwörter ändern
Sicherheit hat jetzt oberste Priorität. Ändere alle Zugangsdaten – von den Benutzer-Accounts deiner Website, über FTP/SSH, bis hin zur Datenbank. Wo möglich, solltest du auch Zwei-Faktor-Authentifizierung (2FA) aktivieren, um zukünftige Angriffe zu erschweren.
4. Integrität der WordPress-Installation prüfen
Mit dem Tool WP-CLI kannst du die Prüfsummen der WordPress-Kerndateien überprüfen. Gib den Befehl wp core verify-checksums ein, um sicherzustellen, dass keine dieser Dateien manipuliert wurde.
5. Inhalte und Datenbank kontrollieren
Geh deinen Content sorgfältig durch: Liegen auf deinem Server Dokumente, Bilder oder Videos, die du nicht hochgeladen hast? Auch ein Blick in die Datenbank ist wichtig, da hier häufig Schadcode eingeschleust wird.
6. Alle Plugins, Themes und WordPress-Core aktualisieren
Stelle sicher, dass deine Website auf dem neusten Stand ist. Aktualisiere alle Plugins und Themes sowie die WordPress-Kerninstallation. Veraltete Software ist ein häufiges Einfallstor für Angreifer.
7. Server-Logs analysieren
Die Server-Logs können wertvolle Hinweise darauf geben, wie der Angriff erfolgt ist und welche IP-Adressen beteiligt waren. Dies hilft nicht nur bei der Ursachenanalyse, sondern ermöglicht auch die Blockierung verdächtiger Aktivitäten.
8. Sicherheitslösungen implementieren
Nach einem Hack ist es wichtig, präventive Massnahmen einzuführen, wie beispielsweise das Einrichten einer Web Application Firewall (WAF) bei deinem Hoster. Aktivieren von Login-Beschränkungen, um Brute-Force-Angriffe zu minimieren. Regelmässige Sicherheitsprüfungen deiner Webseite planen, etwa durch Penetration-Testing.
9. Kommunikation mit betroffenen Nutzer*innen oder Kund*innen
Falls sensible Daten von Nutzer*innen oder Kund*innen betroffen sind, musst du diese informieren. Je nach Art des Hacks, könntest du gesetzlich verpflichtet sein, die zuständigen Datenschutzbehörden zu benachrichtigen. Offene und transparente Kommunikation stärkt das Vertrauen deiner Nutzer*innen.
Prävention ist der Schlüssel
Ein Hack ist nicht nur ärgerlich, sondern auch eine wertvolle Lektion. Nutze diese Gelegenheit, um deine Website besser abzusichern:
Führe regelmässig sämtliche Updates von Plugins und WordPress durch.
Verwende ein Sicherheits-Plugin, welches z.B. wiederholte falsche Loginversuche unterbindet.
Richte automatisierte Backups ein, um jederzeit einen funktionsfähigen Stand der Website wiederherstellen zu können.
Schule dich und dein Team im sicheren Umgang mit WordPress und Logins.
Fazit
Der Klub der guten Seiten ist für dich da! Denn wir heissen nicht nur Klub der guten Seiten, wir stehen auch auf der richtigen Seite. Fühlst du dich von der Situation überwältigt? Oder hast du Fragen zu einem der Schritte? Keine Sorge – du musst das nicht alleine bewältigen. Wir stehen dir mit Rat und Tat zur Seite, um deine Website wieder in Bestform zu bringen. Kontaktiere uns noch heute – wir helfen dir gerne weiter!