Vervielfältiger Vervielfältiger
Vervielfältiger Vervielfältiger
Einführung von One-Click-Staging und Remote-Cloud-Wiederherstellungen für mutige Änderungen ohne Konsequenzen

Einführung von One-Click-Staging und Remote-Cloud-Wiederherstellungen für mutige Änderungen ohne Konsequenzen

Hören Sie auf, Ihre Live-Website zu beschädigen. Mit der Ein-Klick-Staging-Funktion und der Remote-Cloud-Wiederherstellung von Duplicator können Sie Änderungen testen und selbst dann wiederherstellen, wenn Ihr Server komplett ausgefallen ist!

Weiterlesen →
Gehackte WordPress-Site wiederherstellen

So stellen Sie eine gehackte WordPress-Site wieder her

· · 16 Minuten Lesezeit ·
Geschrieben von: Autor-Avatar Joella Dunn
Autor-Avatar Joella Dunn
Joella ist eine Autorin mit langjähriger Erfahrung in WordPress. Bei Duplicator ist sie auf die Website-Wartung spezialisiert – von einfachen Backups bis hin zu groß angelegten Migrationen. Ihr oberstes Ziel ist es, sicherzustellen, dass Ihre WordPress-Website sicher und bereit für Wachstum ist.
Vollständige Biografie anzeigen
·
Bewertet von: Rezensenten-Avatar John Turner
Rezensenten-Avatar John Turner
John Turner ist der Präsident von Duplicator. Er verfügt über mehr als 20 Jahre Geschäfts- und Entwicklungserfahrung und seine Plugins wurden über 25 Millionen Mal heruntergeladen.
Vollständige Biografie anzeigen

Millionen von Websites werden mit WordPress erstellt, was es zu einem Hauptziel für Hacker macht.

Wenn Sie vermuten, dass Ihre Website kompromittiert wurde, atmen Sie tief durch. Die Wiederherstellung einer gehackten WordPress-Website ist absolut möglich, und ich werde Ihnen die Schritte erklären, mit denen Sie Ihre Website sicher wieder online bringen können.

In diesem Leitfaden zeige ich Ihnen alles, was Sie über die Wiederherstellung Ihrer WordPress-Website nach einem Hack wissen müssen.

Hier sind die wichtigsten Erkenntnisse:

  • Die meisten gehackten WordPress-Seiten können komplett wiederhergestellt werden. Je schneller du handelst und den Schaden eindämmst, desto einfacher ist die Bereinigung.
  • Häufige Angriffspunkte sind schwache Passwörter, veraltete Plugins und Themes sowie unsichere Hosting-Lösungen. Wenn man die Ursache kennt, kann man verhindern, dass es wieder passiert.
  • Sie können eine gehackte WordPress-Website wiederherstellen, indem Sie ein Backup wiederherstellen, das vor dem Hack erstellt wurde.
  • Mit dem Disaster Recovery Link von Duplicator Pro können Sie Ihre Website wiederherstellen, selbst wenn Sie vollständig aus dem WordPress-Dashboard ausgesperrt sind, im Gegensatz zu anderen Backup-Plugins.
  • Der beste langfristige Hackerschutz ist eine Kombination aus automatischen Backups, einem Sicherheits-Plugin wie Sucuri, starken, einzigartigen Passwörtern und der regelmäßigen Aktualisierung aller Komponenten.

Inhaltsverzeichnis

Kann eine gehackte Website wiederhergestellt werden?

Ja, in den meisten Fällen können Sie eine gehackte WordPress-Website wiederherstellen. Der Schwierigkeitsgrad des Wiederherstellungsprozesses hängt vom Ausmaß des Hackerangriffs ab. Die gute Nachricht ist, dass Sie Ihre Website mit einem aktuellen Backup relativ schnell in einen sauberen Zustand zurückversetzen können. 

Ihr Hosting-Anbieter, ein professioneller Entwickler oder Sicherheitsagenturen können Ihnen auch dabei helfen, Ihre Website wieder online zu bringen. Wenn Sie Erfahrung mit WordPress haben, können Sie Ihre Datenbank selbst bereinigen, Ihre Passwörter ändern und Malware entfernen.

Wie werden die meisten WordPress-Websites gehackt?

