12 Anzeichen dafür, dass Ihre WordPress-Website gehackt wurde (und wie man es behebt)

Wir werden oft gefragt, wie ich überprüfen kann, ob meine WordPress-Website gehackt wurde

Es gibt einige häufige Anzeichen, die Ihnen helfen können, herauszufinden, ob Ihr WordPress gehackt oder kompromittiert wurde.

In diesem Artikel stellen wir Ihnen einige der häufigsten Anzeichen vor, die darauf hindeuten, dass Ihre WordPress-Website gehackt wurde, und was Sie tun können, um sie zu bereinigen.

1. Plötzlicher Rückgang des Website-Verkehrs

Wenn Sie in Ihren Analyseberichten einen plötzlichen Rückgang der Besucherzahlen feststellen, obwohl Google Analytics ordnungsgemäß eingerichtet ist, könnte dies ein Zeichen dafür sein, dass Ihre WordPress-Website gehackt wurde.

Ein plötzlicher Rückgang des Datenverkehrs kann durch verschiedene Faktoren verursacht werden.

Zum Beispiel kann Malware auf Ihrer Website nicht angemeldete Besucher auf Spam-Websites umleiten.

Ein weiterer möglicher Grund für den plötzlichen Rückgang des Datenverkehrs könnte sein, dass das Tool für sicheres Surfen von Google den Nutzern Warnungen bezüglich Ihrer Website anzeigt.

Jeden Tag setzt Google etwa 10 000 Websites wegen Malware und Tausende weitere wegen Phishing auf die schwarze Liste. Aus diesem Grund muss jeder Website-Besitzer der Sicherheit seiner WordPress-Website große Aufmerksamkeit schenken.

Sie können Ihre Website mit dem Safe-Browsing-Tool von Google überprüfen, um Ihren Sicherheitsbericht einzusehen.

2. Schlechte Links auf Ihrer Website

Dateninjektion ist eines der häufigsten Anzeichen für ein gehacktes WordPress. Hacker schaffen eine Hintertür auf Ihrer WordPress-Website, durch die sie Zugang zu Ihren WordPress-Dateien und Ihrer Datenbank erhalten.

Einige dieser Hacks fügen Links zu Spamming-Websites hinzu. Normalerweise werden diese Links in der Fußzeile Ihrer Website eingefügt, sie können aber auch überall anders sein. Das Löschen der Links ist keine Garantie dafür, dass sie nicht wieder auftauchen.

Sie müssen die Hintertür, durch die diese Daten in Ihre Website eingeschleust wurden, finden und beseitigen. In unserem Leitfaden erfahren Sie, wie Sie eine Hintertür in einer gehackten WordPress-Website finden und beheben können.

3. Die Homepage Ihrer Website ist verunstaltet

Dies ist wahrscheinlich der offensichtlichste Fall, da er auf der Startseite Ihrer Website deutlich sichtbar ist.

Die meisten Hackerangriffe verunstalten die Startseite Ihrer Website nicht, da sie so lange wie möglich unbemerkt bleiben wollen.

Manche Hacker verunstalten jedoch Ihre Website, um zu verkünden, dass sie gehackt wurde. Solche Hacker ersetzen Ihre Homepage normalerweise durch ihre eigene Nachricht. Manche versuchen sogar, Geld von Website-Besitzern zu erpressen.

4. Sie können sich nicht in WordPress einloggen

Wenn Sie sich nicht bei Ihrer WordPress-Website anmelden können, besteht die Möglichkeit, dass Hacker Ihr Administratorkonto in WordPress gelöscht haben.

Da das Konto nicht mehr existiert, können Sie Ihr Passwort auf der Anmeldeseite nicht zurücksetzen.

Es gibt andere Möglichkeiten, ein Administratorkonto mit phpMyAdmin oder per FTP hinzuzufügen. Ihre Website bleibt jedoch unsicher, bis Sie herausgefunden haben, wie die Hacker in Ihre Website gelangt sind.

5. Verdächtige Benutzerkonten in WordPress

Wenn Ihre Website für die Benutzerregistrierung offen ist und Sie keinen Schutz vor Spam-Registrierung verwenden, sind Spam-Benutzerkonten nur gewöhnlicher Spam, den Sie einfach löschen können.

Wenn Sie sich jedoch nicht daran erinnern, die Benutzerregistrierung erlaubt zu haben, und immer noch neue Benutzerkonten in WordPress sehen, dann ist Ihre Website wahrscheinlich gehackt worden.

