Plötzlich zeigt Ihre Website merkwürdige Inhalte, leitet auf unbekannte Seiten weiter oder ist gar nicht mehr erreichbar – ein Albtraum für jedes Unternehmen. Browser-Warnmeldungen wie „Diese Website könnte gehackt worden sein“ oder eine Sperrung durch Google sorgen schnell für Panik.
Viele BetreiberInnen fragen sich in diesem Moment: „WordPress gehackt, was tun?“
Genau hier ist ein strukturiertes Vorgehen entscheidend, um Schaden zu begrenzen, Daten zu schützen und die Website so schnell wie möglich wieder sicher online zu bringen.
In diesem Beitrag zeigen wir Ihnen Schritt für Schritt, welche Soforthilfe-Maßnahmen Sie sofort ergreifen sollten, wenn Ihre WordPress-Seite gehackt wurde – und wie Sie mit den richtigen präventiven Maßnahmen dafür sorgen, dass so etwas in Zukunft nicht mehr passiert.
WordPress gehackt – typische Anzeichen einer infizierten Website
Ein Hack kündigt sich selten offen an. Oft bemerken BetreiberInnen erst durch auffälliges Verhalten, dass etwas nicht stimmt. Die folgenden Anzeichen sollten Sie sofort hellhörig werden lassen:
Login-Probleme & gesperrte Zugänge
Sie können sich plötzlich nicht mehr in Ihr WordPress-Dashboard einloggen? Oder Ihr Passwort funktioniert nicht, obwohl Sie es korrekt eingeben? Häufig ändern Angreifer Zugangsdaten oder löschen Benutzerkonten, um den rechtmäßigen BetreiberInnen den Zugriff zu verwehren.
Unerklärliche Änderungen an Inhalten oder Design
Texte wirken verändert, die Startseite sieht plötzlich anders aus oder es tauchen Links und Buttons auf, die Sie nie erstellt haben? Das sind klassische Spuren einer Manipulation. Besonders auffällig: versteckte Links in der Fußzeile oder Spam-Inhalte in Blogbeiträgen.
Weiterleitungen auf fremde Seiten
Einer der häufigsten Hacks: BesucherInnen Ihrer Website werden unbemerkt auf andere, oft unseriöse Seiten umgeleitet. Solche Redirects dienen HackerInnen dazu, Traffic abzugreifen oder Schadcode zu verbreiten – und können Ihr Unternehmensimage massiv beschädigen.
Browser- und Google-Warnmeldungen: „Diese Website wurde gehackt“
Erscheint beim Aufruf Ihrer Website eine Sicherheitswarnung im Browser oder wird in den Google-Suchergebnissen der Hinweis „Diese Website wurde möglicherweise gehackt“ eingeblendet, ist das ein ernstes Zeichen. Spätestens jetzt sollten Sie sofort handeln, da nicht nur Ihre Seite, sondern auch Ihre BesucherInnen gefährdet sind.
Meldungen vom Hosting-Provider oder Sicherheitsplugin
Viele Hoster wie Raidboxes überwachen Accounts automatisch auf verdächtige Aktivitäten. Wenn Sie eine Nachricht erhalten, dass Schadcode gefunden wurde oder Ihre Seite vorsorglich gesperrt ist, liegt der Verdacht nahe, dass Ihre WordPress-Seite gehackt wurde. Auch Sicherheitsplugins wie Wordfence oder Sucuri schlagen in solchen Fällen Alarm.
Warum wird eine WordPress-Seite gehackt?
Wenn eine Website gehackt wird, handelt es sich in den seltensten Fällen um einen gezielten Angriff auf ein einzelnes Unternehmen. Meistens setzen HackerInnen automatisierte Tools und Bots ein, die Millionen von Websites scannen und jede entdeckte Schwachstelle sofort ausnutzen. Betroffen sein kann jede Seite – vom kleinen Blog bis hin zum großen WordPress Online-Shop.
Häufige Ursachen für einen WordPress-Hack
Veraltete Plugins und Themes
Die größte Schwachstelle von WordPress liegt oft nicht im System selbst, sondern in Erweiterungen: Viele BetreiberInnen vergessen Updates oder nutzen Plugins, die seit Jahren nicht mehr gepflegt werden. Angreifer kennen diese Lücken genau und automatisieren ihre Angriffe. Schon eine einzige veraltete Erweiterung kann ausreichen, um die komplette Website zu kompromittieren.
