12 Anzeichen dafür, dass Ihre WordPress-Website gehackt wurde (und wie man es behebt)

Wir werden oft gefragt, wie ich überprüfen kann, ob meine WordPress-Website gehackt wurde.

Es gibt einige allgemeine Anzeichen, die Ihnen helfen können, herauszufinden, ob Ihr WordPress gehackt oder kompromittiert wurde.

In diesem Artikel stellen wir Ihnen einige der häufigsten Anzeichen vor, die darauf hindeuten, dass Ihre WordPress-Website gehackt wurde, und was Sie tun können, um sie zu bereinigen.

1. Plötzlicher Rückgang des Website-Verkehrs

Wenn Sie einen Blick auf Ihre Analyseberichte werfen und einen plötzlichen Rückgang der Besucherzahlen feststellen, obwohlGoogle Analytics ist richtig eingerichtetdann könnte dies ein Zeichen dafür sein, dass Ihre WordPress-Website gehackt wurde.

Ein plötzlicher Rückgang des Verkehrsaufkommens kann durch verschiedene Faktoren verursacht werden.

Zum Beispiel kann Malware auf Ihrer Website nicht angemeldete Besucher auf Spam-Websites umleiten.

Ein weiterer möglicher Grund für den plötzlichen Rückgang des Datenverkehrs könnte sein, dass das Tool für sicheres Surfen von Google den Nutzern Warnungen bezüglich Ihrer Website anzeigt.

Jeden Tag werden von Google etwa 10.000 Websites wegen Malware und Tausende weitere wegen Phishing auf die schwarze Liste gesetzt. Deshalb muss jeder Website-Besitzer ernsthaft darauf achten, dass seineWordPress-Sicherheit.

Sie können Ihre Website überprüfen mitGoogles Tool zum sicheren Surfen um Ihren Sicherheitsbericht einzusehen.

2. Schlechte Links auf Ihrer Website

Dateninjektion ist eines der häufigsten Anzeichen für ein gehacktes WordPress. Hacker schaffen eine Hintertür auf Ihrer WordPress-Website, durch die sie Zugang zu Ihren WordPress-Dateien und Ihrer Datenbank erhalten.

Einige dieser Hacks fügen Links zu spammigen Websites hinzu. Normalerweise werden diese Links in der Fußzeile Ihrer Website eingefügt, aber sie können überall sein. Das Löschen der Links ist keine Garantie dafür, dass sie nicht wieder auftauchen.

Sie müssen die Hintertür, durch die diese Daten in Ihre Website eingeschleust wurden, finden und beseitigen. Siehe unseren Leitfaden zum Auffinden undeine Hintertür in einer gehackten WordPress-Website reparieren.

3. Die Homepage Ihrer Website ist verunstaltet

Dies ist wahrscheinlich die offensichtlichste, da sie auf der Website deutlich sichtbar ist.Homepage Ihrer Website.

Die meisten Hacking-Versuche verunstalten die Homepage Ihrer Website nicht, weil sie so lange wie möglich unbemerkt bleiben wollen.

Manche Hacker verunstalten jedoch Ihre Website, um zu verkünden, dass sie gehackt wurde. Solche Hacker ersetzen Ihre Homepage normalerweise durch ihre eigene Nachricht. Manche versuchen sogar, Geld von Website-Besitzern zu erpressen.

4. Sie können sich nicht bei WordPress anmelden

Wenn Sie sich nicht mehr bei Ihrer WordPress-Website anmelden können, besteht die Möglichkeit, dass Hacker Ihr Administratorkonto in WordPress gelöscht haben.

Da das Konto nicht existiert, können Sie Ihr Passwort auf der Anmeldeseite nicht zurücksetzen.

Es gibt andere Möglichkeiten, umein Admin-Konto mit phpMyAdmin hinzufügen oderüber FTP. Ihre Website bleibt jedoch unsicher, bis Sie herausgefunden haben, wie die Hacker auf Ihre Website gelangt sind.

5. Verdächtige Benutzerkonten in WordPress

Wenn Ihre Website für die Benutzerregistrierung offen ist und Sie keinen Spamschutz für die Registrierung verwenden, dannSpam-Benutzerkonten sind nur gewöhnlicher Spam, den Sie einfach löschen können.

Wenn Sie sich jedoch nicht erinnernErmöglichung der Benutzerregistrierung und Sie sehen immer noch neue Benutzerkonten in WordPress, dann ist Ihre Website wahrscheinlich gehackt.