Obwohl Hacker ziemlich kreativ sein können, gibt es für die meisten WordPress-Hacks einige gemeinsame Schuldige. 

Schwache Passwörter

Stellen Sie sich Ihr Passwort wie das Schloss Ihrer Haustür vor. Ein schwaches Passwort ist leicht zu knacken und zu durchbrechen. 

Ihre Passwörter könnten von Hackern gestohlen werden. Sie könnten auch Bots verwenden, um Ihr Passwort nach dem Zufallsprinzip zu erraten und so auf Ihre Website zuzugreifen. Dies wird als Brute-Force-Angriff bezeichnet. 

Veraltete Software

So wie Ihr Auto einen Ölwechsel braucht, müssen Ihr WordPress-Kern, Ihre Themes und Plugins regelmäßig aktualisiert werden, um Sicherheitslücken zu schließen. Hacker nutzen diese veralteten Systeme gerne aus. 

Anfällige Themes und Plugins

Nicht alle Themes und Plugins sind gleich. Einige haben möglicherweise eingebaute Schwachstellen, die Hacker ausnutzen können. Es ist wichtig, Themes und Plugins von seriösen Entwicklern auszuwählen, die Sicherheit in den Vordergrund stellen. 

Unsicheres Webhosting

Ein zuverlässiger Webhost sollte über Sicherheitsmaßnahmen wie Firewalls und Malware-Scanner verfügen, die Ihre Website vor externen Bedrohungen schützen. Wenn Ihr Hosting-Anbieter bei der Sicherheit spart, wird Ihre Website anfälliger für Angriffe.

Welche Anzeichen deuten darauf hin, dass Ihre Site gehackt wurde?

Stellen Sie sich vor, Sie kommen nach Hause und stellen fest, dass alles nicht an seinem Platz ist. Eine gehackte Website kann ähnliche Warnsignale aussenden. Hier sind einige Warnsignale, auf die Sie achten sollten.

Eingeschleuster Spam-Inhalt

Zeigt Ihre Website plötzlich irrelevante Anzeigen oder Links an, die Sie nicht dort platziert haben? Hacker könnten Spam-Inhalte in den Code Ihrer Website einschleusen.

Defekte Layouts und Designprobleme

Sieht Ihre Website verzerrt oder durcheinander aus? Hacker können die Dateien Ihrer Website manipulieren und so Layout- und Designprobleme verursachen.

Anmeldeprobleme

Haben Sie Probleme, sich bei Ihrem WordPress-Admin-Dashboard anzumelden? Hacker haben möglicherweise Ihre Anmeldeinformationen geändert oder Ihren Zugriff vollständig blockiert.

Dies sind nur einige Hinweise auf einen möglichen Hack. Sie können auch andere verdächtige Anzeichen bemerken, wie:

  • Ladefehler
  • Malware-Warnungen von Google
  • Plötzliche Leistungseinbußen
  • Weiterleitungen zu einer anderen Site
  • Auf den Konten der Kunden sind nicht autorisierte Abbuchungen zu verzeichnen
  • Unbefugte neue Benutzer auf Ihrem WordPress-Dashboard oder Ihren FTP-Konten

Website-Überwachungstools können Ihnen dabei helfen, auf verdächtige Aktivitäten auf Ihrer Website aufmerksam zu werden. Ihr Webhost oder Ihr Sicherheits-Plugin sendet Ihnen möglicherweise Benachrichtigungen, nachdem Ihre Website gehackt wurde. 

So stellen Sie eine gehackte WordPress-Site wieder her

Wenn Sie einige der Warnzeichen eines Hackerangriffs bemerken, geraten Sie möglicherweise in Panik. Sie können gehackte WordPress-Sites jedoch problemlos wiederherstellen!