Normalerweise hat das verdächtige Konto die Rolle eines Administrators, und in manchen Fällen können Sie es nicht aus dem WordPress-Verwaltungsbereich löschen.

6. Unbekannte Dateien und Skripte auf Ihrem Server

Wenn Sie ein Website-Scanner-Plugin wie Sucuri verwenden, werden Sie gewarnt, wenn es eine unbekannte Datei oder ein Skript auf Ihrem Server findet.

Um die Dateien zu finden, müssen Sie mit einem FTP-Client eine Verbindung zu Ihrer WordPress-Website herstellen. Der häufigste Ort, an dem Sie bösartige Dateien und Skripte finden, ist der Ordner /wp-content/.

In der Regel werden diese Dateien ähnlich wie WordPress-Dateien benannt, so dass sie sich unauffällig verstecken können. Um sie selbst zu erkennen, müssen Sie die Datei- und Verzeichnisstruktur überprüfen. Das Löschen dieser Dateien ist jedoch keine Garantie dafür, dass sie nicht wieder auftauchen.

7. Ihre Website ist oft langsam oder reagiert nicht

Alle Websites im Internet können zum Ziel von zufälligen Denial-of-Service- oder DDoS-Angriffen werden. Bei diesen Angriffen werden mehrere gehackte Computer und Server aus der ganzen Welt mit gefälschten IP-Adressen verwendet.

Manchmal senden sie einfach nur zu viele Anfragen an Ihren Server, während sie in anderen Fällen aktiv versuchen, in Ihre Website einzudringen.

Alle diese Aktivitäten führen dazu, dass Ihre Website langsam wird, nicht mehr reagiert und nicht mehr verfügbar ist. Sie können Ihre Serverprotokolle überprüfen, um festzustellen, welche IPs zu viele Anfragen stellen, und diese blockieren, aber das kann das Problem nicht lösen, wenn es zu viele sind oder wenn die Hacker die IP-Adressen wechseln.

Es ist auch möglich, dass Ihre WordPress-Website einfach nur langsam ist und nicht gehackt wurde. In diesem Fall sollten Sie unseren Leitfaden zur Steigerung der Geschwindigkeit und Leistung von WordPress befolgen.

8. Ungewöhnliche Aktivitäten in den Server-Logs

Serverprotokolle sind einfache Textdateien, die auf Ihrem Webserver gespeichert sind. In diesen Dateien werden alle Fehler, die auf Ihrem Server auftreten, sowie der gesamte Internetverkehr aufgezeichnet.

Sie können sie über das cPanel-Dashboard Ihres WordPress-Hosting-Kontos unter Statistik aufrufen.

Diese Serverprotokolle können Ihnen helfen zu verstehen, was vor sich geht, wenn Ihre WordPress-Website angegriffen wird.

Sie enthalten auch alle IP-Adressen, die für den Zugriff auf Ihre Website verwendet werden, so dass Sie verdächtige IP-Adressen blockieren können.

Sie zeigen auch Serverfehler an, die Sie möglicherweise nicht in Ihrem WordPress-Dashboard sehen und die dazu führen können, dass Ihre Website abstürzt oder nicht mehr reagiert.

9. Versagen beim Senden oder Empfangen von WordPress-E-Mails

Gehackte Server werden häufig für den Versand von Spam genutzt. Die meisten WordPress-Hosting-Unternehmen bieten kostenlose E-Mail-Konten mit Ihrem Hosting an. Viele WordPress-Site-Besitzer verwenden die Mailserver ihres Hosts, um WordPress-E-Mails zu versenden.

Wenn Sie keine WordPress-E-Mails senden oder empfangen können, besteht die Möglichkeit, dass Ihr Mail-Server gehackt wurde, um Spam-E-Mails zu versenden.

10. Verdächtige geplante Aufgaben

Webserver ermöglichen es Benutzern, Cron-Jobs einzurichten. Dabei handelt es sich um geplante Aufgaben, die Sie zu Ihrem Server hinzufügen können. WordPress selbst verwendet Cron-Jobs, um geplante Aufgaben einzurichten, wie z. B. das Veröffentlichen von geplanten Beiträgen, das Löschen alter Kommentare aus dem Papierkorb und so weiter.

Ein Hacker kann Cron-Jobs ausnutzen, um geplante Aufgaben auf Ihrem Server auszuführen, ohne dass Sie es merken.

Wenn Sie mehr über Cron-Jobs erfahren möchten, lesen Sie unseren Leitfaden zur Anzeige und Steuerung von WordPress-Cron-Jobs.

