WordPress-Seite gehackt. Wenn es dir passiert, gerät man leicht in Panik. In diesem Beitrag helfe ich dir, herauszufinden, ob deine Webseite gehackt wurde, führe dich durch Schritte zur Fehlerbehebung und helfe dir, sie sicherer zu machen.

Schließlich gebe ich dir einige Tipps, um zu verhindern, dass deine WordPress-Seite in Zukunft wieder gehackt wird.

Bereit? Atme tief durch und lass uns anfangen.

WordPress Gehacked: Zeichen, dass deine WordPress-Seite gefährdet ist

Deine WordPress-Seite verhält sich nicht so, wie sie es tun sollte. Aber woher weißt du, dass das Problem auf einen Hack zurückzuführen ist? Lasse uns einen Blick auf einige der Anzeichen werfen, dass deine Seite gehackt wurde:

  • Du kannst dich nicht einloggen.
  • Deine Webseite hat sich verändert, ohne dass du etwas getan hast (z.B. wurde die Homepage durch eine statische Seite ersetzt oder neue Inhalte hinzugefügt).
  • Deine Seite leitet zu einer anderen Seite weiter.
  • Wenn du oder andere Benutzer versuchen, auf deine Webseite zuzugreifen, erhältst du eine Warnung in deinem Browser.
  • Wenn du nach deiner Webseite suchst, gibt Google eine Warnung aus, dass sie möglicherweise gehackt wurde.
  • Du hast von deinem Sicherheitsplugin eine Benachrichtigung über einen Verstoß oder eine unerwartete Änderung erhalten.
  • Dein Hosting-Provider hat dich vor ungewöhnlichen Aktivitäten auf deinem Konto gewarnt.

Lasse uns einen Blick auf jeden dieser Punkte werfen.

Du kannst dich nicht einloggen

Wenn du dich nicht auf deiner Webseite anmelden kannst, kann dies ein Zeichen dafür sein, dass deine Webseite gehackt wurde. Es ist jedoch wahrscheinlicher, dass du gerade dein Passwort vergessen hast. Bevor du also davon ausgehst, dass du gehackt wurdest, versuche, dein Passwort zurückzusetzen. Wenn du es nicht kannst, ist das ein Warnhinweis. Selbst wenn du kannst, wurdest du vielleicht immer noch gehackt und musst dies ein wenig mehr untersuchen.

Hacker entfernen manchmal Benutzer oder ändern Benutzerkennwörter, um den Zugriff zu verhindern. Wenn du dein Passwort nicht zurücksetzen kannst, könnte dein Benutzerkonto entfernt worden sein, was ein Zeichen für Hacking ist.

Deine Webseite hat sich geändert

Eine Form des Hackens ist es, die Homepage durch eine statische Seite zu ersetzen. Wenn deine Webseite völlig anders aussieht und dein Template nicht verwendet, wurde sie wahrscheinlich gehackt.

Die Änderungen können subtiler sein, z.B. durch das Hinzufügen von unerwünschten Inhalten oder durch Links zu unerwünschten Webseiten. Wenn deine Fußzeile voller Links ist, die du nicht hinzugefügt hast, und besonders wenn diese Links versteckt oder in einer winzigen Schriftgröße sind, könntest du ebenfalls gehackt worden sein.

Bevor du davon ausgehst, dass du gehackt wurdest, frage andere Seitenadministratoren oder Editoren, um sicherzustellen, dass sie die Änderungen nicht versehentlich vorgenommen haben.

Wenn dein Theme nicht von einer seriösen Quelle stammt und du es kürzlich aktualisiert hast, könnte es sich um den Hacker handeln.

Deine Webseite wird weitergeleitet

Manchmal fügen Hacker ein Skript hinzu, das Leute zu einer anderen Webseite umleitet, wenn sie deine besuchen. Dies wird wahrscheinlich eine Webseite sein, auf die du nicht möchtest, dass deine Benutzer weitergeleitet werden.