Und so geht's:

  • Schritt 1: Versetzen Sie Ihre Website in den Wartungsmodus: Halten Sie Besucher von der kompromittierten Version Ihrer Website fern, während Sie den Hack diagnostizieren und beseitigen.
  • Schritt 2: Wiederherstellung einer Sicherung: Versetzen Sie Ihre Website mit der Ein-Klick-Wiederherstellung von Duplicator in einen sauberen Zustand vor dem Hack zurück oder verwenden Sie den Link zur Notfallwiederherstellung, wenn Sie aus Ihrem Dashboard ausgesperrt wurden.
  • Schritt 3: Malware scannen und entfernen: Verwenden Sie Sucuri, um bösartigen Code zu erkennen und zu beseitigen, und löschen Sie alle inaktiven Themes oder Plugins, die als Hintertüren dienen könnten.
  • Schritt 4: Passwörter zurücksetzen: Ändern Sie alle Anmeldedaten, die mit Ihrer Website verbunden sind: WordPress-Admin, Hosting-Konto, FTP, MySQL-Datenbank und E-Mail-Adressen.
  • Schritt 5: Verfügbare Updates durchführen: Beheben Sie die Schwachstellen, die der Hacker wahrscheinlich ausgenutzt hat, indem Sie den WordPress-Kern, alle Themes und alle Plugins auf die neuesten Versionen aktualisieren.
  • Schritt 6: Benutzerberechtigungen überprüfen: Überprüfen Sie Ihre Benutzerliste und entfernen Sie alle verdächtigen Konten, die der Hacker möglicherweise erstellt hat, um sich auch in Zukunft Zugriff zu verschaffen.
  • Schritt 7: Ändern Sie Ihre geheimen Schlüssel: Generieren Sie neue WordPress-Sicherheitsschlüssel, um alle aktiven Sitzungen, die der Hacker möglicherweise noch hat, ungültig zu machen.
  • Schritt 8: Bereinigen Sie Ihre Datenbank: Entfernen Sie mit WP-Optimize alle eingeschleusten Schadcodes aus Ihren Datenbanktabellen oder beauftragen Sie einen qualifizierten WordPress-Entwickler damit.
  • Schritt 9: Erstellen Sie eine neue Sitemap: Generieren Sie Ihre Sitemap neu und reichen Sie sie erneut bei Suchmaschinen ein, damit diese Ihre bereinigte Website erneut crawlen und Ihre Rankings wiederherstellen.

Ändern Sie vor dem Start sofort Passwörter, die kompromittiert sein könnten. Auf diese Weise können Sie das Problem beheben, ohne befürchten zu müssen, dass die Hacker noch mehr Schaden anrichten.

Schritt 1: Versetzen Sie Ihre Website in den Wartungsmodus

Eine gehackte Website kann für Ihre Besucher peinlich und sogar schädlich sein. Indem Sie Ihre Website in den Wartungsmodus versetzen, verhindern Sie, dass Ihre Besucher die kompromittierte Version sehen.

Es verschafft Ihnen Freiraum, den Hack zu diagnostizieren, Ihre Site zu bereinigen und Sicherheitsmaßnahmen zu implementieren – ohne dem Druck von Live-Besuchern.

Ich empfehle, SeedProd zu verwenden, um Ihre WordPress-Site in den Wartungsmodus zu versetzen. Es ist ein benutzerfreundliches Plugin, mit dem Sie eine anpassbare „Coming Soon“-Seite aktivieren können, während Ihre Site repariert wird.  

SeedProd-Wartungsvorlage bearbeiten

Diese Wartungsseite informiert Besucher darüber, dass Sie gerade an Ihrer Website arbeiten und diese bald wieder online sein wird.

Weitere Informationen finden Sie hier:So versetzen Sie Ihre WordPress-Website in den Wartungsmodus.

Schritt 2: Ein Backup wiederherstellen

Wenn Ihre WordPress-Website gehackt wird, brauchen Sie nur ein Backup.

Ein Backup ist eine vollständige Kopie Ihrer Website, einschließlich aller Dateien, Datenbanken und Einstellungen. Durch das Wiederherstellen eines Backups wird Ihre Website im Wesentlichen in den Zustand vor dem Hack zurückversetzt.

Mit einem Backup-Plugin wie Duplicator ist die Wiederherstellung Ihrer Website ein Kinderspiel. Mit Duplicator können Sie Backups planen, sodass Sie sich nie wieder Gedanken darüber machen müssen. Wenn etwas schiefgeht, suchen Sie auf der Seite„Backups“nach einem Backup und klicken Sie auf„Wiederherstellen“.

Sicherung wiederherstellen
Erste Schritte mit Duplicator

Manchmal sperrt Sie ein Hacker aus Ihrem WordPress-Dashboard aus . Keine Sorge, Sie haben Ihre Site nicht für immer verloren!

