Ein Hack einer WordPress-Seite kann sich auf verschiedenste Arten zeigen. Einige der wohl bekanntesten Hacks zeigen sich wie folgt:

Häufige WordPress Attacken

Brute-Force-Attacke

Dabei versucht ein Script den Nutzernamen und das Passwort vom WordPress Admin zu erraten. Dabei werden immer wieder Login versuche getätigt, mit möglichen Passwörter, bis das passende Passwort gefunden wurde. Mit dem Login kann der Hacker natürlich nun einfach alles anstellen, was man möchte.

File Injection

Dabei wird Schadcode direkt in die PHP-Dateien von WordPress selbst, eines Plugins oder Themes eingefügt. Dadurch können dann komische Ads, Weiterleitungen zu Gewinnspielen oder Malware an User weiter übertragen werden. File-Injections können sehr hartnäckig sein und bei alten WordPress-Seiten ohne Updates trotz der Bereinigung immer wieder vorkommen.

SQL Injection

Ähnlich wie beim infizieren von PHP Dateien können auch Datenbanken angegriffen werden. Die Bereinigung und Wiederherstellung dieser Informationen ist besonders schwierig. Oft kommen auch hier die Hacker über den FTP, den eigenen Computer oder dem WordPress User darüber ran.

Was sind die häufigen Gründe, dass meine WordPress Seite hackt wird?

Natürlich stellt sich im gleichen Zug die Frage, was könnten die direkten Gründe sein für einen Hack?

Schwache Passwörter

Wie erwähnt, versuchen Hacker durch Brute-Force-Attacken dein Passwort zu knacken. Wenn dein FTP-Zugang, MySQL-Zugang oder WordPress-Zugang selbst schwache Passwörter verwendet, machst Du es dem Hacker leicht.

Veraltete WordPress Version

Sehr Häufig entstehen Malware Hacks und Injections durch veraltete WordPress Versionen. Dazu zählen auch veraltete Themes oder Plugins. Die bieten eine gute Angriffsfläche.

Was kann ich selbst tun?

Hier sind einige Tipps, was Du selbst tun kannst. Je nachdem, wie deine WordPress Seite gehackt worden ist, könnten diese Tipps das Problem schon lösen. Evtl. ist deine WordPress Seite so voller Sicherheitslücken, dass eine viel intensivere Betreuung notwendig ist.

Seite in den Wartungsmodus versetzen

Zuerst solltest Du Deine Seite in den Wartungsmodus setzen. Am besten mit der Methode über die maintenance-Datei.

Alternativ könntest Du deine Domain auf eine separate HTML-Datei weiterleiten, bis du die Seite repariert hast.

Ein Wartungsmodus-Plugin empfehle ich dabei nicht. Denn je nach Stärke des Hacks können solche Plugins Malware nicht blockieren und der Nutzer kommt immer noch mit der gehackten Seiten in Berührung.

Sicherung erstellen

Auch wenn die Seite nun infiziert ist, könntest Du im weiteren Verlauf der Bereinigung, Reparatur und Wiedererstellung die Daten benötigen. Daher vor der Arbeit an der Webseite eine Sicherung erstellen.

Bestehende Sicherung einspielen

Wenn Du regelmäßig Backups deiner Seite machst, hast Du vielleicht Glück und die Seite ist noch nicht allzu lange gehackt. Dann könntest Du Deine Sicherung einspielen und auf dieser Basis weitere Maßnahmen zum Schutz gegen weitere Hacks umsetzen.

Passwörter zurücksetzen

Es sollten alle Passwörter für den WordPress-Admin, FTP und Datenbank angepasst werden. Da hier am häufigsten sich Hacker weiterhin Zugang verschaffen können.

Infizierte Dateien finden und reparieren

Plugins wie Wordfence Security können dabei helfen, infizierte PHP Dateien zu finden und zu bereinigen. Aus meiner Erfahrung kann aber Wordfence nicht immer alles finden. Ruhig über ein paar Tage weitere Scans durchführen und infizierte Daten reparieren. Auch dann, wenn du dir sicher bist, die Seite ist vollständig bereinigt.

Seite zukünftig besser schützen

Das wichtigste nach einer Bereinigung die Sicherheitslücke zu finden und zu schließen.

Die häufigsten Ursachen müssen also nun gelöst werden. Daher jetzt WordPress, WordPress-Plugins und das Theme auf den neusten Stand bringen.

Falls Du auch weiterhin regelmäßig von Hacks betroffen bist, solltest Du Dich auch mit deinem Webhoster in Verbindung setzen, ob evtl. dauerhafte Attacken aktuell auf deine Domain durchgeführt werden. Hier kann der Webhoster oft mit extra Firewall Einstellungen dir weiteren Schutz bieten.

Dauerhaft die WordPress Seite schützen

Um jetzt dauerhaft deine Seite zu schützen, solltest du ab jetzt regelmäßige Backups durchführen und Updates häufig einspielen. Zudem kannst Du Deine Sicherheit durch ein paar wichtige Einstellungen verbessern. Dazu findest Du immer mal ein paar gute Ratgeber in unserem Blog.

Nicht jeder Hack ist gleich

Diese Anleitungen können das Problem lösen. Jedoch bieten die leider keine Garantie. Nicht jeder Hack ist gleich. Es könnten das Theme betroffen sein, veraltete Plugins oder ähnliches. Gerade sehr tiefgreifende Injections können vielleicht nicht durch das einfach löschen oder reparieren von Dateien nachhaltig gelöst werden.