Als ich die Webseite einer Schule betreute, ist mir das passiert und die Weiterleitung ging auf eine Dating-Seite. Wie du dir vorstellen kannst, war mein Kunde nicht zufrieden und musste alles andere, was ich tat, fallen lassen und sofort reparieren. Es stellte sich heraus, dass es sich um eine Unsicherheit auf dem Server und nicht auf meiner Webseite handelte, was ein Grund ist, nur qualitativ hochwertiges Hosting zu nutzen. Ich habe so schnell wie möglich den Hosting-Provider gewechselt und den Hack fast sofort behoben.

Browser-Warnungen

Wenn dein Browser warnt, dass deine Webseite kompromittiert ist, könnte es ein Zeichen dafür sein, dass deine Webseite gehackt wurde. Es kann auch an einem Code in einem Theme oder Plugin liegen, den du entfernen musst, oder an einem Problem mit Domains oder SSL.

Beachte die Hinweise in deinem Browser, die dir bei der Diagnose des Problems helfen.

Suchmaschinenwarnungen

Wenn du nach deiner Webseite suchst und sie gehackt wurde, kann Google eine Warnung anzeigen. Dies könnte bedeuten, dass die Sitemap gehackt wurde, was sich auf die Art und Weise auswirken würde, wie Google deine Website durchsucht. Oder es kann ein größeres Problem sein: Du musst die folgende Diagnose stellen, um genau herauszufinden, was passiert ist.

Google-Alarm - diese Webseite wurde möglicherweise gehackt.
Google-Alarm – diese Webseite wurde möglicherweise gehackt.

Warum WordPress Seiten gehackt werden

Es gibt viele Gründe, warum WordPress-Seiten gehackt werden, aber hier ist ein Überblick über die häufigsten Ursachen.

1. Unsichere Passwörter

Dies ist eine der häufigsten Ursachen für Hacking. Das am häufigsten verwendete Passwort der Welt ist „Passwort“. Sichere Passwörter sind nicht nur für Ihr WordPress-Administrationskonto erforderlich, sondern für alle deine Benutzer und alle Aspekte deiner Webseite, einschließlich FTP und Hosting.

2. Veraltete Software

Plugins und Themes sowie WordPress selbst unterliegen Sicherheitsupdates, die auf deine Webseite angewendet werden müssen. Wenn du deine Templates, Plugins und Versionen von WordPress nicht auf dem neuesten Stand hältst, machst du deine Webseite anfällig.

3. Unsicherer Code

Plugins und Themes, die nicht aus seriösen Quellen stammen, können Schwachstellen auf deiner Webseite verursachen. Wenn du kostenlose WordPress-Themes oder Plugins verwendest, installiere sie aus dem offiziellen Themenverzeichnis.

Wenn du Premium-Themes und Plugins kaufst, solltest du unbedingt den Ruf des Anbieters überprüfen und Empfehlungen von Personen und Quellen einholen, denen du vertraust. Installiere niemals nulled Plugins, d.h. Premium-Plugins von kostenlosen Webseiten, die dazu bestimmt sind, Schaden anzurichten oder Informationen zu sammeln.

Wie wird WordPress Hacked?

Wenn du mehr darüber erfahren möchtest, wie WordPress-Seiten gehackt werden (und du nicht zu den Schritten gehst, die zu unternehmen sind, wenn deine eigene Website gehackt wurde), hier sind die wichtigsten Möglichkeiten, die Hacker nutzen, um auf deine Seite zu gelangen:

  • Backdoors – diese umgehen die üblichen Methoden des Zugriffs auf deine Webseite, z.B. über Skripte oder versteckte Dateien. Ein Beispiel war die Tim Thumb-Schwachstelle im Jahr 2013.
  • Pharma-Hacks – ein Exploit, mit dem Rogue-Code in veraltete Versionen von WordPress eingefügt wird.
  • Brute-Force-Login-Versuche – wenn Hacker die Automatisierung nutzen, um schwache Passwörter auszunutzen und Zugang zu deiner Webseite zu erhalten.
  • Bösartige Umleitungen – wenn Hintertüren verwendet werden, um gefährliche Umleitungen zu deiner Webseite hinzuzufügen.
  • Cross-Site-Scripting (XSS) – die häufigste Schwachstelle in WordPress-Plugins, diese injizieren Skripte, die es einem Hacker ermöglichen, bösartigen Code an den Browser des Benutzers zu senden.
  • Denial of Service (DoS) – wenn Fehler oder Bugs im Code einer Webseite verwendet werden, um eine Webseite zu überfordern, so dass sie nicht mehr funktioniert.

Wenn Sie eine E-Commerce-Site betreiben, sollten Sie unbedingt unseren ausführlichen Leitfaden zur Betrugsprävention im E-Commerce lesen.

Diese alle klingen ziemlich beängstigend, aber es gibt Schritte, die du unternehmen kannst, um deine WordPress-Seite vor ihnen zu schützen. Lasst uns zunächst die Schritte durchgehen, die du unternehmen musst, wenn deine Website gehackt wird.

WordPress Site gehackt: Was zu tun ist (Schritt-für-Schritt-Anleitung)

Wenn deine Webseite bei Kinsta gehostet wird, haben wir eine „hackfreie“ Garantie, was bedeutet, dass wir deine Webseite überprüfen und den Hack entfernen werden. Wenn du bei einem anderen Hosting-Provider bist, musst du ihn hinzuziehen, aber du musst wahrscheinlich viel davon selbst machen.

Kinsta’s hack-free guarantee
Kinsta’s hack-free guarantee

Die Schritte, die du unternehmen musst, hängen von der Art und Weise ab, wie deine Webseite gehackt wurde, und du musst möglicherweise nicht alle diese Schritte durcharbeiten. Die Schritte, die wir durchlaufen werden, sind:

  1. Keine Panik
  2. Stelle deine Webseite in den Wartungsmodus
  3. Verwende den Kinsta Malware Removal Service
  4. Passwörter zurücksetzen
  5. Plugins und Themes aktualisieren
  6. Benutzer entfernen
  7. Entferne unerwünschte Dateien
  8. Bereinige deine Sitemap und sende sie erneut an Google
  9. Plugins und Themes neu installieren
  10. Neuinstallation des WordPress-Kerns
  11. Bereinige deine Datenbank

Schritt 1: Keine Panik

Ich weiß, dass das Schlimmste, was man zu jemandem sagen kann, der in Panik gerät, „keine Panik“ ist. Aber du brauchst einen klaren Kopf, wenn du in der Lage sein willst, das Problem zu diagnostizieren und zu lösen.

Wenn du nicht klar denken kannst, stellst du deine Webseite einfach in den Wartungsmodus und lässt sie für ein paar Stunden, bis du dich ruhiger fühlst. Was wiederum leichter gesagt als getan klingt, aber hier ist es entscheidend.

Schritt 2: Stelle deine Webseite in den Wartungsmoduse

Du willst nicht, dass Besucher deine Webseite in ihrem gefährdeten Zustand finden und du willst auch nicht, dass sie sehen, wie deine Webseite aussehen wird, während du sie reparierst.

Stelle sie daher in den Wartungsmodus, wenn du kannst.

Wenn du dich gerade nicht auf deiner WordPress-Seite anmelden kannst, wird dies nicht möglich sein, aber sobald du kannst, komm zurück und tue dies.

Ein Plugin wie Coming Soon Page & Maintenance Mode ermöglicht es dir, deine Webseite in den Wartungsmodus zu versetzen, so dass sie aussieht, als befände sie sich in einer planmäßigen Wartung, anstatt nach einem Hack repariert zu werden.

Coming Soon Page & Maintenance Mode plugin
Coming Soon Page & Maintenance Mode plugin

Sobald du das getan hast, kannst du dich ein wenig entspannen, weil du weißt, dass die Leute nicht sehen können, was los ist.

