Wordpress gehackt? Schadcode u. Malware Bereinigung vom Profi!

Wurde auch Ihr Wordpress-Webseite gehackt?
Dann sind auch Sie leider einer von mehreren tausend Opfern jedes Jahr allein in Deutschland

Wurden Sie von einem verärgerten Besucher über eine Virus-Warnung auf Ihrer Wordpress-Webseite informiert? Hat ihr Webhoster Sie darüber informiert, dass ihr Wordpress Schadcode enthält und Ihre Webseite daher vorerst abgeschalten wurde? Waren Ihre Suchergebnisse plötzlich mit dem Vermerk "Diese Website wurde möglicherweise gehackt." versehen oder Ihre Webseite plötzlich komplett aus Google und Co. verschwunden?

Dann sind auch Sie leider mit hoher Sicherheit ein Opfer eines Hacker-Angriffs geworden und sollten spätestens jetzt sehr schnell tätig werden! Ihr Wordpress wurde angegriffen und gehackt! Denn eine gehackte Webseite oder ein befallenes Wordpress verärgert nicht nur die direkten Nutzer Ihres Angebots, welche natürlich schnell das Vertrauen in Ihre Webseite verlieren werden; Auch das heute so entscheidende Ranking in Suchmaschinen wird hierunter sehr schnell sehr heftig leiden.

Warum immer wieder Wordpress-Webseiten?
Ist Wordpress ein schlechtes oder unsicheres CMS-System?

Die kurze Antwort: Jein! Die lange Antwort ist etwas komplizierter! Und natürlich ist Wordpress kein unsicheres CMS per se und grundlegend schlecht schon gleich gar nicht.

Wordpress leidet - wie alle anderen Open Source CMS - zu allererst einmal schlicht unter seiner Bekanntheit und seiner Verbreitung! In erster Linie können Webseiten, mit Content Management Systemen wie Wordpress, so schnell und oft gehackt werden, weil eben jede Zeile Quellcode im Netz offen verfügbar ist. Und natürlich ist Wordpress auch ein sehr beliebtes CMS für kleine bis mittelgroße Webseiten, Blogs und sogar Shops. Ein potentieller Angreifer hat also alles vor Augen, um Sicherheitslücken aufzudecken und auch sehr viele potentielle Ziele. Die kriminelle Energie ist also verdammt hoch und ein Hacker hat gute Voraussetzungen!

Man darf aber auch nicht verschweigen, dass Wordpress ein CMS mit langer Vergangenheit ist und teilweise noch Paradigmen aus alten Zeiten mitschleppt. Paradigmen, welche es für Entwickler recht flexibel machen. Sofern man sich an ein paar wenige Grundvoraussetzungen hält kann man ab da eigentlich in jeglicher Manier programmieren, ohne dass es Kompatibilitätsprobleme gibt. Und das ist das zweite Problem, warum Worpress so oft gehackt wird. Unsichere Drittanbieter-Erweiterungen.

Aber ab hier würde es wohl zu weit gehen.

Unsere Lösungen für Ihr Wordpress
Nicht alles, aber Bedeutendes

WP-Bereinigung

Reinigung befallener Web-Pakete und Schließung von Sicherheitslücken.

WP-Datenrettung

Backup gehackter Webseiten, sowie Extrahieren und Säubern von Daten.

WP-Prevention

Absicherung und vorbeugende Maßnahmen für gefährdete Webseiten.

WP-Monitoring

Überwachung und Prüfung von Webseiten auf potentielle Angriffe.

WP-Blacklistentfernung

Maßnahmen zur Rehabilitierung von, als schädlich gelisteter Webseiten.

WP-Update-Service

Prüfung, Aktualisierung und Backups von Wordpress.

Woran erkennen Sie, ob ihr Wordpress gehackt wurde?
Moderne Hacks sind selten sofort offensichtlich oder absolut zerstörerisch.

