Duplikator Duplikator
Duplikator Duplikator
Ankündigung von Ein-Klick-Staging und Remote-Cloud-Wiederherstellung für kühne Änderungen ohne Konsequenzen

Ankündigung von Ein-Klick-Staging und Remote-Cloud-Wiederherstellung für kühne Änderungen ohne Konsequenzen

Hören Sie auf, Ihre Live-Website zu beschädigen. Mit Duplicators Staging mit einem Klick und Remote-Cloud-Wiederherstellungen können Sie Änderungen testen und wiederherstellen, selbst wenn Ihr Server vollständig ausgefallen ist!

Weiterlesen →
Gehackte WordPress-Seite wiederherstellen

So stellen Sie eine gehackte WordPress-Site wieder her

· · 16 Minuten Lesezeit ·
Geschrieben von: Autor-Avatar Joella Dunn
Autor-Avatar Joella Dunn
Joella ist eine Autorin mit jahrelanger Erfahrung in WordPress. Bei Duplicator spezialisiert sie sich auf die Website-Wartung – von einfachen Backups bis hin zu groß angelegten Migrationen. Ihr oberstes Ziel ist es, sicherzustellen, dass Ihre WordPress-Website sicher ist und für Wachstum bereit ist.
Vollständige Biografie anzeigen
·
Geprüft von: Rezensions-Avatar John Turner
Rezensions-Avatar John Turner
John Turner ist der Präsident von Duplicator. Er verfügt über mehr als 20 Jahre Geschäfts- und Entwicklungserfahrung und seine Plugins wurden über 25 Millionen Mal heruntergeladen.
Vollständige Biografie anzeigen

Millionen von Websites werden mit WordPress erstellt, was es zu einem Hauptziel für Hacker macht.

Wenn Sie vermuten, dass Ihre Website kompromittiert wurde, atmen Sie tief durch. Die Wiederherstellung einer gehackten WordPress-Website ist absolut möglich, und ich führe Sie durch die Schritte, um Ihre Website sicher und geschützt wieder online zu bringen.

In diesem Leitfaden zeige ich Ihnen alles, was Sie über die Wiederherstellung Ihrer WordPress-Website nach einem Hack wissen müssen.

Hier sind die wichtigsten Erkenntnisse:

  • Die meisten gehackten WordPress-Websites können vollständig wiederhergestellt werden. Je schneller Sie handeln und den Schaden eindämmen, desto einfacher ist die Bereinigung.
  • Häufige Einstiegspunkte sind schwache Passwörter, veraltete Plugins und Themes sowie unsicheres Hosting. Die Ursache zu kennen, hilft, zukünftige Vorfälle zu verhindern.
  • Sie können eine gehackte WordPress-Website wiederherstellen, indem Sie ein Backup wiederherstellen, das vor dem Hack erstellt wurde.
  • Der Notfallwiederherstellungslink von Duplicator Pro ermöglicht es Ihnen, Ihre Website wiederherzustellen, selbst wenn Sie vollständig vom WordPress-Dashboard ausgesperrt sind, im Gegensatz zu anderen Backup-Plugins.
  • Der beste langfristige Schutz vor Hacks ist eine Kombination aus automatischen Backups, einem Sicherheit-Plugin wie Sucuri, starken, eindeutigen Passwörtern und der ständigen Aktualisierung aller Komponenten.

Inhaltsverzeichnis

Kann eine gehackte Website wiederhergestellt werden?

Ja, in den meisten Fällen können Sie eine gehackte WordPress-Website wiederherstellen. Die Schwierigkeit des Wiederherstellungsprozesses hängt von der Schwere des Hacks ab. Die gute Nachricht ist, dass Sie mit einem aktuellen Backup Ihre Website relativ schnell in einen sauberen Zustand zurückversetzen können. 

Ihr Hosting-Anbieter, ein professioneller Entwickler oder Sicherheitsagenturen können Ihnen ebenfalls helfen, Ihre Website wieder online zu bringen. Wenn Sie Erfahrung mit WordPress haben, können Sie Ihre eigene Datenbank bereinigen, Ihre Passwörter ändern und Malware entfernen.

Wie werden die meisten WordPress-Websites gehackt?