Du kannst das Plugin so konfigurieren, dass es ein Logo hinzufügt und die Farben anpasst oder du kannst einfach einen kurzen erklärenden Text eingeben und es dabei belassen.

Jetzt kannst du deine kaputte Seite sehen, aber andere Leute können es nicht.

Schritt 3: Verwende den Kinsta Malware Removal Service

Um dir die Mühe aller untenstehenden Schritte zu ersparen, kannst du den Kinsta Malware Removal Service für eine einmalige Gebühr von $100 erwerben, wenn du zu Kinsta migrierst. Wichtig: Wenn du ein Kinsta Kunde bist, ist dies in deinem Plan enthalten!

Wenn du dies nicht tun willst oder kannst, lies weiter, um mehr darüber zu erfahren, wie du deine gehackte Website wie reparieren kannst.

Schritt 4: Passwörter zurücksetzen

Da du nicht weißt, welches Passwort verwendet wurde, um Zugang zu deiner Webseite zu erhalten, ist es wichtig, alle zu ändern, um zu verhindern, dass der Hacker sie erneut verwendet. Dies beschränkt sich nicht nur auf dein WordPress-Passwort: setze dein SFTP-Passwort, dein Datenbankpasswort und dein Passwort auch bei deinem Hosting-Provider zurück.

Du musst sicherstellen, dass auch andere Admin-Benutzer ihre Passwörter zurücksetzen.

Schritt 5: Plugins und Themes aktualisieren

Der nächste Schritt ist, sicherzustellen, dass alle deine Plugins und Themes auf dem neuesten Stand sind. Gehe zu Dashboard > Updates auf deiner Webseite und aktualisiere alles, was veraltet ist.

Du solltest dies tun, bevor du andere Korrekturen versuchst, denn wenn ein Plugin oder ein Theme deine Website anfällig macht, können weitere Korrekturen, die du machst, durch die Schwachstelle rückgängig gemacht werden. Stelle also sicher, dass alles auf dem neuesten Stand ist, bevor du weitermachst.

Schritt 6: Benutzer entfernen

Wenn deiner WordPress-Seite Admin-Konten hinzugefügt wurden, die du nicht kennst, ist es an der Zeit, sie zu entfernen. Bevor du dies tust, frage bei allen autorisierten Administratoren nach, ob sie deine Kontodaten nicht geändert haben.

Gehe zum Bildschirm Benutzer in deinem WordPress-Administrator und klicke auf den Link Administrator über der Liste der Benutzer. Wenn sich dort Benutzer befinden, die nicht anwesend sein sollten, aktiviere das Kontrollkästchen neben deinem und wähle dann Löschen in der Dropdown-Liste Bulk-Aktionen.

Schritt 7: Entferne unerwünschte Dateien

Um herauszufinden, ob es in deiner WordPress-Installation Dateien gibt, die nicht installiert sein sollten, musst du ein Sicherheits-Plugin wie WordFence installieren, das deine Webseite scannt und dir sagt, ob es dort Dateien gibt, die nicht vorhanden sein sollten, oder einen Sicherheitsdienst wie Sucuri verwenden.

Schritt 8: Bereinige deine Sitemap und sende sie erneut an Google

Eine Ursache dafür, dass eine Webseite von Suchmaschinen rot markiert wird, kann sein, dass deine sitemap.xml-Datei gehackt wurde. In einem Fall, den wir bei Kinsta festgelegt hatten, war eine Sitemap mit falschen Links und Fremdzeichen infiziert worden.

Du kannst deine Sitemap mit deinem SEO-Plugin regenerieren, aber du musst Google auch sagen, dass die Seite bereits bereinigt wurde. Füge deine Webseite zur Google Search Console hinzu und schicke einen Sitemap-Bericht an Google, um ihnen mitzuteilen, dass sie die Webseite durchsuchen müssen. Dies garantiert nicht, dass deine Seite sofort gecrawlt wird und kann bis zu zwei Wochen dauern. Es gibt nichts, was du tun kannst, um das zu beschleunigen, also musst du Geduld mitbringen.