Unsichere Passwörter und Standard-Benutzernamen
Ein weiteres Einfallstor sind schwache Zugangsdaten. Logins wie „admin“ oder Passwörter wie „123456“ sind innerhalb von Sekunden geknackt. Brute-Force-Attacken versuchen automatisch tausende Passwortkombinationen – und haben bei schlecht gewählten Passwörtern leichtes Spiel. Besonders gefährlich: Wenn dieselben Zugangsdaten mehrfach, z. B. auch bei Hosting oder E-Mail, genutzt werden.
Sicherheitslücken im Hosting
Auch die Serverumgebung spielt eine entscheidende Rolle. Unsichere PHP-Versionen, fehlende Firewall-Regeln oder schlecht konfigurierte Datenbanken können AngreiferInnen Tür und Tor öffnen. Gerade bei günstigen Shared-Hosting-Angeboten ist das Risiko höher, weil mehrere KundInnen auf derselben Server-Infrastruktur laufen. Wird ein Account kompromittiert, kann das Auswirkungen auf andere haben.
Infizierte lokale Geräte
Manchmal beginnt der Hack nicht direkt auf der Website, sondern beim Betreiber selbst. Schadsoftware auf dem Laptop oder PC kann Passwörter auslesen und unbemerkt an AngreiferInnen weitergeben. Diese nutzen die Daten dann, um sich ins WordPress-Dashboard oder in das Hosting-Konto einzuloggen – mit denselben Rechten wie Sie. Deshalb ist es wichtig, nicht nur den Server, sondern auch die eigenen Endgeräte abzusichern.
Ziele der Angreifer
Spam- und Malware-Verbreitung
Eine gehackte Website kann als Verteilerstation für Spam-Mails oder Malware dienen. BesucherInnen werden unbemerkt infiziert, während Ihr Server für den Versand von unerwünschten Nachrichten missbraucht wird. Das kann dazu führen, dass Ihre Domain oder IP-Adresse auf Blacklists landet und legitime Mails (z. B. an KundInnen) nicht mehr zugestellt werden.
Datendiebstahl
Besonders attraktiv sind Websites mit sensiblen Daten: Kundendaten, Zahlungsinformationen, Login-Daten oder geschützte Dokumente. Gelangen diese in die Hände von AngreiferInnen, drohen nicht nur wirtschaftliche Schäden, sondern auch rechtliche Konsequenzen – vor allem im Hinblick auf die DSGVO.
SEO-Spam & versteckte Links
Viele Hacks zielen darauf ab, versteckte Links oder fremde Inhalte einzuschleusen. Diese sogenannten SEO-Spam-Angriffe manipulieren Ihre Seite, um unseriöse Angebote in Suchmaschinen besser zu platzieren. Das Ergebnis: Ihr Google-Ranking leidet, BesucherInnen verlieren Vertrauen und Ihre Website wirkt unseriös.
Komplette Übernahme der Website
In besonders schweren Fällen übernehmen HackerInnen die gesamte Kontrolle. Ihre Website wird zur Plattform für kriminelle Aktivitäten, Teil eines Botnets oder sogar für Phishing missbraucht. Das erschwert die Wiederherstellung erheblich und kann erfordern, dass das gesamte System neu aufgesetzt werden muss.
WordPress gehackt – was tun? Die wichtigsten Soforthilfe-Maßnahmen
Wenn Ihre WordPress-Website gehackt wurde, ist schnelles und strukturiertes Handeln entscheidend. Jede Minute, die vergeht, kann zusätzlichen Schaden anrichten – sei es durch den Verlust von Daten, negative Auswirkungen auf Ihr Ranking oder ein beschädigtes Unternehmensimage. Die folgenden Schritte helfen Ihnen, den Hack einzudämmen und Ihre Website wieder unter Kontrolle zu bringen.
Schritt 1 – Website offline nehmen
Sobald Sie den Verdacht haben, dass Ihre WordPress-Seite gehackt wurde, sollten Sie sie umgehend für die Öffentlichkeit sperren. Entweder erfolgt dies automatisch durch Ihren Hosting-Provider, oder Sie aktivieren selbst ein Wartungsmodus-Plugin.
Wichtig: Je länger eine infizierte Seite online bleibt, desto höher ist das Risiko, dass BesucherInnen geschädigt werden oder Google Ihre Domain aus dem Index entfernt.
