Von fremden Useraccounts, die plötzlich auf deiner WordPress-Website auftauchen bis hin zu der Situation, dass du gar keinen Zugriff mehr auf deine Website hast. Website Hacking kommt in verschiedenen Formen – und in diesem Beitrag stelle ich dir die häufigsten Probleme vor und zeige dir erste Tipps zur Soforthilfe wenn deine Website gehackt wurde.
Typische WordPress-Hacking-Probleme und Lösungen
Problem Nr. 1: Fremde Benutzerkonten und unbefugter Zugriff
Ein klassisches Problem wenn deine Website gehackt wurde ist der Zugriff durch Dritte und die damit verbundene Erstellung neuer Benutzerkonten mit Adminrechten.
Verantwortlich hierfür sind schwache Passwörter, Sicherheitslücken durch versäumte Updates oder Brute-Force-Angriffe – oder eine Kombination aus allen drei.
Kleiner Exkurs: Brute-Force-Angriffe, also „Rohe-Gewalt-Angriffe“, sind salvenartige Versuche ein Passwort herauszufinden. Das können hunderte Login-Versuche innerhalb eines kurzen Zeitraums sein.
Glückt so ein Angriff, werden oftmals neue Benutzerkonten erstellt, um auf eine Website zugreifen zu können, auch wenn du dein Passwort ändern solltest.
Was du tun kannst: Fremde Benutzerkonten kannst du in der Regel einfach über das WordPress Dashboard entfernen. Wenn sich der Nutzer nicht entfernen lässt, oder automatisch wiederherstellt, könnte das Problem schon größer sein.
Sollte das der Fall sein: Keine Panik. Nächste Schritte können sein, den Nutzer direkt über die Datenbank deiner Website zu löschen. Zugriff zur Datenbank (MySQL) erhältst du über dein Hosting. Die Tabelle mit den registrierten Benutzern findest du unter wp_users.
Wenn das auch nicht klappt, wurde vielleicht zusätzlich schädlicher Code auf deiner Website injiziert, der dafür sorgt, dass der Nutzer sich wiederherstellt. Auch dieser Code lässt sich wieder entfernen und fremde Benutzer so löschen. Das ist jedoch schon ein fortgeschritteneres Vorgehen, bei dem auch einiges schieflaufen kann. Wende dich daher in diesem Fall an eine:n Expert:in.
Problem Nr. 2: Kein Zugriff mehr auf das Admin-Dashboard deiner Website
Jetzt wird’s schon etwas kniffliger. Wenn du keinen Zugriff mehr auf dein Admin-Dashboard deiner Website hast, wurden vermutlich deine Login-Daten geändert.
Im einfacheren Fall wurde nur das Passwort verändert und du kannst über den Passwort-Zurücksetzen Link ein neues anfordern.
Oft ist es jedoch der Fall, dass zusätzlich die E-Mailadresse des Adminaccounts verändert wird, wodurch du keine Möglichkeit hast, das Passwort zurückzusetzen und komplett aus deiner Website ausgesperrt wirst.
Auch hier: keine Panik. In diesem Fall kannst du ebenfalls über deinen Hostinganbieter auf deine Datenbank zugreifen und in der Tabelle wp_users alle Benutzer anzeigen lassen. Hier kannst du die E-Mailadresse wieder zurück auf deine eigene ändern und dir dann einen Link zum Zurücksetzen deines Passworts schicken lassen.
Problem Nr. 3: Falsche Verlinkungen und Phishing
Besonders unschön ist auch, wenn deine Website dazu genutzt wird, um Phishing zu betreiben. Dies geschieht in der Regel durch manipulierte Links, um Websitebesucher dazu zu verleiten auf diese zu klicken. Nach veränderten Links müssen wir gezielt suchen, wenn wir nicht zufällig darauf stoßen oder hingewiesen werden. Zum Glück gibt es dafür aber passende Tools, mit denen du deine Website auf Phishing Links checken kannst, zB mit dem CheckPhish Tool. Wenn du falsche Verlinkungen feststellst, kannst du diese einfach von deiner Website entfernen. Achte dabei darauf, diese nicht anzuklicken.
Was haben Hacker eigentlich davon deine Website zu hacken?
Das hacken kleinerer Websites scheint zunächst nicht sonderlich lohnenswert zu sein. Warum es aber trotzdem häufig passiert schauen wir uns hier kurz an.
Vereinfacht gesagt geht es immer um diese zwei: Daten und Geld. Persönliche und sensible Daten sind heutzutage eine beliebte Währung im Internet. Das bedeutet deine Website selber ist gar nicht so interessant, sondern das was man damit anstellen kann.
Indem Besucher auf schädliche Links klicken, können Hacker potenziell Zugriffe auf Kontodaten und andere sensible Informationen erhalten und diese verkaufen.
Interessant ist auch das Versenden von Phishing Mails über deinen Webserver, um so ebenfalls Personen dazu zu bringen auf Links zu klicken. Deine gehackte Website ist also immer nur Mittel zum Zweck.
Backups, Updates und Security-Maßnahmen sind das A und O
Wenn deine Website gehackt wurde willst du das jetzt natürlich nicht hören, aber schauen wir uns für die Zukunft kurz an, wie du deine Website absichern kannst.
Website gehackt: Fazit
Auch wenn deine Website gehackt wurde ist das Kind nicht zwangsläufig in den Brunnen gefallen. Ich hoffe du konntest dein Problem mit diesen Tipps lösen und deine Website für zukünftige Hacking-Angriffe absichern.
Wenn du merken solltest, dass du trotz dieses Leitfadens mit deinem Problem nicht weiterkommst, kannst du mir jederzeit an sos@lisaehresmann.de schreiben oder über mein Kontaktformular.