WordPress gehackt – Was tun?

WordPress gilt als eines der beliebtesten CMS Systeme für Blogger, kreative Leute, Einzelunternehmen und sogar etabliere Unternehmen. Von einfachen Webauftritten, bis hin zu komplexen Informationen und Funktionen, samt E-Commerce Bereich, gibt es kaum etwas, dass man mit WordPress nicht realisieren könnte. Doch was, wenn sich Dritte unbefugt Zugriff verschafft haben und Daten sowie Funktionen unbrauchbar gemacht haben? Wenn Dein WordPress gehackt wurde, dann bricht meistens große Panik aus. Doch soweit muss es gar nicht kommen.

In diesem Artikel zeige ich Dir, wie Du Deine WordPress Webseite gegen Hacker absichern kannst und wie Du Dir um solche Dinge nicht mehr den Kopf zerbrechen musst. Interesse? Dann viel Spaß beim Lesen.

Warum wird mein WordPress gehackt?

Wenn die eigene WordPress Website aufgrund eines Hackers nicht mehr funktioniert, dann stellt man sich immer die Frage: Warum gerade ich? Warum eine Website?

Diese Frage ist jedoch gänzlich irrelevant und sinnlos. Die Gründe eine WordPress Website zu hacken sind vielfältig und weisen unterschiedlichste Motive auf. Hier ein kleiner Auszug warum WordPress Webseiten gerne gehackt und funktionsuntüchtig gemacht werden:

  • Es ist ein reiner Zeitvertreib und man möchte seine eigenen Hackerkenntnisse vertiefen. Quasi zum Spaß werden somit täglich hunderte Webseiten gehackt.
  • Man wurde Opfer eines Wettbewerbs, bei dem es darum geht, möglichst schnell bestimmte Webseiten mit bestimmten Versionen oder installierten Plugins zu hacken.
  • Die Zugangsdaten wurden gestohlen und man hat versucht nach einiger Zeit, diese anzuwenden um einen „bleibenden Eindruck“ zu hinterlassen.
  • Man macht sich über Laien lustig, die mal schnell eine Website selbst erstellen und wichtige Sicherheitsmaßnahmen vergessen oder nicht korrekt aktivieren.

In seltenen Fallen steckt wirklich ein Auftrag Durch einen Mitbewerber vor. Die meisten Webseiten werden tatsächlich deshalb gehackt, weil a) man es kann und b) eine Herausforderung darin sieht. Aus diesem Grund sollte man von Anfang an, seine WordPress Website entsprechend absichern und gegen Hackangriffe schützen.

Warum hackst du?
Source: HackerOne

Ist WordPress sicher?

Diese Frage kann man so nicht beantworten. Das Grundsystem von WordPress (also die Basisinstallation) bietet Dir viele Möglichkeiten, Dein WordPress abzusichern und mit Sicherheit-Plugins zu schützen. Allerdings muss man dafür das Wissen haben und sich darüber auch Gedanken machen. Ist beides nicht der Fall, so wird Deine WordPress Website mit sehr großer Wahrscheinlichkeit sehr unsicher und für Hacker ein potentielles Ziel sein.

Das gilt allerdings für jedes CMS, dass Du auf dieser Welt nutzen und installieren kannst. Wird Dein WordPress gehackt, so wird auch Dein Joomla gehackt oder Dein Typo3, oder oder oder… Wie sehr Du Dich also vor Hackern schützen kannst, hängt von dem Level Deines KnowHows in diesem Bereich ab. Auf gut Deutsch: Lerne wie Du Dir helfen kannst, oder suche Dir Support dafür.

Du kannst das ganze mit einer Absicherung Deines Eigenheims vergleichen. Wenn Du nicht möchtest, dass fremde Leute einfach Dein Grundstück betreten oder Dir Dein Eigentum stehlen, dann hast Du zwei Möglichkeiten: Du besorgst Dir das KnowHow, damit das nicht passiert oder Du holst Dir einen Experten dafür. Letzteres hat übrigens den Vorteil, dass diese an Dinge denken, an die Du im Traum noch nicht gedacht hast.

Wie werden die meisten WordPress Websites gehackt?

