Logo

WordPress gehackt - Was nun?

Gehackt - das Horrorszenario. Plötzlich laden irgendwelche Inhalte, User werden auf andere Seiten weitergeleitet, irgendwelche Dateidownloads werden gestartet… Nicht nur mühsam, sondern für Seitenbesucher auch riskant. Was ist nun zu tun? Und warum passiert das überhaupt?

Sofortmassnahme

Zuerst ist das Wichtigste, die Besucher vor dem Schaden zu schützen. Dafür gibt es mehrere Möglichkeiten. Am Einfachsten ist es, die ganze Seite einfach unter Passwortschutz zu stellen, so dass niemand sie erreichen kann. Damit wird erst einmal sichergestellt, dass das Problem nicht noch grösser wird. Ihr Hoster kann Ihnen dabei helfen. Wenn das getan ist, dann… ja, dann was? Erst einmal müssen Sie das Problem verstehen, das Sie haben.

Problem verstehen

Mit grosser Wahrscheinlichkeit wurde Ihre Webseite automatisch gehackt. Das bedeutet, ein Programm hat Ihre Installation nach Sicherheitslücken durchsucht, die durch veraltete Versionen von WordPress oder Plugins oder aber einfach sonst unsicheren Plugins verursacht werden. Mit Ihnen persönlich oder Ihrem Geschäft hat das sehr wahrscheinlich nichts zu tun.

Aufbau Dateisystem

WordPress besteht aus sehr vielen Dateien, in welchen alle Funktionalitäten abgehandelt werden - Das Erstellen von Posts und Seiten, die Funktionsweise der Navigation, die Kommentarfunktion, und, und, und. Dabei gibt es Dateien, welche von Ihnen als User nicht verändert werden und solche, welche Sie mit Ihren Aktionen beeinflussen. Die drei Basis-Ordner sind:

  • wp-admin
  • wp-includes
  • wp-content (das ist der Ordner, in dem Themes, Plugins und ähnliches liegen.)

Auswirkungen

Das schädliche Programm hat nun entweder Dateien im System verändert oder weitere hinzugefügt, welche bei jedem Aufruf Ihrer Seite aufgerufen werden. Manchmal wird auch die Datenbank manipuliert. Diese Dinge verändern die Inhalte der Seite. Beispielsweise können Links so angepasst, Dateien zum Download bereitgestellt oder Userdaten weitergegeben werden.

Problem lösen

Das Problem lösen Sie wahrscheinlich, indem Sie putzen. Folgendes benötigen Sie mindestens, um das tun zu können:

  • Zugriff per FTP zum Dateisystem
  • Zugriff zur Datenbank
  • optional: Zugriff zum Backend (ihre-domain.ch/wp-admin)

Backup machen

Sie werden gleich tief in Ihre Webseite eingreifen. Machen Sie ein Backup, bevor Sie loslegen. Kaputte Daten sind besser als keine Daten.

Dateisystem ersetzen

  • Laden Sie auf wordpress.com WordPress in der richtigen Version neu herunter.
  • Öffnen Sie per FTP das Dateisystem Ihrer Webseite
  • Löschen Sie die Ordner wp-includes und wp-admin (NICHT wp-content!)
  • Laden Sie diese beiden Ordner aus der Version wieder hoch, die Sie zuvor von wordpress.com heruntergeladen haben.

Sicherheitslücke finden

  • Aktualisieren Sie WordPress und alle Plugins
  • Öffnen Sie bei jedem Plugin einmal die Details: Gab es länger als ein Vierteljahr kein Update? Diese Plugins sollten Sie loswerden.
  • Prüfen Sie Ihre Useraccounts. Brauchen Sie die alle noch? Löschen Sie die veralteten Accounts.
  • Setzen Sie bei allen Useraccounts neue Passwörter. Folgen Sie dabei den Sicherheitsempfehlungen von WordPress und nutzen Sie kein Passwort, das als nicht ausreichend definiert wird.

System scannen

  • Loggen Sie sich unter ihre-domain.ch/wp-admin in Ihr Backend ein (Wenn das immer noch nicht geht, dann sind die Fehlermeldungen relevant - leider gibt es für diesen Fall keine einfache Schritt-für-Schritt-Anleitung mehr. Wir helfen Ihnen aber gerne.)
  • Suchen und installieren Sie unter Plugins das Plugin ‘Wordfence’
  • Nach der Installation wählen Sie ‘Wordfence’
  • Scannen Sie mit der dafür vorgesehenen Funktion Ihr Dateisystem
  • Schauen Sie sich jeden Fehler an und lassen Sie ihn reparieren

Ergebnis prüfen

  • Betrachten Sie Ihre Seite. Funktioniert alles wieder, wie es soll?
  • Scannen Sie das System zur Sicherheit noch einmal.
  • Machen Sie ein weiteres Backup. Für den Fall, dass noch nicht aller Schadcode gefunden wurde, können Sie zu einem späteren Zeitpunkt wieder hier ansetzen.

Prävention

Um das Risiko, gehackt zu werden, möglichst klein zu halten, lautet das Zauberwort ‘Aktualität’.

  • Updaten Sie regelmässig sowohl WordPress wie auch Ihre Plugins
  • Nutzen Sie ausschliesslich Plugins, die regelmässige Updates erhalten.
  • Nutzen Sie Plugins, die möglichst viele Downloads haben - dort ist die Wahrscheinlichkeit, dass sie vernachlässigt werden, geringer.

Es hat alles nichts geholfen.

Sie haben die Anleitung befolgt und haben die Probleme noch immer? Oder kurz, nachdem Sie alles durchgeputzt haben, ist das Problem wieder aufgetaucht? Wir helfen Ihnen gerne. Es gibt leider komplexere Fälle, bei denen eine Schritt-für-Schritt-Anleitung nicht mehr ausreicht.

Hilfe benötigt?