Obwohl Hacker ziemlich kreativ sein können, gibt es einige häufige Ursachen für die meisten WordPress-Hacks. 

Schwache Passwörter

Betrachten Sie Ihr Passwort wie das Schloss Ihrer Haustür. Ein schwaches Passwort ist leicht zu knacken und zu durchbrechen. 

Ihre Passwörter könnten von Hackern gestohlen werden. Sie könnten auch Bots verwenden, um Ihr Passwort zufällig zu erraten, bis sie auf Ihre Website zugreifen. Dies wird als Brute-Force-Angriff bezeichnet. 

Veraltete Software

Genau wie Ihr Auto regelmäßige Ölwechsel benötigt, müssen auch Ihr WordPress-Kern, Ihre Themes und Plugins regelmäßig aktualisiert werden, um Sicherheitslücken zu schließen. Hacker lieben es, diese veralteten Systeme auszunutzen. 

Anfällige Themes und Plugins

Nicht alle Themes und Plugins sind gleich. Einige können eingebaute Schwachstellen aufweisen, die Hacker ausnutzen können. Es ist wichtig, Themes und Plugins von seriösen Entwicklern zu wählen, die Sicherheit priorisieren. 

Unsicheres Webhosting

Ein zuverlässiger Webhoster sollte Sicherheitsmaßnahmen wie Firewalls und Malware-Scanner haben, die Ihre Website vor externen Bedrohungen schützen. Wenn Ihr Hosting-Anbieter bei der Sicherheit spart, wird Ihre Website anfälliger für Angriffe.

Was sind einige Anzeichen dafür, dass Ihre Website gehackt wurde?

Stellen Sie sich vor, Sie betreten Ihr Haus und finden Dinge durcheinander. Eine gehackte Website kann ähnliche Warnsignale aussenden. Hier sind einige Warnzeichen, auf die Sie achten sollten.

Eingefügter Spam-Inhalt

Zeigt Ihre Website plötzlich irrelevante Anzeigen oder Links an, die Sie nicht dort platziert haben? Hacker könnten Spam-Inhalte in den Code Ihrer Website eingeschleust haben.

Fehlerhafte Layouts und Designprobleme

Sieht Ihre Website verzerrt oder durcheinander aus? Hacker können Ihre Website-Dateien manipulieren und so Layout- und Designprobleme verursachen.

Anmeldeprobleme

Haben Sie Probleme, sich in Ihr WordPress-Admin-Dashboard einzuloggen? Hacker könnten Ihre Anmeldedaten geändert oder Ihren Zugriff komplett blockiert haben.

Dies sind nur einige Anzeichen für einen möglichen Hack. Möglicherweise bemerken Sie auch andere verdächtige Anzeichen wie:

  • Ladefehler
  • Malware-Warnungen von Google
  • Plötzliche Leistungseinbrüche
  • Weiterleitungen zu einer anderen Website
  • Kunden haben unbefugte Abbuchungen auf ihren Konten
  • Unbefugte neue Benutzer in Ihrem WordPress-Dashboard oder FTP-Konten

Website-Überwachungstools können Ihnen helfen, auf verdächtige Aktivitäten auf Ihrer Website aufmerksam zu werden. Ihr Webhoster oder Ihr Sicherheits-Plugin sendet Ihnen möglicherweise Benachrichtigungen, nachdem Ihre Website gehackt wurde. 

So stellen Sie eine gehackte WordPress-Site wieder her

Wenn Sie einige der Warnzeichen eines Hacks bemerken, geraten Sie vielleicht in Panik. Aber Sie können gehackte WordPress-Websites leicht wiederherstellen!