Schritt 2 – Backup & Beweise sichern
Auch wenn es im ersten Moment widersprüchlich klingt: Bevor Sie mit der Bereinigung beginnen, sollten Sie ein vollständiges Backup der gehackten Website inklusive Datenbank erstellen. Dieses Backup dient später als Beweis, falls rechtliche Schritte notwendig sind, und kann zudem helfen, die Art des Angriffs zu analysieren.
Speichern Sie die Sicherung auf einem separaten Medium (z. B. externe Festplatte oder Cloud-Speicher), niemals auf demselben Server.
Schritt 3 – Rechner und Server auf Trojaner prüfen
Manchmal liegt die Ursache nicht direkt bei WordPress, sondern bei einem kompromittierten Endgerät. Führen Sie daher unbedingt einen aktuellen Virenscan auf Ihrem Computer durch. Auch auf Serverseite sollten Sie einen Malware-Scan laufen lassen, sofern Ihr Hosting-Anbieter dies ermöglicht. Wird Schadsoftware auf dem lokalen Gerät gefunden, müssen Sie diese sofort entfernen, bevor Sie neue Passwörter setzen.
Schritt 4 – Alle Passwörter ändern
Setzen Sie alle Zugangsdaten zurück – und zwar konsequent:
- WordPress-Benutzerkonten (insbesondere AdministratorInnen)
- FTP- und SSH-Zugänge
- Datenbank-Logins
- Hosting-Panel (z. B. Plesk oder cPanel)
- E-Mail-Konten, die mit der Domain verknüpft sind
Wählen Sie starke Passwörter aus mindestens 12 Zeichen, kombiniert aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Nutzen Sie am besten einen Passwort-Manager, um komplexe Kombinationen sicher zu verwalten.
Schritt 5 – Schadcode finden und entfernen
Jetzt beginnt die eigentliche Bereinigung. Überprüfen Sie die WordPress-Dateien und achten Sie auf verdächtige Veränderungen – insbesondere in zentralen Dateien wie:
- index.php
- wp-config.php
- .htaccess
- Dateien im Theme-Ordner (z. B. header.php, footer.php)
Viele Angreifer hinterlassen versteckte „Backdoors“, um später erneut Zugriff zu erhalten. Nutzen Sie ein Sicherheitsplugin wie Wordfence oder Sucuri, um automatisierte Scans durchzuführen und auffällige Dateien schneller aufzuspüren. Entfernen oder ersetzen Sie kompromittierte Dateien sofort.
Schritt 6 – WordPress neu installieren / sauberes Backup einspielen
Je nach Schwere des Angriffs reicht es, den WordPress-Core und alle Plugins/Themes frisch zu installieren. In schwereren Fällen ist es jedoch sicherer, die gesamte Installation zu löschen und ein Backup aus einer sauberen Zeit vor dem Hack einzuspielen.
Falls kein sicheres Backup vorhanden ist, müssen Sie Ihre Inhalte manuell sichern und das System komplett neu aufsetzen. Auch wenn das mühsam erscheint: So verhindern Sie, dass versteckter Schadcode erneut Schaden anrichtet.
Schritt 7 – Website wieder online bringen und bei Google prüfen lassen
Nachdem Sie die Seite bereinigt haben, können Sie den Wartungsmodus deaktivieren oder die Sperrung durch Ihren Provider aufheben.
Wurde Ihre Website von Google als unsicher markiert, beantragen Sie in der Google Search Console eine erneute Überprüfung. Erst wenn Google bestätigt, dass kein Schadcode mehr vorhanden ist, verschwindet die Warnmeldung aus den Suchergebnissen.
Website gehackt – wie Sie zukünftige Angriffe verhindern
Nachdem Ihre WordPress-Seite bereinigt wurde, ist die wichtigste Aufgabe, einen erneuten Hack zu verhindern. Denn HackerInnen nutzen gerne dieselben Sicherheitslücken erneut – vor allem, wenn nicht alle Schwachstellen geschlossen wurden. Mit den folgenden Maßnahmen schützen Sie Ihre Website dauerhaft.
Regelmäßige Updates & Backups
Aktualisieren Sie WordPress-Core, Plugins und Themes konsequent. Viele Hacks entstehen nur deshalb, weil bekannte Sicherheitslücken nicht geschlossen werden. Planen Sie feste Update-Routinen ein oder nutzen Sie automatische Updates.