Mit Duplicator können Sie ein Backup als Notfallwiederherstellungspunkt festlegen. Sie erhalten einen Notfallwiederherstellungslink. Bewahren Sie diesen für den Fall eines Cyberangriffs an einem sicheren Ort auf.

Nach einem Hack fügen Sie diesen Link einfach in ein neues Browserfenster ein. Verwenden Sie den Wiederherstellungsassistenten von Duplicator, um Ihre Site wieder online zu bringen (ohne Ihr Dashboard).

Notfallwiederherstellung

Wenn Sie bereits ein Backup heruntergeladen haben, können Sie es auch in das Stammverzeichnis Ihrer Website hochladen. Stellen Sie Ihre Daten mit dieser URL wieder her: https://your-domain/installer.php

Duplicator-Paket auf FTP hochladen

Viele Webhosting-Anbieter bieten automatische Backup-Dienste an. Wenn dies bei Ihrem Anbieter der Fall ist, können Sie Ihre Site wahrscheinlich über Ihr Hosting-Kontrollfeld wiederherstellen. Dies ist jedoch möglicherweise nicht immer eine Option, insbesondere wenn das Backup nicht aktuell genug ist.

Im schlimmsten Fall können Sie Ihre Site auch ohne Backup wiederherstellen. Es wird jedoch schwierig sein, die Dateien und die Datenbank genau so wiederherzustellen, wie sie vorher waren. 

Schritt 3: Malware scannen und entfernen

Nach einem Cyberangriff besteht die Möglichkeit, dass auf Ihrer Website Schadcode lauert. Stellen Sie sich Malware als einen digitalen Virus vor, der Ihre Website infizieren und Schaden anrichten kann.

Inaktive Designs und Plugins werden häufig als Hintertüren verwendet. Ich empfehle daher, sie zu löschen.

Um nach Malware zu suchen, sollten Sie ein WordPress-Sicherheits-Plugin installieren. Hier kommt Sucuri zur Rettung. 

Sucuri ist ein beliebter Website-Sicherheitsdienst, der umfassende Website-Scans und Malware-Entfernung anbietet. Mit den Tools können Sie schädlichen Code identifizieren und entfernen, der sich möglicherweise auf Ihrer Website versteckt.

Sucuri-Sicherheit

Sobald Sie Sucuri installiert haben, wird ein vollständiger Scan auf Malware durchgeführt. Sie sehen dann, ob Sie gehackte Dateien haben.

Sucuri-Malware-Scan

Wenn Sie die Premium-Version von Sucuri verwenden, erhalten Sie eine professionelle WordPress-Malware-Entfernung. Andernfalls können Sie neue Kopien beschädigter WordPress-Dateien herunterladen und die mit Malware überschreiben.

Um dies selbst zu tun, lesen Sie diese Anleitung,wie Sie Hintertüren in einer gehackten WordPress-Website finden können.

Schritt 4: Setzen Sie Ihre Passwörter zurück

Um nach einem Hack die Kontrolle über Ihre Website zurückzuerlangen, müssen Sie alle Ihre Anmeldeinformationen zurückerhalten. Denken Sie daran, alle Ihre WordPress-Passwörter zurückzusetzen.

Erstellen Sie komplexe Passwörter mit einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Vermeiden Sie die Verwendung desselben Passworts für mehrere Konten. 

Neues WordPress-Passwort

Und hören Sie nicht bei Ihrem WordPress-Administratorkennwort auf! Setzen Sie alle mit Ihrer Website verknüpften Kennwörter zurück, einschließlich Ihres Hosting-Kontos, Ihrer FTP-Anmeldeinformationen, MySQL und E-Mail-Adresse. 

Indem Sie diese Schritte befolgen, erschweren Sie es Hackern erheblich, erneut auf Ihre Website zuzugreifen.

Schritt 5: Verfügbare Updates durchführen

Hacker nutzen gerne bekannte Schwachstellen in veralteter Software aus. Updates enthalten häufig Sicherheitspatches, die diese Schwachstellen beheben und Ihre Website weniger anfällig für Angriffe machen.