So geht's:

  • Schritt 1: Versetzen Sie Ihre Website in den Wartungsmodus: Halten Sie Besucher von der kompromittierten Version Ihrer Website fern, während Sie den Hack diagnostizieren und bereinigen.
  • Schritt 2: Stellen Sie ein Backup wieder her: Setzen Sie Ihre Website mit der Ein-Klick-Wiederherstellung von Duplicator in einen sauberen Zustand vor dem Hack zurück oder verwenden Sie den Notfallwiederherstellungslink, wenn Sie aus Ihrem Dashboard ausgesperrt wurden.
  • Schritt 3: Scannen und Malware entfernen: Verwenden Sie Sucuri, um bösartigen Code zu erkennen und zu entfernen, und löschen Sie alle inaktiven Themes oder Plugins, die als Hintertüren dienen könnten.
  • Schritt 4: Setzen Sie Ihre Passwörter zurück: Ändern Sie alle Anmeldeinformationen, die mit Ihrer Website verknüpft sind: WordPress-Admin, Hosting-Konto, FTP, MySQL-Datenbank und E-Mail-Adressen.
  • Schritt 5: Führen Sie verfügbare Updates durch: Schließen Sie die Schwachstellen, die der Hacker wahrscheinlich ausgenutzt hat, indem Sie den WordPress-Kern, alle Themes und alle Plugins auf ihre neuesten Versionen aktualisieren.
  • Schritt 6: Überprüfen Sie die Benutzerberechtigungen: Überprüfen Sie Ihre Benutzerliste und entfernen Sie alle verdächtigen Konten, die der Hacker möglicherweise erstellt hat, um sich zukünftigen Zugriff zu sichern.
  • Schritt 7: Ändern Sie Ihre geheimen Schlüssel: Generieren Sie neue WordPress-Sicherheitsschlüssel, um alle aktiven Sitzungen ungültig zu machen, die der Hacker möglicherweise noch hat.
  • Schritt 8: Bereinigen Sie Ihre Datenbank: Entfernen Sie injizierten bösartigen Code aus Ihren Datenbanktabellen mit WP-Optimize oder beauftragen Sie einen qualifizierten WordPress-Entwickler.
  • Schritt 9: Erstellen Sie eine neue Sitemap: Generieren Sie Ihre Sitemap neu und reichen Sie sie erneut bei Suchmaschinen ein, damit diese Ihre saubere Website erneut crawlen und Ihre Rankings wiederherstellen.

Ändern Sie sofort alle Passwörter, die kompromittiert sein könnten, bevor Sie beginnen. Auf diese Weise können Sie Fehler beheben, ohne sich Sorgen machen zu müssen, dass die Hacker weiteren Schaden anrichten.

Schritt 1: Versetzen Sie Ihre Website in den Wartungsmodus

Eine gehackte Website kann peinlich und sogar schädlich für Ihre Besucher sein. Indem Sie Ihre Website in den Wartungsmodus versetzen, verhindern Sie, dass sie die kompromittierte Version sehen.

Dies gibt Ihnen Zeit, den Hack zu diagnostizieren, Ihre Website zu bereinigen und Sicherheitsmaßnahmen zu implementieren, ohne den Druck von Live-Besuchern.

Ich empfehle die Verwendung von SeedProd, um Ihre WordPress-Website in den Wartungsmodus zu versetzen. Es ist ein benutzerfreundliches Plugin, mit dem Sie eine anpassbare „Coming Soon“-Seite aktivieren können, während Ihre Website repariert wird.  

SeedProd-Wartungsvorlage bearbeiten

Diese Wartungsseite informiert Besucher darüber, dass Sie an Ihrer Website arbeiten und sie bald wieder online sein wird.

Weitere Details finden Sie hier: So versetzen Sie Ihre WordPress-Website in den Wartungsmodus.

Schritt 2: Stellen Sie ein Backup wieder her

Wenn Ihre WordPress-Website gehackt wird, benötigen Sie nur ein Backup.

Ein Backup ist eine vollständige Kopie Ihrer Website, einschließlich aller Dateien, Datenbanken und Einstellungen. Das Wiederherstellen eines Backups setzt Ihre Website im Wesentlichen auf einen sauberen Zustand vor dem Hack zurück.

Mit einem Backup-Plugin wie Duplicator ist die Wiederherstellung Ihrer Website ein Kinderspiel. Duplicator ermöglicht es Ihnen, Backups zu planen, sodass Sie sich nie darum kümmern müssen. Wenn etwas schiefgeht, finden Sie ein Backup auf der Seite Backups und klicken Sie auf Wiederherstellen.

Backup wiederherstellen
Erste Schritte mit Duplicator

Manchmal sperrt Sie ein Hacker aus Ihrem WordPress-Dashboard aus. Keine Sorge, Sie haben Ihre Website nicht für immer verloren!