Genauso wichtig ist eine verlässliche Backup-Strategie:
- Tägliche oder wöchentliche Sicherungen
- Speicherung an einem externen Ort (Cloud, externer Server, lokale Festplatte)
- Regelmäßige Test-Wiederherstellung, um die Funktionsfähigkeit zu prüfen
So können Sie Ihre Website im Ernstfall mit wenigen Klicks wiederherstellen.
Sichere Passwörter und Benutzerverwaltung
Setzen Sie auf starke und einzigartige Passwörter – nicht nur für WordPress selbst, sondern auch für FTP, Datenbank und Hosting. Vermeiden Sie generische Benutzernamen wie admin oder test.
Ein häufiger Fehler ist das Teilen eines einzigen Admin-Kontos zwischen mehreren Personen. Stattdessen sollten Sie jedem Teammitglied ein eigenes Benutzerkonto mit der geringstmöglichen Berechtigungsstufe zuweisen. So behalten Sie die volle Kontrolle und können bei Bedarf Zugänge schnell entziehen.
Hosting-Sicherheit & Firewalls
Ein sicheres Hosting ist die Grundlage für eine geschützte Website. Achten Sie bei Ihrem Provider auf Features wie:
- Aktuelle PHP-Versionen
- Tägliche Server-Backups
- Web Application Firewall (WAF)
- Malware-Scanning und DDoS-Schutz
Wer auf Billig-Hosting setzt, spart oft an der falschen Stelle – denn fehlende Sicherheitsmaßnahmen, langsame Ladezeiten oder unzuverlässige Backups können im Ernstfall zu massiven Schäden führen. Professionelle Anbieter wie Raidboxes reduzieren dieses Risiko erheblich, da sie Managed WordPress Hosting mit umfassenden Sicherheitspaketen bieten:
- ein integriertes Security Shield mit Firewall, DDoS-Schutz und Malware-Scans,
- automatische tägliche Backups mit 1-Klick-Wiederherstellung,
- regelmäßige Updates von WordPress, Plugins und Themes,
- Login-Schutz und IP-Blocking gegen Brute-Force-Angriffe,
- Hosting in ISO-27001-zertifizierten Rechenzentren in Deutschland (DSGVO-konform),
- sowie persönlichen Support von echten WordPress-ExpertInnen – 365 Tage im Jahr.
So stellen Sie sicher, dass Ihre Website nicht nur performant und schnell bleibt, sondern auch zuverlässig vor Hackerangriffen und Ausfällen geschützt ist.
Sicherheitsplugins nutzen
Plugins sind ein zentraler Bestandteil einer guten WordPress-Sicherheit. Zu den bewährten Lösungen zählen:
- Wordfence – umfangreicher Schutz mit Firewall und Malware-Scan
- Solid Security – einfache Absicherung gängiger Schwachstellen
- Sucuri – bekannt für Monitoring und Malware-Cleanups
Diese Tools bieten Schutzfunktionen wie Login-Sperren, IP-Blockaden, Dateimonitoring und E-Mail-Benachrichtigungen bei verdächtigen Aktivitäten. Wichtig: Richten Sie die Plugins korrekt ein und überwachen Sie regelmäßig die Meldungen.
Zwei-Faktor-Authentifizierung aktivieren
Ein besonders wirksamer Schutz ist die Zwei-Faktor-Authentifizierung (2FA). Selbst wenn Angreifer Ihr Passwort kennen, benötigen sie zusätzlich einen Bestätigungscode (z. B. per Authenticator-App oder SMS), um Zugriff auf Ihr Konto zu erhalten. Viele Sicherheitsplugins und auch externe Tools bieten diese Funktion – eine einfache Maßnahme mit großem Effekt.
Mit diesen Schritten stellen Sie sicher, dass Ihre WordPress-Seite auch nach einer Bereinigung stabil und sicher bleibt. Die Kosten und der Aufwand für Prävention sind im Vergleich zu den Folgen eines erneuten Hacks minimal.
Praxisbeispiel: WordPress-Soforthilfe bei fivecode WordPress-Agentur
Ein WordPress-Hack ist für viele BetreiberInnen ein Schockmoment – und oft fehlt die Zeit oder das technische Know-how, um das Problem eigenständig zu lösen. Genau hier unterstützen wir unsere KundInnen.
Unser Vorgehen gliedert sich in zwei Phasen: Soforthilfe und präventive Absicherung.
