0711-Netz-Logo

Schnellreparatur von gehackten und defekten WordPress-Websites

Warum sollte jemand Ihre Website hacken?

wordpress-gehackt
Viele unserer Kunden fragen zunächst einmal warum ausgerechnet ihre Seite gehackt wurde. Schließlich gibt es bei den meisten von ihnen nicht wirklich etwas zu holen oder gar geheime Daten zu stehlen. Tatsächlich haben es die Hacker auch in den wenigsten Fällen auf Ihre Daten oder auf eine bestimmte Seite abgesehen. Vielmehr geht es oft darum Zugriff auf den Server zu erlangen, auf dem Ihre Seite läuft.

Wenn die Angreifer es geschafft haben, ist Ihre Seite gehackt und sie haben dadurch Zugriff auf den Server. Nun kann dieser dazu genutzt werden Spam-Mails zu versenden, weitere Seiten darauf einzurichten oder den Besuchern der Website Schadcode (Viren usw.) unterzuschieben. Die Website dient dabei lediglich als Mittel zum Zweck. Sie wird quasi für die eigentlichen Zwecke der Hacker genutzt.

Nur in Ausnahmefällen wird die Website verändert um die Botschaften des Angreifers nach dem Hacker-Angriff zu übermitteln. Diese Formen des Hacker-Angriffs sind schnell erkennbar und man kann umgehend Gegenmaßnahmen ergreifen.

Leider ist das aber nicht die Regel. Tatsächlich werden die meisten Angriffe erst sehr spät - oft zu spät - vom Website-Betreiber bemerkt, weil der Betrieb der Seite scheinbar normal läuft. Dass Spam-Mails über Ihren Account versendet werden oder sonstiger Schaden bei Ihren Besuchern und Ihrer Seite im Hintergrund angerichtet werden ist nicht sofort erkennbar. Erst wenn die ersten Beschwerden eintreffen oder Ihr Account gesperrt wird werden die Schäden sichtbar.

Wie merke ich, dass meine Seite gehackt ist?

Eine allgemeine Regel kann ich Ihnen hier leider nicht an die Hand geben.
Aber es gibt doch Anzeichen, die darauf hindeuten, dass Ihre WordPress-Website gehackt wurde:
  • Das vielleicht offensichtlichste Indiz: Die Website lässt sich nicht mehr aufrufen. Es werden Fehlermeldungen oder eine leere Seite angezeigt.
  • Eine ähnliche Variante ist das Umleiten von Besuchergruppen, die über ein bestimmtes Gerät auf die Seite zugreifen, z. B. über Mobilgeräte.
  • Bei der Besucheranalyse stellen Sie fest, dass Besucher über Suchbegriffe auf Ihrer Seite landen, die gar nicht zu Ihrem Angebot passen - z. B. Medikamentennamen, pornografische Ausdrücke o. ä.
  • Ihr Virenscanner macht sich bemerkbar, wenn Sie Ihre Seite aufrufen.
  • Beim Aufruf Ihrer Website oder einer Unterseite landen Sie auf einer völlig anderen Seite, z.B. im Bereich Medikamentenvertrieb, Pornografie o.ä.
  • Sie können sich nicht mehr in die Verwaltung Ihrer WordPress-Website einloggen oder bestimmte Bereiche werden nicht mehr richtig angezeigt.
  • Ihre Seite zeigt fremde Inhalte an. Sogenannte „Defacements“, also Veränderungen im Erscheinungsbild und Inhalt Ihrer Seite wurden vorgenommen.
Sollte einer oder mehrere dieser Punkte bei Ihnen auftreten, sollten Sie diese unbedingt auf einen möglichen Hacker-Angriff prüfen oder prüfen lassen.
Sehr gerne sind wir Ihnen dabei behilflich.
Rudolf Oettinger GmbH
„Wenn bei einer Website Probleme auftauchen schlägt die Stunde der Wahrheit bei den Internet-Dienstleistern. Bei 0711-Netz bin ich in guten Händen. Meine Website wird bestmöglich betreut und wenn mal Probleme auftauchen habe ich immer einen Ansprechpartner, der mir weiterhelfen kann. Die Ursachen werden schnell und kompetent ermittelt und professionell alles wieder in Ordnung gebracht. Diese Zuverlässigkeit stellt sicher, dass ich mich beruhigt um mein Hauptgeschäft kümmern kann. Deshalb empfehle ich diesen Service gerne weiter.“

Roland Oettinger, Fellbach
Geschäftsführer von Rudolf Oettinger GmbH (Holzbau)

Was können Sie tun, wenn Ihre Seite gehackt wurde?

Viele Menschen geraten in Panik, wenn Sie bemerken, dass ihre Website gehackt wurde. Aber Angst und Panik sind keine guten Ratgeber, auch bei einem Hacker-Angriff nicht. Lassen Sie sich also nicht zu Schnellschüssen und unüberlegten Handlungen hinreißen. Bleiben Sie ruhig.
Solche Dinge gehören heute leider zum unschönen Alltag des Internetgeschäfts. Es bedarf zwar eines entsprechenden Aufwands und dem nötigen Know-How, aber in den allermeisten Fällen lässt der Schaden wieder in einer überschaubaren Zeit reparieren.

Wenn ein konkreter Verdacht vorliegt, sollten Sie den Schaden für sich und Ihre Besucher begrenzen und die Seite vorläufig vom Netz nehmen.
Nehmen Sie Kontakt mit uns auf und lassen Sie Ihre Seite vom Profi prüfen. So erlangen Sie Sicherheit über die Sachlage und wir können schnellstmöglich Gegenmaßnahmen ergreifen.