Sobald Sie Ihre Site wiederhergestellt und Ihre Passwörter zurückgesetzt haben, gehen Sie zur Seite „Updates“ . Starten Sie alle verfügbaren Updates für Ihre WordPress-Kernsoftware.

Update auf WordPress 6.9

Stellen Sie sicher, dass Sie auch alle Ihre Designs und Plugins auf die neueste Version aktualisieren. Design- und Plugin-Entwickler veröffentlichen regelmäßig Updates, die Sicherheitsprobleme beheben und die allgemeine Funktionalität verbessern. 

Massenaktualisierung von WordPress-Plugins und -Themes

Indem Sie Ihren WordPress-Kern sowie die Designs und Plug-Ins auf dem neuesten Stand halten, verringern Sie das Risiko, dass Ihre Website über diese Schwachstellen erneut gehackt wird, erheblich.

Schritt 6: Benutzerberechtigungen prüfen

Hacker könnten neue Benutzerkonten auf Ihrer Site erstellen, um den Zugriff auch dann aufrechtzuerhalten, wenn Sie die Kontrolle wiedererlangt haben. Durch die Überprüfung der Benutzerberechtigungen können Sie verdächtige Konten identifizieren, die dort nichts zu suchen haben.  

Sobald Sie verdächtige Benutzer identifizieren, entfernen Sie diese umgehend von Ihrer Website. Dadurch werden alle Hintertüren eliminiert, die der Hacker möglicherweise für künftige Zugriffe erstellt hat. 

Gewähren Sie Benutzern nur die Mindestberechtigungen, die sie zum Ausführen ihrer Aufgaben benötigen. Ein Inhaltsautor benötigt beispielsweise keine Administratorrechte. 

Beachten Sie, dass einige Plugins über erweiterte Benutzerberechtigungen verfügen, um die Sicherheit noch weiter zu erhöhen. Sie möchten sicher nicht, dass ein Hacker mit Duplicator eine Kopie Ihrer Website erstellt oder deren aktuelle Daten überschreibt. Daher können Sie in den Einstellungen festlegen, wer das Plugin verwenden darf.

Erweiterte Berechtigungen für den Duplikator

Wiederholen Sie diesen Vorgang mit jedem Plugin, das über diese Funktion verfügt. 

Schritt 7: Ändern Sie Ihre geheimen Schlüssel

Ihre WordPress-Site verfügt über Sicherheitsschlüssel, die es Ihnen erleichtern, bei Ihrem Dashboard angemeldet zu bleiben. Ihre Anmeldeinformationen werden verschlüsselt und als Cookies gespeichert. Sie werden mithilfe von Sicherheitsschlüsseln übersetzt, die in der Datei wp-config.php gespeichert sind.

Ein Hacker könnte auf Ihre Website zugegriffen haben, indem er Ihr Passwort gestohlen hat. Sobald er sich anmeldet, generiert WordPress geheime Schlüssel für ihn. Er bleibt angemeldet, solange seine Cookies gültig sind.

Um nicht autorisierte Benutzer abzumelden, müssen Sie Ihre Sicherheitsschlüssel ändern. Sucuri kann Ihnen dabei helfen.

Gehen Sie in den Einstellungen zu „Post-Hack“ . Klicken Sie auf die Schaltfläche „Neue Sicherheitsschlüssel generieren“ .

Generieren Sie neue Sicherheitsschlüssel mit Sucuri

Sucuri kann Ihre Sicherheitsschlüssel auch automatisch aktualisieren. Sie können jeden Tag, jede Woche, jeden Monat oder jedes Quartal neue Schlüssel generieren.

Sicherheitsschlüssel automatisch aktualisieren mit Sucuri

Schritt 8: Bereinigen Sie Ihre Datenbank

Datenbanken speichern im Hintergrund viele Informationen, darunter Website-Inhalte und Benutzerdaten. Hacker könnten dies ausnutzen, indem sie Malware direkt in Ihre Datenbank einschleusen. 

Um Ihre Kunden- und Bestelldaten wiederherzustellen, müssen Sie Ihre Datenbank bereinigen

Wenn Sie den Verdacht haben, dass Ihre Datenbank nach einem Hack infiziert sein könnte, sollten Sie die Hilfe eines qualifizierten WordPress-Entwicklers in Anspruch nehmen, um eine gründliche Bereinigung sicherzustellen.