Schritt 9: Plugins und Themes neu installieren

Wenn deine Webseite immer noch Probleme hat, musst du alle Plugins und Themes neu installieren, die du noch nicht aktualisiert hast. Deaktiviere und lösche sie von deinen Themes– (hier ist, wie man ein WordPress-Thema sicher löscht) und Plugin-Seiten und installiere sie neu. Wenn du deine Webseite nicht bereits in den Wartungsmodus versetzt hast, tue das zuerst!

Wenn du ein Plugin oder Theme von einem Plugin- oder Theme-Anbieter gekauft hast und dir nicht sicher bist, wie sicher es ist, ist es jetzt an der Zeit zu überlegen, ob du es weiterhin verwenden solltest. Wenn du ein kostenloses Theme/Plugin von einem anderen Ort als dem WordPress-Plugin oder dem Theme-Verzeichnissen heruntergeladen hast, installiere es nicht neu. Installiere es stattdessen aus dem Theme- oder Plugin-Verzeichnis oder kaufe die legitime Version. Wenn du es dir nicht leisten kannst, ersetze es durch ein kostenloses Theme/Plugin aus dem Theme- oder Plugin-Verzeichnis, das die gleiche oder eine ähnliche Aufgabe erfüllt.

Wenn das Problem dadurch nicht behoben wird, lese die Supportseiten für alle deine Designs und Plugins. Es kann sein, dass andere Benutzer Probleme haben, in diesem Fall solltest du dieses Theme oder Plugin deinstallieren, bis die Sicherheitslücke behoben ist.

Schritt 10: Neuinstallation des WordPress-Kerns

Wenn alles andere fehlschlägt, musst du WordPress selbst neu installieren. Wenn die Dateien im WordPress-Kern kompromittiert wurden, musst du sie durch eine saubere WordPress-Installation ersetzen.

Lade einen sauberen Satz WordPress-Dateien per SFTP auf deine Webseite hoch und stelle sicher, dass du die alten überschreibst. Es ist eine gute Idee, zuerst ein Backup deiner wp-config.php und .htaccess Dateien zu erstellen, falls diese überschrieben werden (obwohl sie es nicht sein sollten).

Wenn du einen Auto-Installer zur Installation von WordPress verwendet hast, verwende das nicht noch einmal, da es deine Datenbank überschreiben würde und du deine Inhalte verlierst. Verwende stattdessen SFTP, um nur die Dateien hochzuladen. Wenn du auf Kinsta bist und unseren WordPress-Installer benutzt hast, brauchst du dir um diesen Schritt keine Sorgen zu machen, da wir den WordPress-Kern für dich im Rahmen unseres Hackfix-Service ersetzen werden.

Schritt 11: Bereinige deine Datenbank

Wenn deine Datenbank gehackt wurde, musst du auch das entfernen. Es ist eine gute Idee, deine Datenbank zu bereinigen, da eine saubere Datenbank weniger veraltete Daten hat und weniger Platz benötigt, was deine Webseite schneller macht.

Woher weißt du, ob deine Datenbank gehackt wurde? Wenn du ein Sicherheits-Plugin oder einen Sicherheitsdienst verwendest, wird dir durch Ausführen einer Überprüfung mitgeteilt, ob die Datenbank kompromittiert wurde (oder ob dir eine Benachrichtigung zugesandt wurde). Alternativ kannst du auch ein Plugin wie NinjaScanner verwenden, das deine Datenbank scannt.

Mit dem WP-Optimize Plugin kannst du deine Datenbank bereinigen und für die Zukunft optimieren.

Wie man verhindert, dass die WordPress-Seite gehackt wird

Du hast also deine Webseite bereinigt und deine Passwörter zurückgesetzt, so dass sie etwas sicherer ist als zuvor.

Aber es gibt noch mehr, was du tun kannst, um zukünftige Hacks zu verhindern und zu verhindern, dass dasselbe wieder passiert.