Die Seite sollte nicht gelöscht, sondern die Domain umgeleitet werden und der aktuelle Zustand des Servers gesichert werden (Dateien und Datenbanken). Alternativ übernehmen wir das im Rahmen unserer Arbeiten für Sie.

Mit welchen Kosten müssen Sie rechnen?

Wenn Ihre WordPress-Website gehackt wurde ist das immer ein individueller Fall und somit lässt sich der Aufwand auch nicht im Vorfeld kalkulieren. Je nach Schaden, der angerichtet wurde und je nach Maßnahmen, die ergriffen werden müssen, variiert der zeitliche Aufwand.

Folgende Arbeiten werden bei einer Reparatur durchgeführt:
  • Zunächst wird der Zustand der Seite eingehend geprüft.
  • Wurde die Seite mit Schadcode verseucht? Was wurde verändert?
  • Im einfachsten Fall lässt sich der Schaden dadurch beheben, dass man ein Backup der Seite einspielt, das erstellt wurde, als der Schadcode noch nicht auf der Seite vorhanden war.
  • Danach kann die Sicherheitslücke oder die Sicherheitslecks geschlossen werden. Dieser Schritt ist wichtig, sonst bleibt die Tür für Hacker weiter offen.
  • Gibt es kein verwendbares Backup, muss die Seite von Grund auf neu aufgebaut werden.
  • Eventuell muss jede einzelne Datei der gehackten Website einzeln überprüft bzw. ausgetauscht werden. Im Anschluss werden auch hier potentielle Sicherheitslücken geschlossen.
  • Eventuell sind bestimmte Themes (Design-Vorlagen) und Plugins (Erweiterungen) nicht mehr aktuell und müssen ersetzt werden.
Josef Anton
"Die Zusammenarbeit mit der Agentur 0711-Netz, Herrn Issler und Herrn Ziegler möchte ich gerne empfehlen. Überzeugt hat mich die Kompetenz, die Zuverlässigkeit und das ständig spürbare Gefühl dass zugehört und entsprechend umgesetzt wird. Auch bei komplexen Themen wie der Betreuung von Google-AdWords fühle ich mich gut aufgehoben. Hier trennt sich schnell die Spreu vom Weizen."

Josef Anton, Freigericht – Altenmittlau
Geschäftsführer von Josef Anton GmbH (Wohnfühlkonzept)
Vorsorge ist besser als Nachsorge - je besser Sie Ihre Seite pflegen, regelmäßige Backups durchführen und aktuell halten, desto schwerer haben es Hacker Ihre Seite anzugreifen. Einen Rundum-Sorglos-Service bieten wir Ihnen für monatlich nur 39,- € zzgl. 19% MwSt. unter www.wordpress-wartung.de.

Wenn es dennoch passiert ist, arbeiten wir schnellstmöglich und professionell an einer Lösung für Ihr Problem. Den vollen Umfang der erforderlichen Arbeiten können wir jedoch erst nach einer Begutachtung Ihrer Seite abschätzen.

Die Überprüfung und Reparatur berechnen wir Ihnen deshalb auf Stundenbasis,

Preis je Stunde ab 97,- € zzgl. 19% MwSt.

Gehen Sie kein Risiko ein und lassen Sie Ihre Webseite vom Profi überprüfen und reparieren, damit sie schnellstmöglich wieder für Sie im Einsatz ist.

Nutzen Sie das folgende Formular für die ersten Angaben.
Wir melden uns dann schnellstmöglich bei Ihnen, um die Details zu klären:

* Nach Ihrer Anforderung erhalten Sie eine E-Mail mit der Anfrage Ihrer Zugangsdaten. Anschliessend nehmen wir eine Erstanalyse vor und teilen Ihnen mit, was zu tun ist und welche Schritte eingeleitet werden sollen sowie die ungefähren Kosten. Nach Ihrer Freigabe wird Ihre Seite schnellstmöglich wieder hergestellt.

Wir freuen uns auf Ihre Nachricht und sichern Ihnen eine professionelle und schnelle Erledigung zu.

Ein Tipp zum Schluss:
Wenn Sie unnötigen Ärger mit Hackern sparen möchten, buchen Sie unsere WordPress-Wartung für monatlich nur 39,- € zzgl. 19% MwSt.!

0711
Thomas Issler
Thomas Issler ist Experte in Sachen WordPress und Online-Marketing. Seit Jahren erstellen er und das Team seiner 0711-Netz Internet-Agentur WordPress Webseiten für das Handwerk und andere kleine und mittlere Unternehmen.

Zusätzlich gibt er sein WordPress Wissen in Seminaren, Vorträgen und als Autor weiter. Das Seminar "WordPress: Mehr als ein Blog" vermittelt die WordPress Grundlagen und ist damit ideal geeignet als schneller WordPress Einstieg. Beim Seminar "WordPress Plugins und Themes" werden die besten WordPress Erweiterungen vorgestellt.
Impressum: 0711-Netz, Parlerstr. 4, 70192 Stuttgart | Tel.: 0711 - 2591718, Fax: 0711 - 2591720, E-Mail: info@0711-netz.de, Website: www.0711-netz.de | Inhaber: Thomas Issler, USt.-ID: DE146438976
Fotos / Quellennachweis: Media-ID A:16684287 internet lock von piren, clipdealer.com