Wenn der Supergau passiert ist, dann will man natürlich schnellstmöglich wissen, wie der Hack überhaupt passieren konnte. Man hat ja an alles mögliche gedacht, oder? Wirft man einen Blick auf die Statistiken so werden stets typische Hack-Angriffe sichtbar:

  1. Schwache Passwörter (ca. 29%): Viele Website-Betreiber verwenden immer noch schwache Passwörter, die leicht zu erraten sind. Angreifer können mit Brute-Force-Angriffen oder dem Ausprobieren häufig verwendeter Passwörter Zugriff erlangen.
  2. Unsichere Themes und Plugins (ca. 39%): Veraltete oder unsichere Themes und Plugins stellen eine häufige Schwachstelle dar. Angreifer suchen gezielt nach Sicherheitslücken in beliebten Erweiterungen, um Zugriff auf die Website zu erhalten.
  3. Nichtaktualisierte WordPress-Versionen (ca. 22%): Wenn Website-Betreiber ihre WordPress-Version nicht auf dem neuesten Stand halten, bleiben bekannte Sicherheitslücken offen. Angreifer nutzen diese Lücken aus, um die Kontrolle über die Website zu erlangen.
  4. Phishing und Social Engineering (ca. 7%): Manchmal werden Website-Betreiber Durch betrügerische E-Mails oder gefälschte Login-Seiten dazu verleitet, ihre Zugangsdaten preiszugeben. Angreifer nutzen diese Informationen, um sich Zugang zur WordPress-Website zu verschaffen.
WordPress Hackangriff

Kommt Dir das eine oder andere selbst bekannt vor?
Wie Du siehst, sind diese Angriffe nicht dem WordPress System an sich zu verdanken, sondern oft dem jeweiligen Anwender, der mit dem System arbeitet oder dieses betreut. Ich möchte deshalb auf diese Punkte etwas detaillierter eingehen, damit die Vorgehensweise und die Analyse des Hackangriffs besser zu verstehen ist:

Schwache Passwörter

Ca. 29% der WordPress-Websites werden Durch schwache Passwörter gehackt, Tendenz steigend. Schwache Passwörter stellen eine der häufigsten Schwachstellen dar, da viele Website-Betreiber immer noch unsichere oder leicht zu erratende Passwörter verwenden. Angreifer setzen verschiedene Methoden ein, um schwache Passwörter zu knacken, darunter:

  • Brute-Force-Angriffe: Angreifer verwenden automatisierte Tools, um eine große Anzahl von Passwortkombinationen auszuprobieren, bis sie das richtige Passwort erraten haben. Bei schwachen Passwörtern mit gängigen Wörtern, Namen oder einfachen Zeichenkombinationen ist die Erfolgschance für Angreifer höher.
  • Wörterbuch-Angriffe: Hierbei verwenden Angreifer eine Sammlung häufig verwendeter Wörter und Kombinationen, um das Passwort zu erraten. Viele Menschen verwenden bekannte Wörter, Namen oder Begriffe als Passwörter, was es Angreifern erleichtert, diese zu knacken.
  • Social Engineering: Manchmal versuchen Angreifer, Zugang zu Passwörtern Durch Manipulation oder Täuschung von Website-Betreibern zu erlangen. Dies kann beispielsweise Durch betrügerische E-Mails oder gefälschte Login-Seiten geschehen, bei denen die Opfer dazu verleitet werden, ihre Zugangsdaten preiszugeben.

Typische schwache Passwörter

Einfache und typische Passwörter sind leicht zu erraten. Sie bestehen in der Regel aus einer einfachen Abfolge von Zeichen, Zahlen oder allgemein bekannten Begriffen. Diese solltest Du unbedingt bei Deinen AnwenDungen vermeiden. Sie bieten keinerlei Schutz vor unbefugten Zugriff:

  1. Password
  2. 123456
  3. Qwerty
  4. abc123
  5. letmein
  6. football
  7. iloveyou
  8. admin
  9. welcome
  10. 123456789

Typische Wörterbuch Passwörter

Die so genannten Wörterbuch Passwörter sind Zeichenabfolgen, die man im Wörterbuch oder anderen Quellen abfragen kann. Viele Anwender sind der Meinung, dass sie nun ein sehr sicheres Passwort besitzen, da ja noch kein anderer an diese VerwenDung gedacht hatte. Doch das Gegenteil ist leider der Fall:

  1. Geburtsdatum (z.B. 3002005)
  2. Name + Geburtsdatum
  3. Name + Sozialversicherungsnummer
  4. Name des Haustieres
  5. Name des Haustieres + Telefonnummer
  6. Geburtsort + Geburtsdatum
  7. Name der Mutter/des Vaters + Geburstdatum
  8. Sozialversicherung + Wohnort
  9. Reiseziel
  10. Lieblingsfussballmanschaft

Social Engineering

Der Begriff „Social Engineering“ ist den wenigsten Mensch ein Begriff, weshalb diese Attacke auf Deine Daten sogar am besten und leichtesten funktioniert. Social Engineering beschreibt den Begriff, dem Opfer eine Situation vorzugaukeln und zu täuschen, damit Daten, Geld oder andere persönliche Informationen zugänglich werden. So manchen ist der Neffentrick oder Enkeltrick ein Begriff, der ebenfalls in die Kategorie „Social Engineering“ fällt.

Für Deine WordPress Webseite könnte ein Social Engineering Angriff sich z.B. so gestalten:

  • Phishing-E-Mails: Angreifer können gefälschte E-Mails im Namen des Hosting-Anbieters, des WordPress-Teams oder anderer vertrauenswürdiger Quellen senden. In der E-Mail werden die Website-Betreiber aufgefordert, ihre Zugangsdaten zu bestätigen oder ihre Passwörter aus Sicherheitsgründen zu ändern. Die E-Mails enthalten oft Links zu gefälschten Login-Seiten, auf denen die Opfer ihre Zugangsdaten eingeben sollen. Wenn die Website-Betreiber darauf hereinfallen, erhalten die Angreifer Zugriff auf die WordPress-Website.
  • Gefälschte Support-Anrufe: Angreifer können sich als technischer Support oder Mitarbeiter des Hosting-Anbieters ausgeben und Website-Betreiber telefonisch kontaktieren. Sie behaupten, dass es ein Sicherheitsproblem mit der WordPress-Website gibt und bitten um Zugriff auf das WordPress-Dashboard oder um die Weitergabe der Zugangsdaten. Durch geschicktes Überreden oder Einschüchterung versuchen sie, die Opfer dazu zu bringen, ihre Zugangsdaten preiszugeben. Sobald sie Zugriff haben, können die Angreifer die Website übernehmen oder schädlichen Code einschleusen.

Es ist wichtig zu beachten und zu verstehen, dass solche Angriffe darauf abzielen, die Gutgläubigkeit der Website-Betreiber auszunutzen. Je schneller Du Dich also davon einschüchtern oder überzeugen lässt, desto schneller werden Deine Daten gestohlen und missbraucht. Es ist dann nur noch eine Frage von Minuten oder Stunden, bis Dein WordPress gehackt wird. Ändere also Deine Daten so schnell als möglich, wenn Du der Meinung bist, dass Du Opfer von Social-Engineering wurdest.

Unsichere Themes und Plugins

Unsichere Themes und Plugins stellen einen bedeutenden Angriffsvektor dar, wenn es um die Kompromittierung von WordPress-Websites geht. Hierbei handelt es sich um Erweiterungen, die von Drittanbietern entwickelt werden, um zusätzliche Funktionen und Designs für WordPress-Websites bereitzustellen.

Oftmals werden unsichere Themes und Plugins gehackt, weil sie Sicherheitslücken aufweisen, die von Angreifern ausgenutzt werden können. Es wird also nicht WordPress gehackt, sondern der Code der von zusätzlichen Plugins oder Themes entsprechend eingesetzt wurde. Diese Schwachstellen können verschiedene Formen annehmen, darunter:

  • Veraltete Versionen: Wenn Website-Betreiber ihre Themes und Plugins nicht regelmäßig aktualisieren, bleiben bekannte Sicherheitslücken offen. Angreifer können nach veralteten Versionen suchen und diese Schwachstellen ausnutzen, um Zugriff auf die Website zu erlangen.
  • Unsichere Code-Praktiken: Entwickler von Themes und Plugins können unsicheren Code verwenden, der anfällig für verschiedene Arten von Angriffen ist. Dies kann beispielsweise unsichere Datenübertragungen, fehlende Validierung von Benutzereingaben oder unsichere Datenbankabfragen umfassen.
  • Kompromittierte Erweiterungen: Manchmal werden auch die Entwickler selbst zum Ziel von Angriffen. Wenn ein Angreifer Zugriff auf die Entwicklungsinfrastruktur hat, kann er schädlichen Code in Themes und Plugins einschleusen. Die Kompromittierung solcher Erweiterungen kann dazu führen, dass dieser schädliche Code auf den Websites eingefügt wird, die sie verwenden.