Sie können auch ein Plugin wie WP-Optimize verwenden. Es bereinigt die Informationen, die in Ihrer Datenbank nicht wichtig sind.

Führen Sie WP-Optimize aus

Das Bereinigen einer Datenbank, insbesondere wenn es sich um komplexe Abfragen oder Codemanipulationen handelt, sollten Sie jedoch am besten einem WordPress-Entwickler überlassen. Diese verfügen über das Fachwissen, um Schadcode zu identifizieren und zu entfernen, ohne die Funktionalität Ihrer Website zu beeinträchtigen.

Schritt 9: Eine neue Sitemap erstellen

Nach einem Hack besteht die Möglichkeit, dass Suchmaschinen Ihre Website als verdächtig einstufen. Die Neuerstellung einer Sitemap kann dabei helfen, Ihre SEO-Gesundheit wiederherzustellen. 

Eine Sitemap sagt Suchmaschinen, wo sie alle wichtigen Seiten Ihrer Website finden. Nach einem Hack ist Ihre Sitemap möglicherweise veraltet oder enthält Links zu kompromittierten Inhalten. Durch das Erstellen einer neuen Sitemap stellen Sie sicher, dass Suchmaschinen über die neuesten Informationen zu Ihrer Website verfügen.

Indem Sie Suchmaschinen über Ihre bereinigte Website informieren, können Sie ihnen dabei helfen, Ihre Website erneut zu crawlen und zu indexieren. Dies kann das Suchranking Ihrer Website verbessern.

Es gibt mehrere Möglichkeiten, eine neue Sitemap für Ihre WordPress-Site zu erstellen. All in One SEO ist ein beliebtes SEO-Plugin, mit dem Sie Ihre Sitemap mit nur wenigen Klicks ganz einfach neu erstellen können.

AIOSEO-Plugin

Gehen Sie bei AIOSEO zur Sitemaps- Seite. Aktivieren Sie dann Ihre Sitemap.

AIOSEO Sitemap aktivieren

Überprüfen Sie Ihre neue Sitemap auf Fehler. 

Wenn alle Links korrekt aussehen, suchen Sie nach AIOSEO » Allgemeine Einstellungen » Webmaster-Tools . Klicken Sie auf Google Search Console und verbinden Sie Ihre Site dann mit diesem Tool. 

AIOSEO mit der Google Search Console verbinden

Sobald AIOSEO mit der Google Search Console verknüpft ist, wird Ihre Sitemap automatisch übermittelt. Google crawlt diese neue, fehlerfreie Sitemap erneut. 

Andere Möglichkeiten zur Wiederherstellung einer gehackten WordPress-Site

Wenn Ihre Website schwerwiegend kompromittiert wurde oder der Hack Ihre technischen Kenntnisse übersteigt, sollten Sie professionelle Hilfe in Anspruch nehmen.

Viele Webhosting-Unternehmen bieten Sicherheitsfunktionen und Support. Sie können Ihnen möglicherweise dabei helfen, Ihre Site auf Malware zu scannen oder Backups wiederherzustellen, wenn Sie dazu nicht selbst in der Lage sind.

Für technisch versierte Benutzer besteht auch die Möglichkeit einer manuellen Wiederherstellung. Dabei werden alle Plugins und Themes deaktiviert, der WordPress-Kern neu installiert und die Dateien manuell von Malware bereinigt. 

Dieser Ansatz wird jedoch nur erfahrenen Benutzern empfohlen. Jeder Fehler kann Ihrer Website weiteren Schaden zufügen.

So schützen Sie Ihre WordPress-Site vor Hacks

Die Wiederherstellung nach einem Hack kann stressig sein, aber Sie können viel tun, um Ihre WordPress-Site zu sichern und Hackerangriffe von vornherein zu vermeiden

Ich empfehle Ihnen, für alle Ihre Website-bezogenen Konten, einschließlich WordPress-Admin, Hosting-Login, FTP und E-Mail, sichere, einzigartige Passwörter zu verwenden. Erwägen Sie die Verwendung eines Passwort-Managers, um komplexe Passwörter sicher zu generieren und zu speichern.