Mit Duplicator können Sie ein Backup als Katastrophenwiederherstellungspunkt festlegen. Es gibt Ihnen einen Link zur Katastrophenwiederherstellung. Bewahren Sie diesen sicher auf, falls es zu Cyberangriffen kommt.

Nach einem Hack fügen Sie diesen Link einfach in ein neues Browserfenster ein. Verwenden Sie den Duplicator-Wiederherstellungsassistenten, um Ihre Website wieder online zu bringen (ohne Ihr Dashboard).

Notfallwiederherstellung

Wenn Sie ein früheres Backup heruntergeladen haben, können Sie es auch in das Stammverzeichnis Ihrer Website hochladen. Stellen Sie Ihre Daten mit dieser URL wieder her: https://your-domain/installer.php

Laden Sie das Duplikator-Paket per FTP hoch

Viele Webhosting-Anbieter bieten automatische Backup-Dienste an. Wenn Ihrer dies tut, können Sie Ihre Website wahrscheinlich über Ihr Hosting-Kontrollfeld wiederherstellen. Dies ist jedoch möglicherweise nicht immer eine Option, insbesondere wenn das Backup nicht aktuell genug ist.

Im schlimmsten Fall können Sie Ihre Website immer noch ohne Backup wiederherstellen. Es wird jedoch schwierig sein, die Dateien und die Datenbank genau so wiederherzustellen, wie sie zuvor waren. 

Schritt 3: Scannen und Malware entfernen

Nach einem Cyberangriff besteht die Möglichkeit, dass bösartiger Code auf Ihrer Website lauert. Betrachten Sie Malware als einen digitalen Virus, der Ihre Website infizieren und Schaden anrichten kann.

Inaktive Themes und Plugins werden oft als Hintertüren missbraucht, daher empfehle ich, sie zu löschen.

Um nach Malware zu suchen, sollten Sie die Installation eines WordPress-Sicherheitsplugins in Betracht ziehen. Hier kommt Sucuri zur Rettung. 

Sucuri ist ein beliebter Website-Sicherheitsdienst, der umfassende Website-Scans und Malware-Entfernung anbietet. Ihre Tools können Ihnen helfen, bösartigen Code zu identifizieren und zu beseitigen, der sich möglicherweise auf Ihrer Website versteckt.

Sucuri-Sicherheit

Sobald Sie Sucuri installiert haben, wird ein vollständiger Scan auf Malware durchgeführt. Sie sehen dann, ob Sie infizierte Dateien haben.

Sucuri Malware-Scan

Wenn Sie die Premium-Version von Sucuri verwenden, erhalten Sie eine professionelle WordPress-Malware-Entfernung. Andernfalls können Sie frische Kopien beschädigter WordPress-Dateien herunterladen und die mit Malware infizierten überschreiben.

Um dies selbst zu tun, lesen Sie diese Anleitung zum Auffinden von Hintertüren auf einer gehackten WordPress-Website.

Schritt 4: Setzen Sie Ihre Passwörter zurück

Die Wiedererlangung der Kontrolle über Ihre Website nach einem Hack bedeutet, dass Sie das Eigentum an all Ihren Anmeldeinformationen zurückfordern. Setzen Sie unbedingt alle Ihre WordPress-Passwörter zurück.

Erstellen Sie komplexe Passwörter mit einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen. Vermeiden Sie die Verwendung desselben Passworts für mehrere Konten. 

Neues WordPress-Passwort

Und beschränken Sie sich nicht nur auf Ihr WordPress-Admin-Passwort! Setzen Sie jedes Passwort zurück, das mit Ihrer Website verknüpft ist, einschließlich Ihres Hosting-Kontos, FTP-Zugangsdaten, MySQL und Ihrer E-Mail-Adresse. 

Indem Sie diese Schritte befolgen, machen Sie es Hackern erheblich schwerer, erneut auf Ihre Website zuzugreifen.

Schritt 5: Führen Sie verfügbare Updates durch

Hacker nutzen gerne bekannte Schwachstellen in veralteter Software aus. Updates enthalten oft Sicherheitspatches, die diese Schwachstellen beheben und Ihre Website weniger anfällig für Angriffe machen.

