Malware entfernen: Wie Sie eine gehackte WordPress-Site reparieren

WordPress ist die mit Abstand am häufigsten eingesetzte Open-Source-Software für Websites aller Art. Rund ein Drittel aller Internetauftritte basiert auf dem Content-Management-System (CMS), vom privaten Blog bis zum großen Onlineshop. Der riesige Marktanteil macht WordPress für Hacker zum interessanten Angriffsziel. Erfahren Sie mehr über das Risiko und wie Sie von Ihrer gehackten WordPress-Website die Malware entfernen.

Der Stand: WordPress ist das überwiegende Angriffsziel

Das Sicherheitsunternehmen Sucuri untersucht infizierte Websites und erstellt mit den gesammelten Daten informative Sicherheits-Reports. Das Unternehmen analysierte im Jahr 2018 über 33.000 gehackte Websites. 90 Prozent der erfolgreich attackierten Websites wurden mit WordPress betrieben! Auf Platz zwei und drei der Liste folgen Magento mit 4,6 Prozent und Joomla! mit 4,3 Prozent.

Die Folgen eines Cyberangriffs auf Ihre Website

Seitenbesucher können zum Angriffsziel der Malware gehören. Dafür leiten Hacker die Besucher zum Beispiel über gesetzte Weiterleitungen auf schädliche Websites. Mögliche Folgen sind:

  • Schädigung des guten Rufs der eigenen Website
  • Verlust des Rankings in den Suchmaschinen
  • Diebstahl von Kundendaten
  • Ohne Back-up der Website und Datenbank vollständiger Datenverlust

Malware entfernen: Was tun bei einer gehackten WordPress Website?

Wenn Sie weiterhin Zugriff auf Ihre Website haben, können Sie ein Security-Plug-in für WordPress installieren und damit Malware entfernen.

1. Sicherheits-Erweiterung installieren und Website scannen

Für WordPress gibt es mehrere gute und kostenlose Security-Plug-ins. Diese schützen mit ihrer Firewall vor Angriffen und beseitigen Malware. Zu den beliebtesten und am häufigsten installierten Erweiterungen gehören:

  1. Wordfence Security – Firewall & Malware Scan
  2. All in One WP Security & Firewall
  3. Sucuri Security – Auditing, Malware Scanner und Security Hardening

Nach der Installation scannen die Erweiterungen die Website und untersuchen die Integrität aller Core-Dateien. Tools wie Sucuri Security erkennen Änderungen in den Root-Verzeichnissen, in WP-Admin und WP-Includes.

Weitere Schritte beinhalten die Prüfung zuletzt veränderter Dateien; im nächsten Schritt untersucht das Tool die zuletzt veränderten Dateien und zeigt eine Liste der User-Anmeldungen an.

Security-Plug-ins für WordPress wie Sucuri durchsuchen die Installation nach Malware.
Der Integritätstest zeigt Unterschiede der Core-Dateien zum Original an.

Wenn Sie Wert auf ein umfangreiches Leistungspaket legen, dann ist ein allgemeines Website-Sicherheits-Programm eine sichere Alternative. Sucuri Website Security erhalten Sie beispielsweise in verschiedenen Preis- und Serviceklassen. 

Der Vorteil: Das cloudbasierte Website-Security-System scannt Ihre Online-Präsenz kontinuierlich. So stellt Sucuri sicher, dass Ihre Internetseite frei von Malware, schädlichem JavaScript, verdächtigen Umleitungen, schadhaften iframes, Spam-Links und vielem mehr ist.

2. Gefundene Malware entfernen

Wenn die Antimalware-Software in den Core-Dateien oder installierten Erweiterungen einen Angriff erkennt, lässt sich die Malware mithilfe der Plug-ins entfernen. Dies erfolgt automatisch oder per Anleitung. Für manuelles Entfernen von schadhaftem Code wird in der Regel ein erfahrener Programmierer eingesetzt.

3. Datenbank untersuchen und Malware entfernen

Malware kann sich nicht nur in den WordPress-Dateien einnisten, sondern ebenfalls in der Datenbank. Die Erweiterungen durchsuchen die Datenbank nach möglichen Infizierungen und zeigen diese an.

4. Nutzerkonten überprüfen

Verschafft sich ein Hacker unerlaubten Zugriff auf eine Website, legt er häufig einen neuen Anwender mit Admin-Rechten an. Auf diese Weise hat er vollständigen Zugriff auf sämtliche Daten.

Prüfen Sie die Nutzer-Konten. Es sollte zur Sicherheit einen einzigen Admin geben und jeder andere Nutzer sollte nur die Rechte erhalten, die seine Aufgaben erfordern.

5. Hintertüren schließen

Die Sicherheits-Erweiterungen können Hintertüren entdecken, über die Hacker auf die Website zugreifen, und diese schließen.