In der Regel hat das verdächtige Konto die Rolle eines Administrators, und in einigen Fällen können Sie es möglicherweise nicht aus dem WordPress-Administrationsbereich löschen.

6. Unbekannte Dateien und Skripte auf Ihrem Server

Wenn Sie ein Website-Scanner-Plugin wieSucuridann werden Sie gewarnt, wenn es eine unbekannte Datei oder ein Skript auf Ihrem Server findet.

Um die Dateien zu finden, müssen Sie eine Verbindung zu Ihrer WordPress-Website mit einemFTP-Client. Der häufigste Ort, an dem Sie bösartige Dateien und Skripte finden, ist der Ordner /wp-content/.

In der Regel werden diese Dateien ähnlich wie WordPress-Dateien benannt, damit sie nicht auffallen können. Um sie selbst zu erkennen, müssen Sie dieDatei- und Verzeichnisstruktur. Das Löschen dieser Dateien ist jedoch keine Garantie dafür, dass sie nicht wieder auftauchen.

7. Ihre Website ist oft langsam oder nicht reaktionsschnell

Alle Websites im Internet können zum Ziel eines zufälligen Denial-of-Service- oderDDoS-Angriffe. Bei diesen Angriffen werden mehrere gehackte Computer und Server aus der ganzen Welt mit gefälschten IP-Adressen verwendet.

Manchmal senden sie einfach zu viele Anfragen an Ihren Server, während sie manchmal aktiv versuchen, in Ihre Website einzudringen.

Solche Aktivitäten führen dazu, dass Ihre Website langsam wird, nicht mehr reagiert und nicht mehr verfügbar ist. Sie können Ihre Serverprotokolle überprüfen, um zu sehen, welche IPs zu viele Anfragen stellen, und diese blockieren, aber das kann das Problem nicht lösen, wenn es zu viele sind oder wenn die Hacker die IP-Adressen wechseln.

Es ist auch möglich, dass Ihre WordPress-Website einfach nur langsam ist und nicht gehackt wurde. In diesem Fall sollten Sie unsereAnleitung zur Steigerung der Geschwindigkeit und Leistung von WordPress.

8. Ungewöhnliche Aktivitäten in den Serverprotokollen

Serverprotokolle sind reine Textdateien, die auf Ihrem Webserver gespeichert werden. In diesen Dateien werden alle Fehler, die auf Ihrem Server auftreten, sowie der gesamte Internetverkehr aufgezeichnet.

Sie können sie von IhremWordPress-Hosting Dashboard des cPanel-Kontos unter Statistik.

Diese Serverprotokolle können Ihnen helfen zu verstehen, was vor sich geht, wenn Ihre WordPress-Website angegriffen wird.

Sie enthalten auch alle IP-Adressen, die für den Zugriff auf Ihre Website verwendet wurden, so dass Sieverdächtige IP-Adressen blockieren.

Sie weisen auch auf Serverfehler hin, die Sie in Ihrem WordPress-Dashboard nicht sehen und die dazu führen können, dass Ihre Website abstürzt oder nicht mehr reagiert.

9. Versäumnis, WordPress-E-Mails zu senden oder zu empfangen

Gehackte Server werden häufig zum Versenden von Spam verwendet. Die meistenWordPress-Hosting Unternehmen bieten kostenlose E-Mail-Konten mit ihrem Hosting an. Viele WordPress-Site-Besitzer nutzen die Mailserver ihres Hosts, um WordPress-E-Mails zu versenden.

Wenn Sie nicht in der Lage sindWordPress-E-Mails senden oder empfangendann besteht die Möglichkeit, dass Ihr Mailserver gehackt wurde, um Spam-E-Mails zu versenden.

10. Verdächtige geplante Tasks

Webserver ermöglichen es den Benutzern, Cron-Jobs einzurichten. Dies sind geplante Aufgaben, die Sie zu Ihrem Server hinzufügen können. WordPress selbst verwendet cron, um geplante Aufgaben einzurichten, wie die Veröffentlichunggeplante BeiträgeLöschen von alten Kommentaren aus dem Papierkorb und so weiter.

Ein Hacker kann Cron-Jobs ausnutzen, um geplante Aufgaben auf Ihrem Server auszuführen, ohne dass Sie es merken.

Um mehr über Cron-Jobs zu erfahren, lesen Sie unseren Leitfaden überWordPress-Cron-Jobs anzeigen und steuern.

