Ein gehacktes WordPress kann Umsatz, Reputation und Kundendaten gefährden. Dieser Beitrag zeigt präzise, welche Sofortmaßnahmen durchzuführen sind, wie Sie Ihre Seite sauber wiederherstellen und welche langfristigen Sicherheitsmaßnahmen nötig sind, damit das Risiko nicht erneut eintritt.
Sofort-Check — was zuerst zu tun ist
Webseite in den Wartungsmodus schalten oder über die Host-Config temporär offline nehmen.
Hosting-Zugang, FTP/SFTP, Datenbank-User, WordPress-Admin und E-Mail-Passwörter ändern (starke Passwörter / Passwortmanager verwenden).
Host kontaktieren: Logs anfordern (Zugriffs-, Error-Logs) und mögliche Infektionsquellen klären.
Live-Verkehr überwachen: ungewöhnliche Downloads, hohe CPU/Requests, unbekannte Cron-Jobs.
Schadensbegrenzung
Alle Administrator-Accounts prüfen und unbekannte löschen.
Dateien mit verdächtigen Zeitstempeln, unbekannten PHP-Dateien oder neuen .php-Dateien in Upload-Ordnern identifizieren und isolieren.
wp-config.php und .htaccess auf Manipulation prüfen; bei Bedarf temporär ersetzen.
Wichtige Seiten / Angebote offline nehmen, wenn sie kompromittierende Inhalte anzeigen.
Backup & Wiederherstellung
Vor jeder Änderung vollständiges Backup erstellen (Dateien + Datenbank).
Wenn saubere Backups vorhanden sind: sauberen Stand wählen, vor dem Hack-Datum. Backup lokal prüfen und dann wiederherstellen.
Kein Backup? Sauberes System manuell aufbauen: frische WP-Installation + geprüfte Themes/Plugins + bereinigte Datenbank-Import.
Malware-Scan & Bereinigung
Automatisierte Scans mit mehreren Tools laufen lassen (Dateisystem + Datenbank).
Eingriffe manuell prüfen: verschleierte eval/base64-Strings, unerklärte cron_jobs, iframes, externe Redirects entfernen.
Datenbank auf eingestreute spammy Post- oder Option-Einträge prüfen (wp_posts, wp_options, usermeta).
Signaturen und veränderte Core-Dateien mit frischen WP-Core-Dateien abgleichen.
Plugins & Themes: Audit & Update
Alle Plugins/Themes aktualisieren oder entfernen, die nicht aktiv gebraucht oder veraltet sind.
Nur Plugins aus vertrauenswürdigen Quellen nutzen; Premium-Plugins nur offiziell beziehen.
Child-Themes sauber halten; keine unbekannten Snippets in functions.php.
Härtung & Prävention
Zwei-Faktor-Authentifizierung (2FA) für alle Admins aktivieren.
File-Permissions korrekt setzen (644/640 für Dateien, 755/750 für Verzeichnisse).
Admin-URL verschleiern, bruteforce-Schutz aktivieren, Login Rate-Limiting und IP-Blocking verwenden.
Security-Plugin installieren (Malware-Scan, Web-Application-Firewall, Login-Protection).
Regelmäßige automatisierte Backups an einen externen Speicher (separates Konto).
Monitoring einrichten: Datei-Integritätsprüfungen, Login-Alarm, Uptime-Monitoring.
SEO & Reputation wiederherstellen
Google Search Console prüfen: Hinweise auf gehackte Inhalte, manuelle Maßnahmen anfordern.
Alle auftretenden Spam-Seiten oder Redirect-URLs entfernen und ein Reconsideration-Request starten, sobald sauber.
Betroffene Inhalte crawlen lassen, Sitemaps aktualisieren und Indexierungsanfragen stellen.
Checkliste für die Nachbereitung
Vollständiges Audit-Reporting (gefundene Indikatoren, entfernte Dateien, Wiederherstellungszeitpunkt).
Sicherheitsplan implementieren: Wochen- / Monats-Tasks, Verantwortlichkeiten, Kontakt zum Notfall-Service.
Schulung für Benutzer mit Admin-Rechten: sichere Passwortnutzung, Phishing-Erkennung.
Benötigen Sie Unterstützung bei einer gehackten WordPress-Seite? Jetzt Hilfe anfordern.
Schnelles Handeln spart Zeit und Geld. Die eazyCode Software GmbH kümmert sich um die Bereinigung, Wiederherstellung und Absicherung Ihrer WordPress-Website. Wir prüfen den Hack, stellen alles sicher wieder her und schützen Ihre Seite dauerhaft. Jetzt kostenlose Kurzdiagnose anfordern – per E-Mail oder Telefon. Wir bringen Ihre Website schnell und zuverlässig zurück online.