#hack-guide
WordPress Schadcode: Erkennung, Behebung und Prävention
Dieser Leitfaden bietet einen strukturierten Plan, um eine gehackte WordPress-Seite zu erkennen, die Probleme zu beheben und nachhaltige Sicherheitsmaßnahmen zu implementieren.
Er ist für Anwender gedacht, die ihre Webseite selbst überprüfen und sichern möchten.

1. Wie erkennst du Schadecode auf deiner WordPress Seite?
Anzeichen für einen Hack
- Ungewöhnliche Inhalte oder Änderungen: Neue Seiten, Beiträge, Pop-ups oder Spam-Inhalte, die nicht von Ihnen erstellt wurden.
- Leistungsprobleme: Langsame Ladezeiten, häufige Abstürze oder ungewöhnlich hohe Serverlast.
- Weiterleitungen: Die Seite leitet automatisch auf unbekannte oder verdächtige URLs weiter.
- Warnungen von Browsern oder Suchmaschinen: Google markiert die Seite als unsicher, oder Browser zeigen Sicherheitswarnungen.
- Unbekannte Benutzerkonten: Neue Admin-Benutzer oder unbekannte Nutzer im WordPress-Backend.
- Verdächtige Dateien oder Codes: Unbekannte Dateien in wp-content, modifizierte Core-Dateien oder fremder Code in Theme-/Plugin-Dateien.
- Hohe Spam-Aktivität: Spam-Kommentare, E-Mails oder Formulareingaben in großen Mengen.
- Fehlermeldungen: Unerwartete Fehlermeldungen wie „Parse Error“ oder „Syntax Error“.
Schritte zurÜberprüfung
- Google Search Console prüfen: Überprüfen Sie, ob Sicherheitsprobleme oder Malware gemeldet wurden.
- Antivirus-Scan durchführen: Nutzen Sie Tools wie Sucuri SiteCheck oder Wordfence , um die Seite auf Malware zu scannen.
- Dateien und Datenbank inspizieren: Überprüfen Sie wp-config.php, .htaccess und die Datenbank auf verdächtige Einträge.
- Log-Dateien analysieren: Kontrollieren Sie die Server-Logs auf ungewöhnliche Aktivitäten wie wiederholte Login-Versuche.
2. Sofortmaßnahmen bei Verdacht auf WordPress Schadcode
Zugang sichern
- Passwörter ändern: Ändere sofort die Passwörter für WordPress-Admin, Hosting, FTP, Datenbank und SSH.
- Zwei-Faktor-Authentifizierung (2FA): Aktiviere 2FA für alle Benutzerkonten.
- Admin-Benutzer überprüfen: Entferne unbekannte oder verdächtige Benutzerkonten im WordPress-Backend.
Backup & Offline-Schaltung
- Seite offline nehmen: Setze die Seite in den Wartungsmodus, um weitere Schäden zu verhindern.
- Backup erstellen: Sichere die aktuelle Webseite und Datenbank, auch wenn sie kompromittiert ist, für spätere Analysen.

#expertenhilfe
Wenn deine WordPress-Seite gehackt wurde oder du auf WordPress Schadcode vermutest, stehen unsere Experten bei WPRetter bereit, um den Schaden schnell und professionell zu beheben.
Mit unserer Erfahrung sichern wir deine Seite nachhaltig und bringen sie zurück ins Rennen!
3. Behebung des Schadcode auf deiner Webseite
Schritt-für-Schritt-Bereinigung
- Backup der kompromittierten Seite analysieren:
- Nutze Tools wie Sucuri Security, um verdächtige Dateien zu identifizieren.
- WordPress-Core-Dateien ersetzen:
- Lade eine saubere Version von WordPress unter wordpress.org herunter.
- Ersetze die Ordner wp-admin und wp-includes sowie alle Dateien im Root-Verzeichnis (außer wp-content).
- Themes und Plugins überprüfen:
- Deaktiviere alle Plugins und wechsle zu einem Standard-Theme (z. B. Twenty Twenty-Five).
- Lösche ungenutzte oder veraltete Plugins und Themes.