1. Stelle sicher das alle Passwörter sicher sind

Wenn du es noch nicht getan hast, stelle sicher, dass alle Passwörter für deine Webseite, nicht nur dein WordPress-Administratorpasswort, zurückgesetzt werden und dass du sichere Passwörter verwendest.

Mit einem Sicherheits-Plugin kannst du Benutzer zwingen, sichere Passwörter zu verwenden, oder wenn du bei Kinsta bist, ist es in deinem Hosting-Plan integriert.

Du kannst deiner Website auch eine Zwei-Faktor-Authentifizierung hinzufügen, um es Hackern zu erschweren, ein Konto zu erstellen.

2. Halte deine Webseite auf dem neuesten Stand

Es ist wichtig, deine Webseite auf dem neuesten Stand zu halten. Jedes Mal, wenn dein Theme, deine Plugins oder WordPress selbst aktualisiert werden, solltest du dieses Update ausführen, da es oft Sicherheitspatches enthält.

Du kannst automatische Updates aktivieren, indem du entweder deine wp-config.php-Datei bearbeitest oder ein Plugin installierst, das dies für dich erledigt. Wenn du das lieber nicht tun möchtest, weil du Updates zuerst testen möchtest, benachrichtigt dich ein Sicherheits-Plugin, wenn du ein Update ausführen musst.

Wenn du deine Webseite aktualisierst, stelle sicher, dass du es richtig machst, ein Backup erstellst und Updates auf einem Staging-Server testest, falls du einen hast. Kinsta plant automatisierte Backups und eine Stagingumgebung für alle Seiten.

3. Installiere keine unsicheren Plugins oder Themes

Wenn du WordPress-Plugins in Zukunft installierst, stelle sicher, dass sie mit deiner Version von WordPress getestet wurden und dass du sie von einer seriösen Quelle herunterlädst.

Installiere immer kostenlose Plugins und Templates über das Theme- und Plugin-Verzeichnis: Lasse dich nicht dazu verleiten, sie von Drittanbietern zu beziehen. Wenn du Premium-Themes oder Plugins kaufst, überprüfe den Ruf des Plugin-Anbieters und frage nach Empfehlungen.

4. Bereinige deine WordPress Installation

Wenn du irgendwelche Templates oder Plugins installierst, aber nicht aktiviert hast, lösche sie. Wenn du irgendwelche Dateien oder alte WordPress-Installationen in deiner Hosting-Umgebung hast, die du nicht verwendest, ist es an der Zeit, diese zu entfernen. Lösche auch alle Datenbanken, die du nicht benutzt.

Wenn du alte, unbenutzte WordPress-Installationen auf deinem Server hast, sind sie besonders anfällig, da du sie wahrscheinlich nicht auf dem neuesten Stand halten wirst.

5. Installiere SSL auf deiner Webseite

SSL fügt deiner Webseite eine Sicherheitsebene hinzu und ist kostenlos. Kinsta-Pläne beinhalten SSL ohne zusätzliche Kosten. Wenn dein Hosting-Provider kein kostenloses SSL anbietet, kannst du das SSL Zen-Plugin verwenden, um kostenloses Let’s Encrypt SSL hinzuzufügen.

6. Vermeide billiges Hosting

Billiges Hosting bedeutet, dass du Serverplatz mit Hunderten von anderen Kunden teilen wirst. Dies wird nicht nur deine Webseite verlangsamen, sondern auch die Chancen erhöhen, dass eine dieser anderen Webseiten Unsicherheit auf den Server bringt.

Bei billigen Hosting-Provider ist es wahrscheinlich, das sie Serversicherheit nicht zuverlässig überwachen oder dir helfen, wenn deine Webseite gehackt wurde. Ein Qualitäts-Hosting-Provider wie Kinsta gibt dir eine „hack-free“ Garantie und arbeitet hart daran, deine Webseite sicher zu halten.