11. Gekaperte Suchergebnisse

Wenn die Suchergebnisse Ihrer Website falsche Titel oder Meta-Beschreibungen aufweisen, ist dies ein Zeichen dafür, dass Ihre WordPress-Website gehackt wurde.

Wenn Sie sich Ihre WordPress-Website ansehen, werden Sie immer noch den richtigen Titel und die richtige Beschreibung sehen.

Der Hacker hat wieder eine Hintertür ausgenutzt, um bösartigen Code einzuschleusen, der die Daten Ihrer Website so verändert, dass sie nur für Suchmaschinen sichtbar sind.

12. Popups oder Pop-up-Anzeigen auf Ihrer Website

Diese Art von Hacks versucht, Geld zu verdienen, indem sie den Datenverkehr Ihrer Website entführt und ihnen ihre eigenen Spam-Anzeigen zeigt.

Diese Popups erscheinen nicht für eingeloggte Besucher oder Besucher, die direkt auf eine Website zugreifen.

Sie erscheinen nur bei Nutzern, die von Suchmaschinen kommen. Pop-under-Anzeigen öffnen sich in einem neuen Fenster und bleiben für den Benutzer unbemerkt.

13. WordPress-Kerndateien werden geändert

Wenn Ihre WordPress-Kerndateien in irgendeiner Weise geändert oder modifiziert werden, ist das ein wichtiges Zeichen dafür, dass Ihre WordPress-Website gehackt wurde.

Hacker können einfach eine WordPress-Kerndatei ändern und ihren eigenen Code darin platzieren. Sie können auch Dateien erstellen, deren Namen den WordPress-Kerndateien ähneln.

Am einfachsten können Sie diese Dateien aufspüren, indem Sie ein WordPress-Sicherheits-Plugin installieren, das den Zustand Ihrer WordPress-Kerndateien überwacht. Sie können Ihre WordPress-Ordner auch manuell auf verdächtige Dateien oder Skripte überprüfen.

14. Benutzer werden wahllos auf unbekannte Websites umgeleitet

Wenn Ihre Website Besucher auf eine unbekannte Website umleitet, ist das ein weiteres wichtiges Anzeichen dafür, dass Ihre Website möglicherweise gehackt wurde.

Dieser Hack bleibt oft unbemerkt, da er angemeldete Benutzer nicht umleitet. Es kann auch sein, dass Besucher, die direkt auf die Website zugreifen, indem sie die Adresse in ihren Browser eingeben, nicht weitergeleitet werden.

Diese Art von Hacks wird oft durch eine Hintertür oder Malware verursacht, die auf Ihrer Website installiert ist.

Sichern und Reparieren Ihrer gehackten WordPress-Website

Die Bereinigung einer gehackten WordPress-Website kann unglaublich schmerzhaft und schwierig sein. Deshalb empfehlen wir, dass Sie Ihre Website von Experten bereinigen lassen.

Wir verwenden Sucuri, um alle unsere Websites zu schützen. Sehen Sie, wie Sucuri uns geholfen hat, 450.000 WordPress-Angriffe in 3 Monaten abzuwehren.

Sucuri bietet eine 24/7 Website-Überwachung und eine leistungsstarke Website Application Firewall, die Angriffe blockiert, bevor sie Ihre Website überhaupt erreichen. Und das Wichtigste: Sie bereinigen Ihre Website, falls sie jemals gehackt wird.

Wenn Sie Ihre Website selbst bereinigen möchten, werfen Sie einen Blick auf unseren Leitfaden für Anfänger zur Behebung einer gehackten WordPress-Website.

So schützen Sie Ihre WordPress-Website vor künftigen Angriffen

Sobald Ihre Website sauber ist, können Sie sie sichern, indem Sie es Hackern extrem schwer machen, Zugang zu Ihrer Website zu erhalten.

Zur Absicherung einer WordPress-Website gehört das Hinzufügen von Schutzschichten um Ihre Website herum. So können Sie beispielsweise Ihren WordPress-Verwaltungsbereich durch die Verwendung sicherer Passwörter mit 2-Schritt-Verifizierung vor unbefugten Anmeldungen schützen.

Ebenso können Sie den Zugriff auf wichtige WordPress-Dateien sperren, um sie zu schützen, oder die Berechtigungen für WordPress-Dateien und -Ordner richtig einstellen.

Wir hoffen, dass dieser Artikel Ihnen geholfen hat, die Anzeichen für eine gehackte WordPress-Website zu erkennen.

Ursprüngliche Quelle: wpbeginner.com