Halten Sie Ihren WordPress-Kern, Ihre Themes und Plugins immer auf dem neuesten Stand. Updates enthalten oft Sicherheitspatches, die Schwachstellen beheben. Aktivieren Sie nach Möglichkeit automatische Updates, um diesen Prozess zu optimieren.

Erwägen Sie die Installation eines bewährten Sicherheits-Plugins wie Sucuri oder Wordfence, um Ihrer Website eine zusätzliche Schutzebene hinzuzufügen. Diese Plugins können Ihre Website auf Malware scannen, verdächtigen Datenverkehr blockieren und Sie auf potenzielle Sicherheitsbedrohungen aufmerksam machen. 

Regelmäßige Backups sind Ihr Sicherheitsnetz. Mit einem aktuellen, sauberen Backup können Sie Ihre Website im Falle eines Hacks schnell wiederherstellen. Verwenden Sie ein zuverlässiges Backup-Plugin wie Duplicator Pro, um Ihre Backups zu automatisieren, sodass Sie immer eines haben, wenn Sie es brauchen.

Geplante Backups mit Duplicator
Erste Schritte mit Duplicator

Wie bereits erwähnt, kann Duplicator Wiederherstellungspunkte festlegen, sodass Sie Backups ohne Ihr Dashboard wiederherstellen können. Suchen Sie zunächst nach einem aktuellen vollständigen Site-Backup. Klicken Sie auf das blaue Haussymbol daneben.

Symbol für Notfallwiederherstellung

Fahren Sie im Popup mit der Einrichtung der Notfallwiederherstellung fort.

Einrichten einer Notfallwiederherstellung

Kopieren Sie abschließend Ihren Wiederherstellungslink oder laden Sie die Startdatei herunter. Speichern Sie diese Optionen außerhalb Ihrer WordPress-Site. Wenn Ihre Website einmal ausfällt , fügen Sie den Link in einen Webbrowser ein oder öffnen Sie die Wiederherstellungsdatei.

Optionen zur Notfallwiederherstellung

Indem Sie diese bewährten Sicherheitspraktiken befolgen, stellen Sie sicher, dass Ihre Website für Ihre Besucher sicher bleibt.

Häufig gestellte Fragen zur Wiederherstellung gehackter WordPress-Sites

Was passiert, wenn meine WordPress-Site ernsthaft kompromittiert ist?

Wenn Ihr Hack komplex erscheint oder Sie sich mit der technischen Fehlerbehebung nicht auskennen, sollten Sie professionelle Hilfe in Anspruch nehmen. WPBeginner bietet fachkundige Unterstützung bei der Bereinigung gehackter Websites . Sie können jedoch ein Backup wiederherstellen, um Ihre Website sofort wieder in einen sauberen, funktionsfähigen Zustand zu versetzen. 

Was passiert, wenn Sie eine gehackte Website besuchen?

Gehackte Websites können Malware enthalten, die Ihr Gerät beim Besuch infiziert. Diese Malware kann Ihre Informationen stehlen oder Ihr Gerät beschädigen. Wenn Sie den Verdacht haben, dass eine Website gehackt wurde, vermeiden Sie den Besuch dieser Website.

Welche Schritte sollten Sie unternehmen, wenn Sie vermuten, dass eine WordPress-Site gehackt wurde?

Um gehackte WordPress-Sites zu reparieren, versetzen Sie Ihre Site zunächst in den Wartungsmodus, um zu verhindern, dass Besucher die kompromittierte Version sehen. Konzentrieren Sie sich dann darauf, ein Backup wiederherzustellen, nach Malware zu suchen und Ihre Website zu aktualisieren.

Wie kann ich meine WordPress-Site wiederherstellen, wenn ich mich nicht anmelden kann?

Auch wenn Sie sich nicht bei Ihrer WordPress-Site anmelden können, können Sie sie wiederherstellen. Mit Duplicator Pro legen Sie ein Backup als Notfallwiederherstellungspunkt fest. Fügen Sie nach einem Cyberangriff den Wiederherstellungslink in ein Browserfenster ein, um den Wiederherstellungsassistenten zu starten.

Wie überprüfe ich, ob meine WordPress-Site gehackt ist?