6. Suchmaschinen und Antivirenprogramme informieren

Wenn Ihre WordPress-Website gehackt wurde, landet diese schnell im Malware-Register von Antivirenprogrammen und Suchmaschinen. Google und andere Suchmaschinen führen zum Schutz ihrer Nutzer eine schwarze Liste aller infizierten Seiten. Sie zeigen den potenziellen Seitenbesuchern in diesem Fall nicht die Website, sondern eine Warnung an. Wenn die Malware erfolgreich von der Website entfernt wurde, sollten Sie jetzt einen Review beantragen. Häufig wird die Warnung dann innerhalb eines Tages aufgehoben.

Wichtige Maßnahmen zum Schutz vor weiteren Angriffen

Spätestens jetzt ist der richtige Zeitpunkt gekommen, um Ihre Website bestmöglich vor zukünftigen Angriffen zu schützen.

Software aktualisieren & nicht verwendete Komponenten deinstallieren

Eine Hauptursache für gehackte WordPress-Websites ist veraltete Software.

Aufgabe: Updaten Sie auf die aktuelle WordPress-Version, die aktuellen Versionen aller Plug-ins und des verwendeten Themes. Löschen Sie außerdem alle nicht verwendeten Plug-ins und Themes.

Nutzerkonten resetten und Rechtevergabe optimieren

Eine weitere Schwachstelle sind unsichere Passwörter der Nutzer. Zudem sollten sämtliche Nutzer nur die Zugriffsrechte haben, die sie für ihre Aufgaben brauchen.

Aufgabe: Erstellen Sie für alle Konten neue starke Passwörter und schränken Sie die Zugriffsrechte für alle Nutzer sinnvoll ein.

Back-ups erstellen!

Jetzt ist ebenfalls der richtige Zeitpunkt für ein Back-up. Eine der am häufigsten und beliebtesten kostenlosen Erweiterungen für WordPress-Back-ups ist UpdraftPlus. Mit der Erweiterung erstellen Sie externe Back-ups, zum Beispiel bei einem Cloud-Anbieter. Der Vorteil: Im Fall einer erneuten Infizierung stellen Sie die saubere Version wieder her.

Sucuri Website Security ist für alle Websites geeignet

Sucuri Website Security ist plattformunabhängig, egal ob Sie WordPress verwenden oder nicht. Sucuri behebt alle Malware-Infektionen auf Ihren Webseiten und ist auf Open Source Content Management Systeme spezialisiert. Sucuri Website Security wird in vier unterschiedlichen Tarifen angeboten. Das Express-Paket kann Ihnen auch dann noch helfen, wenn Ihre Website bereits gehackt wurde. Weitere Infos zu den einzelnen Paketen finden Sie auf unserer Sucuri Website Security-Seite.

Fazit: Malware entfernen in WordPress mit Security-Plug-ins

WordPress ist das beliebteste CMS auf dem Markt und bildet die Basis für Millionen aktiver und erfolgreicher Websites. Die Folge sind unzählige Angriffsversuche mit dem Ziel, Malware einzuschleusen. Tatsächlich findet global alle 39 Sekunden ein Hackerangriff auf Unternehmen und deren IT statt. Ihre WordPress-Website schützen Sie am besten mit einer Sicherheits-Erweiterung mit integrierter Firewall. Die Tools entfernen Malware und unterstützen bei der Einrichtung einer robusten Konfiguration. Zum Schutz erstellen Sie von der sauberen Installation regelmäßig Back-ups.

End of article

DomainFactory

Über den Autor

DomainFactory

Als Qualitätsanbieter überzeugen wir mit HighEnd-Technologie und umfassenden Serviceleistungen. Mit mehr als 1,3 Millionen verwalteten Domainnamen gehören wir zu den größten Webhosting-Unternehmen im deutschsprachigen Raum.

5 Kommentare

Die von Ihnen hier erhobenen Daten werden von der domainfactory GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.df.eu/datenschutz


  • Matthias
    Matthias - 31. Juli 2019 um 15:49 Uhr

    Danke für den Artikel!
    Schön wäre auch noch zu wissen wie man eine gehakte WP-Seite erkennt!??!

    • Markus
      Markus - 31. Juli 2019 um 17:31 Uhr

      Viele gehakte Seiten erkennt der DF-Malwarescan, der einmal die Woche (Freitags?) läuft.

    • Pascal
      Pascal - 25. September 2019 um 13:11 Uhr

      Neben des kostenlosen Sucuri Sitechecks gibt es auch dieses Tool:
      https://aw-snap.info/file-viewer/

      Das ist insbesondere dann hilfreich, wenn sich Malware oder Spam-Inhalte nur bestimmten Browsern oder User-Agents (z.B. dem Googlebot) präsentieren.

      Ansonsten ist Wordfence (Empehlung #1 oben) sicherlich das beste Plugin für einen umfassenden Security-Scan „von innen heraus“.

  • Michael Smith
    Michael Smith - 31. Juli 2019 um 15:54 Uhr

    Err … liegt’s an mir, oder verweisen die Links auf Sucuri im Fließtext wirklich nur auf diese Seite hier?

    • Inga
      Inga - 1. August 2019 um 10:43 Uhr

      Hallo Michael,
      vielen Dank für den Hinweis, die Links wurden aktualisiert.
      Viele Grüße
      DomainFactory-Team