- Lade frische Versionen von Plugins und Themes aus vertrauenswürdigen Quellen (z. B. WordPress.org ).
- Datenbank bereinigen:
- Überprüfe Tabellen wie wp_posts, wp_comments und wp_options auf verdächtige Einträge.
- Entferne Spam-Inhalte, Skripte oder eingebetteten Code.
- Nutze Plugins wie WP Activity Log, um Änderungen zu protokollieren.
- Dateien auf dem Server prüfen:
- Scanne den wp-content/uploads-Ordner auf verdächtige Dateien (z. B. .php-Dateien in Upload-Ordnern).
- Überprüfe .htaccess-Dateien auf ungewöhnliche Weiterleitungen oder Regeln.
- Malware entfernen:
- Nutze Sicherheits-Plugins wie Wordfence oder Sucuri Security, um Malware zu entfernen.
- Manuelle Bereinigung: Entferne verdächtigen Code aus Dateien wie header.php, footer.php oder functions.php.
- Seite testen:
- Aktiviere die Seite im Wartungsmodus und teste Funktionen wie Links, Formulare und Inhalte.
- Überprüfe, ob Weiterleitungen oder Spam-Inhalte verschwunden sind.
4. Nachhaltige Sicherheitsmaßnahmen
Sicherheits-Plugins installieren
- Wordfence: Bietet Firewall, Malware-Scanning und Login-Sicherheit.
- Sucuri Security: Überwacht die Seite und bietet Schutz vor Brute-Force-Angriffen.
- Solid Security: Ermöglicht 2FA, Dateiüberwachung und Sicherheits-Hardening.
Regelmäßige Updates
- Halte WordPress, Themes und Plugins stets aktuell.
- Entferne ungenutzte Plugins und Themes regelmäßig.
Sichere Konfiguration
- Starke Passwörter: Nutze Passwörter mit mindestens 12 Zeichen, einschließlich Sonderzeichen.
- Dateiberechtigungen: Setze korrekte Berechtigungen (z. B. 644 für Dateien, 755 für Ordner).
- wp-config.php sichern: Verschiebe die Datei in ein nicht öffentlich zugängliches Verzeichnis oder schütze sie mit .htaccess.
- Admin-Bereich schützen: Ändere die Standard-Login-URL (z. B. mit Plugins wie WPS Hide Login).
Regelmäßige Backups
- Richte automatische Backups ein (z. B. mit UpdraftPlus oder BackWPup).
- Speichere Backups an einem sicheren, externen Ort (z. B. Dropbox, Google Drive).
Überwachung Prävention
- Firewall einrichten: Nutze eine Web Application Firewall (WAF) wie Cloudflare oder Sucuri.
- SSL/TLS aktivieren: Stelle sicher, dass deine Seite über HTTPS läuft.
- Monitoring-Tools: Nutze Dienste wie Google Search Console oder Jetpack, um Sicherheitsprobleme frühzeitig zu erkennen.
5. Kommunikation mit Kunden und Suchmaschinen
- Kunden informieren: Falls du auf WordPress Schadcode vermutest und Nutzerdaten betroffen sind, informiere betroffene Personen gemäß DSGVO.
- Google benachrichtigen: Reiche die bereinigte Seite in der Google Search Console zur Überprüfung ein, um Warnungen aufzuheben.
- Reputation wiederherstellen: Überprüfe Blacklists (z. B. Sucuri, Google Safe Browsing) und lasse die Seite von dort entfernen.
6. Nachbereitung und Dokumentation
- Ursache analysieren: Finde heraus, wie auf WordPress Schadcode kommen kann oder der Hack passiert ist (z. B. schwache Passwörter, veraltete Plugins).
- Sicherheitsprotokoll führen: Dokumentiere alle Änderungen und Maßnahmen für zukünftige Referenz.
- Schulungen anbieten: Informiere dein Team über Best Practices für WordPress-Sicherheit.
Zusätzliche Ressourcen
- WordPress Codex: Offizielle Dokumentation für Sicherheitsmaßnahmen.
- Externe Hilfe: Bei komplexen Hacks ziehe z.B. professionelle Dienste wie WPRetter.de in Betracht.