Aus diesem Grund ist es sehr wichtig, WordPress Versionen, Themes und Plugins stets aktuell zu halten. Mit jeder neuen Version werden bekannte Sicherheitslücken veröffentlicht und geschlossen. Wer Aktualisierungen ignoriert, lässt quasi sein Auto oder sein Haus mit geöffneter Tür stehen und hofft, dass niemand die Chance für einen Einbruch nutzt.

Übrigens ist es sehr ratsam, nur Plugins aus zuverlässigen Quellen und nach Nutzung zu installieren. Jedes WordPress Plugin erhöht die Chance auf einen Hackangriff, weshalb nicht benötigte Plugins nicht nur deaktiviert, sondern auch entfernt werden sollten.

WordPress Error

Maßnahmen nach dem WordPress Hack

Wenn Deine WordPress gehackt wurde, dann kann das sehr beunruhigend sein. Der wichtigste Ratschlag in diesem Fall ist „Ruhe bewahren“ und keine Panikreaktionen zeigen. Die meisten Panikreaktionen verursachen noch mehr Schaden und werden im Nachgang stets bereut. Aus diesem Grund habe ich hier einen kleinen Fahrplan für Dich, solltest Du von einem WordPress Hack betroffen sein:

  1. Ruhe bewahren
    Wenn ein Hackangriff erfolgt ist und Dein WordPress gehackt wurde, dann sollte man – so merkwürdig es klingt – zuerst einmal Abstand gewinnen. Hole Dir einen Kaffee oder sammle Dich, bevor Du Panik bekommst und im Kreis läufst. Auf diese 5 oder 10 Minuten kommt es kaum noch an. Allerdings können diese Deine weiteren EntscheiDungen erheblich beeinflussen.
  2. Überblick verschaffen
    Versuche Dir oder mit einem Team einen Überblick über das Ausmass zu verschaffen. Wurde lediglich eine Seite verändert? Wurden Daten zerstört oder gestohlen? Ist das System wiederherstellbar oder wurde ein Großteil zerstört?
  3. Beweise sichern
    Wer Beweise für Dritte oder gegebenenfalls für eine Anzeige benötigt, muss diese entsprechend sichern. Screenshots, Protokolle und andere relevante Informationen können helfen die Schwachstelle zu identifizieren und eventuell den/die Täter auszuforschen.
  4. Temporäre Massnahmen
    Informiere Deine Kunden, sollte Deine Webseite länger nicht verfügbar sein. Dies kannst Du beispielsweise mit einer Wartungsseite bewerkstelligen. Zudem kannst Du somit weitere Schäden minimieren, in dem Du aktiv Informationen für Besucher und Kunden bereitstellst.
  5. Wiederherstellung / Backup
    Je nach Art des Hackangriffs kann es notwendig sein, bestimmte Daten oder alle Daten wiederherzustellen. Hier können Backups von Plugins oder des Webhost-Betreibers hilfreich sein. Sind diese nicht vorhanden, so müssen die Daten manuell eingepflegt werden. Es ist deshalb immens wichtig, sich über Backups frühzeitig Gedanken zu machen.
  6. Absicherung und Reaktivierung
    Bevor das System wieder reaktiviert wird, sollten alle (!) Passwörter geändert und das System mit zusätzlichen Sicherheitsfunktionen (Firewall, htaccess Schutz, etc.) versehen werden.

WordPress gehackt – So einfach ist das

Während die meisten Anwender von WordPress regelrecht überrascht sind, wenn die eigene Website gehackt wurde, kann ich aus eigener Beobachtung sagen, dass es eher eine Frage der Zeit ist, bis es zu so einem Szenario kommt.

Während man früher übrigens alles mögliche selbst programmieren musste, kann nun jeder mit Hilfe von AI (z.B. ChatGTP) WordPress Plugins schreiben, Schadcode erstellen und Sicherheitslücken ausnutzen. Die potentielle Gefahr eines Hackangriffs ist somit seit Beginn 2023 um mindestens 500% gestiegen. Warte also nicht darauf, bis Dein WordPress gehackt wird, sondern setze Dich frühzeitig mit Sicherheitsmaßnahmen Deiner WordPress Website auseinander. Gerne berate ich Dich dazu.