Sobald Sie Ihre Website wiederhergestellt und Ihre Passwörter zurückgesetzt haben, gehen Sie zur Seite Updates. Starten Sie alle verfügbaren Updates für Ihre WordPress-Kernsoftware.

Update auf WordPress 6.9

Stellen Sie sicher, dass Sie auch alle Ihre Themes und Plugins auf die neuesten Versionen aktualisieren. Theme- und Plugin-Entwickler veröffentlichen häufig Updates, die Sicherheitsprobleme beheben und die allgemeine Funktionalität verbessern. 

WordPress-Plugins und -Themes im Stapelverfahren aktualisieren

Indem Sie Ihren WordPress-Kern, Ihre Themes und Plugins auf dem neuesten Stand halten, reduzieren Sie das Risiko erheblich, dass Ihre Website erneut über diese Schwachstellen gehackt wird.

Schritt 6: Überprüfen Sie die Benutzerberechtigungen

Hacker erstellen möglicherweise neue Benutzerkonten auf Ihrer Website, um den Zugriff aufrechtzuerhalten, auch nachdem Sie die Kontrolle zurückerlangt haben. Die Überprüfung von Benutzerberechtigungen ermöglicht es Ihnen, verdächtige Konten zu identifizieren, die nicht vorhanden sein sollten.  

Sobald Sie verdächtige Benutzer identifiziert haben, entfernen Sie diese sofort von Ihrer Website. Dies beseitigt alle Hintertüren, die der Hacker für zukünftigen Zugriff erstellt haben könnte. 

Gewähren Sie Benutzern nur das minimale Berechtigungsniveau, das sie zur Ausführung ihrer Aufgaben benötigen. Ein Content-Autor benötigt beispielsweise keine Administratorrechte. 

Beachten Sie, dass einige Plugins über erweiterte Benutzerberechtigungen verfügen, um die Sicherheit noch weiter zu erhöhen. Sie möchten nicht, dass ein Hacker Duplicator verwendet, um eine Kopie Ihrer Website zu erstellen oder deren aktuelle Daten zu überschreiben. Sie können also in die Einstellungen gehen und anpassen, wer das Plugin verwenden darf.

Duplicator erweiterte Berechtigungen

Wiederholen Sie diesen Vorgang mit jedem Plugin, das diese Funktion hat. 

Schritt 7: Ändern Sie Ihre geheimen Schlüssel

Ihre WordPress-Site verfügt über Sicherheitsschlüssel, die es Ihnen erleichtern, in Ihrem Dashboard angemeldet zu bleiben. Ihre Anmeldeinformationen werden verschlüsselt und als Cookies gespeichert. Sie werden mithilfe von Sicherheitsschlüsseln übersetzt, die in der Datei wp-config.php gespeichert sind.

Ein Hacker hätte auf Ihre Website zugreifen können, indem er Ihr Passwort gestohlen hat. Sobald er sich anmeldet, generiert WordPress geheime Schlüssel für ihn. Er bleibt angemeldet, solange seine Cookies gültig sind.

Um nicht autorisierte Benutzer abzumelden, müssen Sie Ihre Sicherheitsschlüssel ändern. Sucuri kann Ihnen dabei helfen.

Gehen Sie in den Einstellungen zu Post-Hack. Klicken Sie auf die Schaltfläche Neue Sicherheitsschlüssel generieren.

Neue Sicherheitsschlüssel mit Sucuri generieren

Sucuri kann Ihre Sicherheitsschlüssel auch automatisch aktualisieren. Sie können täglich, wöchentlich, monatlich oder vierteljährlich neue generieren.

Sicherheitsschlüssel automatisch mit Sucuri aktualisieren

Schritt 8: Bereinigen Sie Ihre Datenbank

Datenbanken speichern viele Informationen im Hintergrund, einschließlich Website-Inhalte und Benutzerdaten. Hacker könnten dies ausnutzen, indem sie Malware direkt in Ihre Datenbank einschleusen. 

Um Ihre Kunden- und Bestelldaten wiederherzustellen, müssen Sie Ihre Datenbank bereinigen

Wenn Sie vermuten, dass Ihre Datenbank nach einem Hack infiziert sein könnte, sollten Sie erwägen, Hilfe von einem qualifizierten WordPress-Entwickler in Anspruch zu nehmen, um eine gründliche Bereinigung sicherzustellen.