7. Einrichten einer Firewall

Mit einem Sicherheits-Plugin oder einem Service wie Cloudflare oder Sucuri kannst du eine Firewall für deine Webseite konfigurieren. Dies wird eine zusätzliche Barriere für Hacker hinzufügen und die Wahrscheinlichkeit von Hacks und DDoS-Angriffen auf deine Webseite reduzieren.

Hier bei Kinsta sind alle WordPress Webseiten unserer Kunden durch Googles Enterprise-Level-Firewall geschützt. Wir bieten dir auch ein einfach zu bedienendes IP-Verweigerungs-Tool in MyKinsta an, um bösartige IP-Adressen zu blockieren.

8. Installiere ein Sicherheits-Plugin

Wenn du ein Sicherheits-Plugin auf deiner Webseite installierst, wird es dich über alle verdächtigen Aktivitäten informieren. Dies kann unbefugte Anmeldungen oder das Hinzufügen von Dateien beinhalten, die nicht vorhanden sein sollten.

Auch hier wird auf die Warnung des Plugins verwiesen, um herauszufinden, was das Problem ist.

Erinnerung: Wenn deine Webseite bei Kinsta gehostet wird, musst du keine Sicherheits-Plugins installieren. Denn Kinsta bietet alle Sicherheitsfunktionen, die du brauchst.

9. Erwäge einen Sicherheitsdienst

Wenn du kein KINSTA-Nutzer bist, solltest du vielleicht einen Sicherheitsdienst wie Sucuri in Erwägung ziehen, der deine Webseite überwacht und behebt, wenn du wieder gehackt wirst.

sucuri
Sucuri

Es ist nicht billig, aber wenn deine Webseite für dein Geschäftseinkommen unerlässlich ist, kann sie sich bezahlt machen. Es gibt verschiedene Pläne, die unterschiedliche Bearbeitungszeiten für Sicherheitsfixes anbieten. Sucuri überwacht deine Webseite, benachrichtigt dich, wenn ein Sicherheitsverstoß vorliegt, und behebt diesen für dich. Das bedeutet, dass du den Prozess der individuellen Bereinigung deiner Website nicht noch einmal durchlaufen musst.

Alternativ bieten die Kinsta-Hostingpläne Sicherheitsfunktionen wie DDoS-Erkennung, Betriebszeitüberwachung, Hardwarewände und eine „hack-free“ Garantie, was bedeutet, dass wir deine Webseite, wenn sie gehackt wird, für dich aufräumen werden. Wenn du zu Kinsta wechselst, migrieren wir deine Webseite für dich kostenlos und bereinigen sie, wenn sie in Zukunft gehackt wird. Achten Sie darauf, dass Sie unsere kuratierte Liste der besten WordPress-Migrationsplugins lesen.

Zusammenfassung

Wenn deine Webseite gehackt wurde ist  das eine unangenehme Erfahrung. Es bedeutet, dass deine Webseite für Benutzer nicht verfügbar ist, was sich auf dein Unternehmen auswirken könnte. Das bedeutet, dass du schnell handeln musst, was sich auf deine andere Tätigkeit auswirkt.

Hier ist eine Zusammenfassung der Schritte, die du unternehmen musst, wenn deine Website gehackt wird:

  • Passwörter zurücksetzen.
  • Aktualisiere Plugins und Themes.
  • Entferne Benutzer, die nicht vorhanden sein sollten.
  • Entferne unerwünschte Dateien.
  • Bereinige deine Sitemap.
  • Installiere Plugins und Themes sowie den WordPress-Kern neu.
  • Bereinige bei Bedarf deine Datenbank.

Und denke daran: Wenn du die obigen Schritte zur Vermeidung von Hacks befolgst, musst du das alles in Zukunft nicht mehr tun: Es lohnt sich, deine Webseite so sicher wie möglich zu halten.

Rachel McCollin

Rachel McCollin has been helping people build websites with WordPress since 2010. She's a huge fan of self-hosted WordPress and wants to help as many people as possible create an awesome website with it.