Soforthilfe im Akutfall
- Analyse & Schadensdiagnose: Wir prüfen, wie tief der Hack reicht, welche Dateien betroffen sind und ob sensible Daten gefährdet sind.
- Bereinigung & Wiederherstellung: Verdächtiger Code wird entfernt, kompromittierte Dateien ersetzt und die Seite wieder lauffähig gemacht.
- Schnelle Reaktionszeit: Unser Ziel ist es, Ausfälle so kurz wie möglich zu halten – damit Ihre Website schnell wieder online und erreichbar ist.
Präventive Absicherung für die Zukunft
- Updates & Sicherheitspatches: Wir bringen WordPress-Core, Themes und Plugins auf den neuesten Stand.
- Einrichtung von Sicherheitsplugins: Durch Firewall, Login-Schutz und Malware-Scanning schließen wir die häufigsten Einfallstore.
- Individuelle Beratung: Wir zeigen Ihnen, wie Sie mit sicheren Passwörtern, Benutzerrollen und regelmäßigen Backups künftige Risiken minimieren.
- Monitoring & Schulung: Auf Wunsch übernehmen wir die laufende Überwachung Ihrer Website und schulen Sie oder Ihr Team in sicherer Content-Pflege.
Fazit
Eine gehackte WordPress-Website ist mehr als nur ein technisches Ärgernis: Sie gefährdet das Vertrauen Ihrer KundInnen, kann rechtliche Konsequenzen nach sich ziehen und schadet Ihrem Unternehmensimage. Doch auch wenn der Schreck im ersten Moment groß ist: Mit einem klaren Plan lässt sich der Schaden eindämmen und Ihre Seite schnell wiederherstellen.
Wichtig ist vor allem, nicht nur zu reagieren, wenn es bereits zu spät ist. Prävention ist der wirksamste Schutz: Regelmäßige Updates, starke Passwörter, Sicherheitsplugins und Backups senken das Risiko erheblich und ersparen Ihnen im Ernstfall viel Zeit und Kosten.
Wenn Ihre Website bereits betroffen ist oder Sie vorsorgen möchten, lohnt sich professionelle Unterstützung. Mit der richtigen Kombination aus Soforthilfe und nachhaltiger Absicherung können Sie sicherstellen, dass Ihre WordPress-Seite langfristig stabil und geschützt bleibt.
FAQ – Häufige Fragen rund um „WordPress gehackt“
Typische Anzeichen sind Login-Probleme, unerklärliche Änderungen am Design, Weiterleitungen auf fremde Seiten oder Warnmeldungen im Browser. Auch wenn Google in den Suchergebnissen den Hinweis „Diese Website wurde gehackt“ anzeigt, sollten Sie sofort handeln.
Bleiben Sie ruhig und gehen Sie systematisch vor: Website offline nehmen, ein Backup sichern, alle Passwörter ändern, die Seite nach Schadcode durchsuchen und bereinigen. Anschließend spielen Sie eine saubere Version Ihrer Website ein und lassen diese bei Google erneut prüfen.
Das hängt von der Schwere des Angriffs ab. Kleinere Hacks lassen sich innerhalb weniger Stunden bereinigen, bei größeren Infektionen oder fehlenden Backups kann die Wiederherstellung mehrere Tage in Anspruch nehmen.
Grundlegende Schritte wie Passwortänderungen oder das Einspielen eines Backups können Sie selbst erledigen. Die Entfernung von Schadcode und die Suche nach versteckten Hintertüren (Backdoors) erfordert jedoch technisches Fachwissen. Ohne Erfahrung besteht die Gefahr, dass Hacker Zugriff behalten – deshalb ist professionelle Hilfe oft die sicherere Lösung.
Die Kosten hängen davon ab, ob Sie selbst die Bereinigung vornehmen oder eine Agentur beauftragen. Generell gilt: Je schneller gehandelt wird, desto geringer der Aufwand. Teurer wird es, wenn Ihre Website längere Zeit offline ist, Google Sie aus dem Index nimmt oder sensible Daten betroffen sind.
Ja. Wir unterstützen Sie sowohl bei der akuten Bereinigung als auch bei der langfristigen Absicherung. Dazu gehören die Entfernung von Schadcode, die Wiederherstellung Ihrer Website sowie präventive Maßnahmen wie Updates, Sicherheitsplugins und Backups.