Achten Sie auf Warnsignale wie eingeschleuste Spam-Inhalte, defekte Layouts oder Anmeldeprobleme. Diese könnten auf einen erfolgreichen Cyberangriff hinweisen. Sie können auch Website-Überwachungstools verwenden, um verdächtige Aktivitäten zu erkennen.

Lassen Sie sich nicht zweimal vom selben Hack treffen

Ich hoffe, Sie haben Ihre gehackte WordPress-Website vollständig wiederhergestellt!

Sobald Sie wieder online sind, konzentrieren Sie sich auf Prävention. Die Websites, die wiederholt gehackt werden, haben nichts an den Ursachen ihrer Anfälligkeit geändert.

Richten Sie automatische Backups mit Duplicator Pro ein, installieren Sie ein Sicherheits-Plugin, lassen Sie Ihre geheimen Schlüssel nach einem Zeitplan rotieren und stellen Sie sicher, dass automatische Updates aktiviert sind. Ein paar Minuten Einrichtung jetzt sind viel besser als eine weitere Runde Aufräumarbeiten später.

Und vergessen Sie nicht Ihren Link für die Notfallwiederherstellung. Diesen in Duplicator einzurichten, bevor etwas schiefgeht, ist die am meisten unterschätzte Maßnahme, die Sie für die Sicherheit Ihrer Website ergreifen können. Sollte ein Hacker Sie jemals wieder aussperren, ist dieser Link Ihr Weg zurück, auch ohne Ihr Dashboard.

Wurde Ihre Website gerade gehackt? Stellen Sie mit Duplicator Pro sofort ein Backup wieder her (mit einem Klick)!

Erste Schritte mit Duplicator

Während Sie hier sind, werden Ihnen diese zusätzlichen WordPress-Anleitungen bestimmt gefallen:

Autor-Avatar
Joella Dunn, Inhaltsautorin
Joella ist eine Autorin mit langjähriger Erfahrung in WordPress. Bei Duplicator ist sie auf die Website-Wartung spezialisiert – von einfachen Backups bis hin zu groß angelegten Migrationen. Ihr oberstes Ziel ist es, sicherzustellen, dass Ihre WordPress-Website sicher und bereit für Wachstum ist.
Vollständige Biografie anzeigen
Symbol für soziales Netzwerk
WordPress wiederherstellen WordPress-Sicherheit WordPress-Fehlerbehebung
Unsere Inhalte werden von unseren Lesern unterstützt. Wenn Sie auf bestimmte Links klicken, erhalten wir möglicherweise eine Provision.
Duplicator kaufen – 50 % sparen

Beliebte Ressourcen

Darf man die Website einer anderen Person kopieren? Rechtliche Aspekte, ethische Fragen und sicherere Alternativen
Einführung von Duplicator Pro 4.5.10 – Neues Dashboard-Widget, benutzerdefinierte Wiederherstellungsordner und mehr
WordPress 101: So sichern Sie eine WordPress-Site für mehr Sicherheit
Wie man eine WordPress-Website migriert (Anfängerleitfaden für 2026)
Eine perfekte Kopie erstellen: So klonen Sie eine WordPress-Site sicher

Erhalten Sie kostenlose Tipps und Ressourcen direkt in Ihren Posteingang, zusammen mit über 10.000 anderen

Folgen Sie uns

Lassen Sie keinen weiteren Tag ungeschützt verstreichen

Jede Stunde ohne ordnungsgemäße WordPress-Backups gefährdet Ihre Website - Jede verzögerte WordPress-Migration kostet Sie Leistung und Wachstum

Duplikator jetzt kaufen
Duplikator-Plugin

Warten Sie! Verpassen Sie nicht Ihr exklusives Angebot für „
“!

Als Kunde von „ “ erhalten Sie 60 % Rabatt.

Probieren Sie Duplicator kostenlos auf Ihrer Website aus – erfahren Sie, warum über 1,5 Millionen WordPress-Profis uns vertrauen. Aber warten Sie nicht zu lange – dieser exklusive Rabatt von 60 % ist nur für begrenzte Zeit verfügbar.

oder
Jetzt 60 % Rabatt auf Duplicator Pro sichern →

Wir leiten Sie weiter, um Duplicator auf Ihrer WordPress-Website zu installieren. Kein Spam, niemals.