11. Gekaperte Suchergebnisse

Wenn die Suchergebnisse auf Ihrer Website falsch sindTitel oder Meta-Beschreibungendann ist dies ein Zeichen dafür, dass Ihre WordPress-Website gehackt wurde.

Wenn Sie sich Ihre WordPress-Website ansehen, werden Sie immer noch den richtigen Titel und die richtige Beschreibung sehen.

Der Hacker hat wieder eine Hintertür ausgenutzt, um bösartigen Code einzuschleusen, der die Daten Ihrer Website so verändert, dass sie nur für Suchmaschinen sichtbar sind.

12. Pop-Ups oder Pop-Under-Anzeigen auf Ihrer Website

Diese Arten von Hacks versuchen, Geld zu verdienen, indem sie den Datenverkehr Ihrer Website kapern und ihnen ihre eigenen Spam-Anzeigen zeigen.

Diese Popups erscheinen nicht für angemeldete Besucher oder Besucher, die direkt auf eine Website zugreifen.

Sie werden nur den Nutzern angezeigt, die die Seite über Suchmaschinen besuchen. Pop-under-Anzeigen öffnen sich in einem neuen Fenster und bleiben für die Nutzer unbemerkt.

13. WordPress-Kerndateien werden geändert

Wenn Ihre WordPress-Kerndateien in irgendeiner Weise verändert oder modifiziert werden, ist das ein wichtiges Zeichen dafür, dass Ihre WordPress-Website gehackt wurde.

Hacker können einfach eine WordPress-Kerndatei ändern und ihren eigenen Code darin platzieren. Sie können auch Dateien mit ähnlichen Namen wie WordPress-Kerndateien erstellen.

Der einfachste Weg, diese Dateien zu verfolgen, ist die Installation einesWordPress Sicherheits-Plugin das den Zustand Ihrer WordPress-Kerndateien überwacht. Sie können Ihre WordPress-Ordner auch manuell auf verdächtige Dateien oder Skripte überprüfen.

14. Benutzer werden zufällig auf unbekannte Websites umgeleitet

Wenn Ihre WebsiteUmleitung Besucher auf eine unbekannte Website weitergeleitet werden, ist dies ein weiteres wichtiges Anzeichen dafür, dass Ihre Website möglicherweise gehackt wurde.

Dieser Hack bleibt oft unbemerkt, da er angemeldete Benutzer nicht umleitet. Auch Besucher, die direkt auf die Website zugreifen, indem sie die Adresse in ihren Browser eingeben, werden möglicherweise nicht umgeleitet.

Diese Art von Hacks wird oft durch eine Hintertür oder Malware verursacht, die auf Ihrer Website installiert ist.

Sichern und Reparieren Ihrer gehackten WordPress-Website

Die Bereinigung einer gehackten WordPress-Website kann unglaublich schmerzhaft und schwierig sein. Deshalb empfehlen wir, dass Sie Ihre Website von Experten bereinigen lassen.

Wir verwendenSucuri um alle unsere Websites zu schützen. Sehen, wieSucuri half uns, 450.000 WordPress-Angriffe in 3 Monaten zu blockieren.

Es bietet eine 24/7-Website-Überwachung und eine leistungsstarke Website-Firewall, die Angriffe blockiert, bevor sie Ihre Website überhaupt erreichen. Vor allem aber bereinigen sie Ihre Website, falls sie jemals gehackt wird.

Wenn Sie Ihre Website selbst bereinigen möchten, dann werfen Sie einen Blick auf unsereAnleitung für Anfänger zur Behebung einer gehackten WordPress-Website.

So schützen Sie Ihre WordPress-Website vor künftigen Angriffen

Sobald Ihre Website sauber ist, können Sie sie sichern, indem Sie es Hackern extrem schwer machen, Zugang zu Ihrer Website zu erhalten.

Zur Sicherung einer WordPress-Website gehört das Hinzufügen von Schutzschichten um Ihre Website herum. Zum Beispiel die Verwendung sicherer Passwörter mit2-Schritt-Verifizierung kann Ihren WordPress-Administrationsbereich vor unbefugten Anmeldungen schützen.

Ebenso können Sie den Zugriff auf wichtige WordPress-Dateien sperren, um sie zu schützen, oder die Berechtigungen für WordPress-Dateien und -Ordner richtig einstellen.

Weitere Einzelheiten finden Sie in unseremultimativer WordPress-Sicherheitsleitfaden der Sie durch alle Schritte führt, die Sie unternehmen sollten, um Ihre WordPress-Website sicher zu machen.