Sie können auch ein Plugin wie WP-Optimize verwenden. Es bereinigt die unwichtigen Informationen in Ihrer Datenbank.

WP-Optimize ausführen

Das Bereinigen einer Datenbank, insbesondere wenn es um komplexe Abfragen oder Code-Manipulationen geht, sollte jedoch am besten einem WordPress-Entwickler überlassen werden. Er verfügt über das Fachwissen, um bösartigen Code zu identifizieren und zu entfernen, ohne die Funktionalität Ihrer Website zu beschädigen.

Schritt 9: Erstellen Sie eine neue Sitemap

Nach einem Hack besteht die Möglichkeit, dass Suchmaschinen Ihre Website als verdächtig eingestuft haben. Das Neuerstellen einer Sitemap kann helfen, Ihre SEO-Gesundheit wiederherzustellen. 

Eine Sitemap teilt Suchmaschinen mit, wo sie alle wichtigen Seiten auf Ihrer Website finden können. Nach einem Hack ist Ihre Sitemap möglicherweise veraltet oder enthält Links zu kompromittierten Inhalten. Das Erstellen einer neuen Sitemap stellt sicher, dass Suchmaschinen die aktuellsten Informationen über Ihre Website haben.

Indem Sie Suchmaschinen über Ihre saubere Website informieren, können Sie ihnen helfen, Ihre Website erneut zu durchsuchen und neu zu indexieren. Dies kann das Suchranking Ihrer Website verbessern.

Es gibt verschiedene Möglichkeiten, eine neue Sitemap für Ihre WordPress-Site zu erstellen. All in One SEO ist ein beliebtes SEO-Plugin, das Ihnen helfen kann, Ihre Sitemap mit nur wenigen Klicks einfach neu zu generieren.

AIOSEO-Plugin

Gehen Sie mit AIOSEO zur Seite Sitemaps. Aktivieren Sie dann Ihre Sitemap.

AIOSEO-Sitemap aktivieren

Überprüfen Sie Ihre neue Sitemap auf Fehler. 

Wenn alle Links korrekt aussehen, finden Sie AIOSEO » Allgemeine Einstellungen » Webmaster-Tools. Klicken Sie auf Google Search Console und verbinden Sie dann Ihre Website mit diesem Tool. 

Verbinden Sie AIOSEO mit der Google Search Console

Sobald AIOSEO mit der Google Search Console verknüpft ist, wird Ihre Sitemap automatisch übermittelt. Google wird diese neue, gesunde Sitemap erneut crawlen. 

Andere Möglichkeiten, eine gehackte WordPress-Website wiederherzustellen

Wenn Ihre Website stark kompromittiert wurde oder der Hack Ihre technischen Kenntnisse übersteigt, sollten Sie professionelle Hilfe in Anspruch nehmen.

Viele Webhosting-Unternehmen bieten Sicherheitsfunktionen und Support. Sie können Ihnen möglicherweise helfen, Ihre Website nach Malware zu scannen oder Backups wiederherzustellen, wenn Sie dazu nicht in der Lage sind.

Für technisch versierte Benutzer gibt es auch die Möglichkeit der manuellen Wiederherstellung. Dies beinhaltet die Deaktivierung aller Plugins und Themes, die Neuinstallation des WordPress-Kerns und die manuelle Bereinigung von Dateien von Malware. 

Dieser Ansatz wird jedoch nur erfahrenen Benutzern empfohlen. Jeder Fehler kann weitere Schäden an Ihrer Website verursachen.

So schützen Sie Ihre WordPress-Website vor Hacks

Die Wiederherstellung nach einem Hack kann stressig sein, aber es gibt vieles, was Sie tun können, um Ihre WordPress-Website zu sichern und zu vermeiden, gehackt zu werden.

Ich empfehle die Verwendung starker, eindeutiger Passwörter für alle Ihre websitebezogenen Konten, einschließlich WordPress-Admin, Hosting-Login, FTP und E-Mail. Erwägen Sie die Verwendung eines Passwortmanagers, um komplexe Passwörter sicher zu generieren und zu speichern.