Die Zeiten, in welchen noch eine triumphale Meldung "Diese Webseite wurde gehackt von XYZ" anstelle des ursprünglichen Contents aus dem CMS prankte sind vorüber! Diese Hacks kommen eigentlich nur noch dann vor, wenn es ein Hacker entweder direkt auf Sie bzw. ihr Unternehmen abgesehen hat oder aber sich in der Hacker-Szene beweisen möchte.

Die meisten Hacks sind heute weitaus subtiler! Denn das Hacken von Webseiten geschieht heutzutage meist aus wirtschaftlichen Interessen (z.B. um Traffic auf fremden Webseiten zu erzeugen, welche damit dann Geld durch Werbung verdienen) oder aus noch kriminellerer Natur heraus (bspw. wenn die Hacker mit Viren und Malware eigentlich an die Rechner der Nutzer dieser Webseite gelangen wollen). In beiden Fällen wollen die Hacker aber natürlich, dass das gehackte Wordpress so lange wie möglich unentdeckt bleibt.

Und dabei sind uns in all den Jahren schon die spannendsten Sachen untegekommen. Was halten Sie z.B. von einem Schadcode, welcher nur aktiv wird, wenn der User über eine Suchanfrage auf die Webseite gelangt und inaktiv bleibt, wenn die Webseite direkt aufgerufen wird? Der Betreiber des gehackten Wordpress wird schließlich kaum seine eigene Domain über eine Suchmaschine betreten, oder? Schon clever!

Also wie erkennt man nun also, dass eine Wordpress gehackt wurde?

Die einfachsten Mittel sind leider auch genau die, bei denen es schon zu spät ist. Wurde Ihre Webseite in einer cleveren Variante gehackt bekommt es wohl zuerst eine Suchmaschine mit. Denn das ist der Pool, aus dem die meisten Hacker schöpfen möchten. Hier wird Ihre Seite wohl zuerst mit einem Vermerk versehen und dann im Ranking enorm abrutschen bzw. ganz verschwinden. Sie ist auf der Blacklist!

Als zweites kommen dann direkte Meldungen im Browser, dessen Safe-Browsing-API von diesen Blacklists gefüttert wird. Hier werden nun direkt die Benutzer Ihrer Webseite und auch Sie gewarnt, dass die gehackte Webseite schädlich für sie sein kann!

Nachdem einige Zeit vergangen ist (sorry liebe Webhoster, bei den meisten von euch ist es einfach so), bekommen Sie dann eine Mail von ihrem Hoster, dass das Wordpress in Ihrem Paket mit Schadcode befallen ist und Ihre Webseite daher ersteinmal abgeschalten wird.

Der beste und sicherste Weg eine gehackte Webseite zu erkennen ist leider auch der aufwändigste: Permanente Kontrolle! Oder lassen Sie Ihren Computer Ohne Firewall und Antivirus laufen?

Verlassen Sie sich mit Ihrer Webseite also am besten auf einen Profi. Denn, ja ... es ist einfach eine erfolgreiche Webseite mit einem Wordpress-CMS zu erschaffen und zu betreiben! Aber was dann?

Seit der Arbeit mit dem Team gab es keine Vorfälle mehr. Ich bin mehr als zufrieden.
Andrea Traumann, Finanzdienstleisterin

Schadcode brachte unser ganzes Ranking zum Einbruch. Danke an das Team für die schnelle kompetente Hilfe!
Frank Hoering, Versicherungsmakler

Wordpress-Notfallkontakt
Wir geben schnell und unverbindlich eine Einschätzung über den Befall Ihres Wordpress

Sie haben einen dringenden Fall eines gehackten Wordpress? Nutzen Sie unser Notfall-Formular, um schnell und unkompliziert eine erste Hilfestellung zu bekommen.

Wordpress Security-News

Hier bekommen Sie Infos zu neuen Wordpress-Versionen und Sicherheitsupdates, die Sicherheitslücken schließen und Ihr Wordpress etwas sicherer machen sowie vor "Hackerangriffen" schützen.

Hier gehts zu den Wordpress-News

Wordpress gehackt?