WordPress Malware Hacking

WP Hide & Security Enhancer

Wenn WordPress gehackt wird, dann meistens deshalb, weil man sehr leicht erkennen kann, dass es sich um WordPress handelt. Das macht es für Hobby-Hacker sehr einfach. Aus diesem Grund sollte man diese Information verbergen. Mit dem WordPress Plugin WP Hide & Security Enhancer geht das ganz einfach.

Du findest das Plugin in der WordPress Bibliothek unter Plugins.

WP Hode & Security Enhancer

Das Menü von WP Hide & Security Enhancer

Du findest das Menü von WP Hide & Security Enhancer in Deiner WordPress Adminitsrationsleiste etwas weiter unten. Dort ist übrigens auch ein Video zu finden, wie WP Hide & Security Enhancer funktioniert und welche Einstellungen welche Auswirkung haben. Nimm Dir die Zeit dafür:

Hinweis und Recovery

Achtung: Dieses Plugin erlaubt die unterschiedlichste Einstellungen und Möglichkeiten. Auf der Pluginseite unter dem Punkt “WP Hide” findest Du deshalb eine Recovery-URL. Speichere Dir diese URL irgendwo ab. Sie hilft Dir Dein WordPress zugänglich zu halten, solltest Du Dich durch WP Hide selbst aussperren oder eine Funktion aktivieren, die Deine Website zerstört.

WP Hide Recovery Link

Einfache Optionen

Falls Du ganz einfache, aber sinnvolle Funktionen aktivieren möchtest, so kannst Du beispielsweise in das Menü “Hide – Generall/HTML” wechseln. Dort kann man nicht viel kaputt machen. Pass allerdings trotzdem auf, was Du aktivierst und teste Deine Seite danach ausführlich.

WP Hide HTML Options

Anbei habe ich einige weiterführende Links gesammelt, falls Du Dich näher mit diesem Thema beschäftigen möchtest. Allerdings rate ich Dir davon Abstand zu nehmen, solltest Du Deine Website als Unternehmensauftritt nutzen und nun KnowHow sammeln, damit Du Dich schützen kannst. Das Thema kann nämlich sehr viel Zeit in Anspruch nehmen.

Fazit

Wenn Dein WordPress gehackt wurde, ist es von entscheidender Bedeutung, Ruhe zu bewahren und strategisch vorzugehen. Lass Dich nicht von Panik überwältigen, sondern folge den richtigen Schritten, um Deine Website zu bereinigen und zukünftige Sicherheitsrisiken zu minimieren.

Dennoch kann die Bewältigung eines gehackten WordPress eine komplexe Aufgabe sein, bei der professionelle Unterstützung von Vorteil ist. Als Webagentur stehe ich bereit, um Dir bei der Bewältigung von Hacking-Vorfällen zu helfen und Deine WordPress-Website wiederherzustellen.

Gemeinsam mit meinem Team verfügen wir über das Know-how und die Erfahrung, um Schwachstellen zu identifizieren, schadhafte Dateien zu entfernen und eine robuste Sicherheitsinfrastruktur aufzubauen. Wir bieten nicht nur schnelle Lösungen, sondern auch langfristige Sicherheitsstrategien, um Deine Website vor zukünftigen Angriffen zu schützen.

Zögere nicht, uns zu kontaktieren, wenn Du Unterstützung bei der Bereinigung Deiner gehackten WordPress-Website benötigst. Gemeinsam werden wir sicherstellen, dass Deine Website sicher, geschützt und optimal funktionierend ist. Schütze Dein digitales Eigentum und vertraue auf unsere professionellen Dienstleistungen.

Nimm noch heute Kontakt mit mir auf und lass uns gemeinsam Deine (gehackte) WordPress-Website wieder auf den richtigen Kurs bringen!

idigIT - Deine Irena
Jetzt zum idigIT Newsletter anmelden
Bleib auf dem Laufenden mit idigIT Newsletter. Melde Dich jetzt an und erhalte mindestens 1x im Monat neue Tipps und Tricks, sowie Gutscheine für meine eigenen Produkte und ausgewählte Partnerprogramme.
icon