Halten Sie Ihren WordPress-Kern, Ihre Themes und Plugins immer auf dem neuesten Stand. Updates enthalten oft Sicherheitspatches, die Schwachstellen beheben. Aktivieren Sie automatische Updates, wann immer möglich, um diesen Prozess zu optimieren.

Erwägen Sie die Installation eines seriösen Sicherheit-Plugins wie Sucuri oder Wordfence, um Ihrer Website eine zusätzliche Schutzschicht hinzuzufügen. Diese Plugins können Ihre Website nach Malware scannen, verdächtigen Datenverkehr blockieren und Sie auf potenzielle Sicherheitsbedrohungen aufmerksam machen. 

Regelmäßige Backups sind Ihr Sicherheitsnetz. Ein aktuelles, sauberes Backup ermöglicht es Ihnen, Ihre Website im Falle eines Hacks schnell wiederherzustellen. Verwenden Sie ein zuverlässiges Backup-Plugin wie Duplicator Pro, um Ihre Backups zu automatisieren, damit Sie immer eines zur Hand haben, wenn Sie es brauchen.

Duplicator geplante Backups
Erste Schritte mit Duplicator

Wie bereits erwähnt, kann Duplicator Wiederherstellungspunkte festlegen, sodass Sie Backups ohne Ihr Dashboard wiederherstellen können. Um zu beginnen, suchen Sie ein aktuelles vollständiges Website-Backup. Klicken Sie auf das blaue Haus-Symbol daneben.

Symbol für Notfallwiederherstellung

Legen Sie im Pop-up die Notfallwiederherstellung fort.

Notfallwiederherstellung festlegen

Kopieren Sie schließlich Ihren Wiederherstellungslink oder laden Sie die Launcher-Datei herunter. Speichern Sie eine dieser Optionen außerhalb Ihrer WordPress-Website. Wenn Ihre Website jemals ausfällt, fügen Sie den Link in einen Webbrowser ein oder öffnen Sie die Wiederherstellungsdatei.

Optionen für Notfallwiederherstellung

Durch die Befolgung dieser Sicherheitsbest Practices stellen Sie sicher, dass Ihre Website für Ihre Besucher sicher bleibt.

FAQs zur Wiederherstellung einer gehackten WordPress-Website

Was ist, wenn meine WordPress-Website ernsthaft kompromittiert ist?

Wenn Ihr Hack komplex erscheint oder Sie sich mit der technischen Fehlerbehebung nicht wohlfühlen, sollten Sie professionelle Hilfe in Anspruch nehmen. WPBeginner bietet fachkundige Unterstützung bei der Bereinigung gehackter Websites. Sie können jedoch ein Backup wiederherstellen, um Ihre Website sofort in einen sauberen, funktionsfähigen Zustand zurückzuversetzen. 

Was passiert, wenn Sie eine gehackte Website besuchen?

Gehackte Websites können Malware enthalten, die Ihr Gerät infiziert, wenn Sie sie besuchen. Diese Malware kann Ihre Informationen stehlen oder Ihr Gerät beschädigen. Wenn Sie vermuten, dass eine Website gehackt wurde, vermeiden Sie deren Besuch.

Welche Schritte sollten Sie unternehmen, wenn Sie vermuten, dass eine WordPress-Site gehackt wurde?

Um gehackte WordPress-Sites zu beheben, versetzen Sie Ihre Website zunächst in den Wartungsmodus, um zu verhindern, dass Besucher die kompromittierte Version sehen. Konzentrieren Sie sich dann auf die Wiederherstellung eines Backups, das Scannen nach Malware und die Aktualisierung Ihrer Website.

Wie kann ich meine WordPress-Site wiederherstellen, wenn ich mich nicht anmelden kann?

Auch wenn Sie sich nicht bei Ihrer WordPress-Site anmelden können, können Sie sie trotzdem wiederherstellen. Mit Duplicator Pro legen Sie ein Backup als Notfallwiederherstellungspunkt fest. Fügen Sie nach einem Cyberangriff den Wiederherstellungslink in ein Browserfenster ein, um den Wiederherstellungsassistenten zu starten.

Wie überprüfe ich, ob meine WordPress-Site gehackt wurde?

