wp-login.php absichern
So schützt du deinen WordPress-Login vor automatisierten Angriffen.
Wurde deine Website gehackt? Diese Anleitung hilft dir Schritt für Schritt, Malware zu identifizieren, zu entfernen und zukünftige Angriffe zu verhindern.
Trifft eines zu? → Zur Bereinigung
Diese Symptome deuten darauf hin, dass deine WordPress-Website kompromittiert wurde.
Besucher werden auf fremde Seiten weitergeleitet
Neue Administrator-Konten ohne dein Wissen
E-Mails werden von deinem Server versendet
Spam-Links in deinen Seiten oder Posts
"Diese Website wurde möglicherweise gehackt"
Website ist plötzlich extrem langsam
Unbekannte PHP-Dateien auf dem Server
Japanische oder Pharma-Keywords in Suchergebnissen
Du kannst dich nicht mehr einloggen
Kenne deinen Feind – diese Malware-Typen infizieren WordPress am häufigsten.
Leitet Besucher auf Spam-, Phishing- oder Malware-Seiten um. Oft nur bei mobilen Nutzern oder bestimmten Referrern aktiv.
SEHR HÄUFIGVersteckte Zugänge für Hacker, die auch nach einer Bereinigung erneuten Zugriff ermöglichen. Oft tief in Core-Dateien versteckt.
GEFÄHRLICHInjiziert versteckte Seiten und Links für Viagra, Cialis etc. Nur für Suchmaschinen sichtbar, zerstört dein SEO-Ranking.
SEO SPAMErstellt tausende Spam-Seiten mit japanischen Zeichen für gefälschte Markenprodukte. Führt oft zu Google-Abstrafung.
SEO KILLERSpeziell für WooCommerce: Stiehlt Kreditkartendaten im Checkout. Extrem gefährlich für Shop-Betreiber und deren Kunden.
WOOCOMMERCENutzt Browser deiner Besucher für Kryptowährungs-Mining. Verlangsamt die Website und erhöht CPU-Last drastisch.
RESSOURCENFolge dieser Anleitung, um deine Website zu bereinigen.
Verhindere weitere Schäden und schütze deine Besucher vor Malware. Aktiviere den Wartungsmodus oder sperre den Zugriff komplett.
Informiere deinen Hosting-Provider über die Infektion. Manche sperren infizierte Websites automatisch.
Sichere alle Dateien und die Datenbank – auch wenn sie infiziert sind. Du brauchst sie möglicherweise für die Analyse oder falls etwas schiefgeht.
Nutze einen Security Scanner, um alle infizierten Dateien zu identifizieren. Manuelles Durchsuchen ist extrem zeitaufwändig und fehleranfällig.
Scannt WordPress auf Malware, Backdoors und verdächtige Dateien. Die kostenlose Version prüft Core-Dateien und Uploads.
Entferne den Schadcode oder ersetze infizierte Dateien durch saubere Originale. Bei WordPress-Core am besten komplett neu installieren.
Themes und Plugins solltest du ebenfalls durch frische Kopien aus dem offiziellen Repository oder vom Entwickler ersetzen.
Malware versteckt sich oft auch in der Datenbank – besonders in wp_posts, wp_options und wp_usermeta.
Ändere alle Zugangsdaten – Hacker könnten sie ausgelesen haben:
Generiere die WordPress Salts neu in der wp-config.php. Hol dir neue Schlüssel von api.wordpress.org/secret-key
Verhindere zukünftige Angriffe durch diese Maßnahmen:
Diese Maßnahmen verhindern zukünftige Infektionen.
Halte WordPress, Themes und Plugins immer aktuell. Die meisten Hacks nutzen bekannte Lücken in veralteter Software.
Verwende komplexe, einzigartige Passwörter und aktiviere Zwei-Faktor-Authentifizierung für alle Admin-Konten.
Tägliche Backups mit Offsite-Speicherung. Im Notfall kannst du so schnell eine saubere Version wiederherstellen.
Eine WAF blockiert bekannte Angriffsmuster wie SQL-Injection und XSS bevor sie deine Website erreichen.
Lösche ungenutzte Themes, Plugins und Testinstallationen. Jede ungenutzte Komponente ist ein potenzielles Einfallstor.
Wähle einen Hoster mit Security-Features: aktuelle PHP-Version, automatische Updates, DDoS-Schutz.
Firewall, Malware-Scanner, Brute-Force-Schutz, 2FA und mehr. Kostenlos starten.
Typische Anzeichen sind: Umleitungen zu fremden Websites, unbekannte Admin-Benutzer, veränderte Dateien, Spam-Links im Content, Google Warnung "Diese Website wurde möglicherweise gehackt", langsame Ladezeiten und verdächtige Server-Prozesse. Bei WooCommerce-Shops auch: unbekannte Bestellungen oder veränderte Zahlungseinstellungen.
Professionelle Malware-Entfernung kostet typischerweise zwischen 150€ und 500€ je nach Komplexität. Bei schweren Fällen (Datenbank-Infektion, mehrere Backdoors) kann es mehr werden. Mit den richtigen Tools und dieser Anleitung kannst du viele Infektionen selbst beheben.
Kontaktiere sofort den Support und frage nach Details. Oft erhältst du Infos über die Art der Infektion. Bitte um temporären Zugang (z.B. nur deine IP) für die Bereinigung. Nach der Säuberung kannst du die Überprüfung und Freischaltung beantragen.
1. Bereinige zuerst die Malware vollständig. 2. Prüfe in der Google Search Console unter "Sicherheitsprobleme" die gemeldeten Issues. 3. Behebe alle Probleme. 4. Klicke auf "Überprüfung beantragen". Google prüft deine Seite erneut – bei erfolgreicher Bereinigung wird die Warnung innerhalb weniger Tage entfernt.
Wichtigste Maßnahmen: Regelmäßige Updates (WordPress, Themes, Plugins), starke Passwörter, Zwei-Faktor-Authentifizierung, Security Plugin mit Firewall, automatische Backups, sichere Hosting-Umgebung und Entfernung ungenutzter Themes/Plugins.
Mit SafetyPress bekommst du Enterprise-Schutz – Firewall, Scanner, 2FA und mehr in einem Plugin.
Kostenlos herunterladen →