Achten Sie auf Warnsignale wie eingefügten Spam-Inhalt, fehlerhafte Layouts oder Anmeldeprobleme. Diese könnten auf einen erfolgreichen Cyberangriff hindeuten. Sie können auch Website-Überwachungstools verwenden, um verdächtige Aktivitäten zu erkennen.

Lassen Sie sich nicht zweimal vom selben Hack erwischen

Ich hoffe, Sie haben Ihre gehackte WordPress-Site vollständig wiederhergestellt!

Sobald Sie wieder online sind, konzentrieren Sie sich auf die Prävention. Die Websites, die wiederholt gehackt werden, haben nichts an dem geändert, was sie anfällig gemacht hat.

Richten Sie automatisierte Backups mit Duplicator Pro ein, installieren Sie ein Sicherheit-Plugin, lassen Sie Ihre geheimen Schlüssel regelmäßig rotieren und stellen Sie sicher, dass automatische Updates aktiviert sind. Ein paar Minuten Einrichtung jetzt sind viel besser als eine weitere Runde der Bereinigung später.

Und vergessen Sie nicht Ihren Notfallwiederherstellungslink. Die Einrichtung eines solchen Links in Duplicator, bevor etwas schiefgeht, ist das am meisten unterschätzte, was Sie für die Sicherheit Ihrer Website tun können. Wenn ein Hacker Sie wieder aussperrt, ist dieser Link Ihr Weg zurück, selbst ohne Ihr Dashboard.

Wurde Ihre Website gerade gehackt? Stellen Sie sofort ein Backup (mit einem Klick) mit Duplicator Pro wieder her!

Erste Schritte mit Duplicator

Während Sie hier sind, werden Ihnen diese zusätzlichen WordPress-Anleitungen gefallen:

Autor-Avatar
Joella Dunn Content-Autorin
Joella ist eine Autorin mit jahrelanger Erfahrung in WordPress. Bei Duplicator spezialisiert sie sich auf die Website-Wartung – von einfachen Backups bis hin zu groß angelegten Migrationen. Ihr oberstes Ziel ist es, sicherzustellen, dass Ihre WordPress-Website sicher ist und für Wachstum bereit ist.
Vollständige Biografie anzeigen
Social-Media-Symbol
WordPress wiederherstellen WordPress-Sicherheit WordPress-Fehlerbehebung
Unsere Inhalte werden von unseren Lesern unterstützt. Wenn Sie auf bestimmte Links klicken, erhalten wir möglicherweise eine Provision.
Duplicator erhalten - 50% sparen

Beliebte Ressourcen

WordPress 7.0: Was tatsächlich ausgeliefert wurde (und was gekürzt wurde)
Vorstellung von Duplicator Pro 4.5.10 – Neues Dashboard-Widget, benutzerdefinierte Wiederherstellungsordner und mehr
WordPress 101: So sichern Sie eine WordPress-Website für Seelenfrieden
So migrieren Sie eine WordPress-Website (Anfängerleitfaden für 2026)
Eine perfekte Kopie erstellen: So klonen Sie eine WordPress-Website sicher

Erhalten Sie kostenlose Tipps und Ressourcen direkt in Ihren Posteingang, zusammen mit über 10.000 anderen

Folgen Sie uns

Lassen Sie keinen Tag ungeschützt vergehen

Jede Stunde ohne ordnungsgemäße WordPress-Backups setzt Ihre Website einem Risiko aus • Jede verzögerte WordPress-Migration kostet Sie Leistung und Wachstum

Duplicator jetzt herunterladen
Duplikator-Plugin

Warten Sie! Verpassen Sie nicht Ihr
exklusives Angebot!

Als Kunde erhalten Sie 60% RABATT

Testen Sie Duplicator kostenlos auf Ihrer Website – sehen Sie, warum über 1,5 Millionen WordPress-Profis uns vertrauen. Aber warten Sie nicht – dieser exklusive 60% Rabatt ist nur für kurze Zeit verfügbar.

oder
Holen Sie sich jetzt 60% Rabatt auf Duplicator Pro →

Wir leiten Sie zur Installation von Duplicator auf Ihrer WordPress-Website weiter. Kein Spam, niemals.