SAB Security
DEENTRFR
Notfall-Hilfe

WordPress Website gehackt?

WordPress ist das beliebteste CMS — und daher das beliebteste Ziel. Typische Warnzeichen:

  • Admin-Dashboard sieht seltsam aus oder funktioniert nicht
  • Neue Benutzer mit Admin-Rechten, die Sie nicht angelegt haben
  • Veraltete Plugins oder Themes werden plötzlich als „aktiv" angezeigt
  • Die Website leitet auf dubiose Shops oder Casino-Seiten um
  • Google hat die Website als „unsicher" markiert
  • Die wp-config.php oder .htaccess wurde verändert

Sofortmaßnahmen:

  1. Alle WordPress-Admin-Passwörter ändern (inkl. Datenbank).
  2. Plugins auf verdächtige Dateien prüfen — unbekannte Plugins deaktivieren.
  3. WordPress-Core, Themes und alle Plugins auf die neueste Version aktualisieren.
  4. Security-Plugin (z.B. Wordfence) installieren und Scan durchführen.
  5. wp-admin-Verzeichnis mit IP-Whitelisting oder 2FA schützen.
  6. Externe Einschätzung anfordern, um versteckte Backdoors zu finden.

Professionelle Einschätzung benötigt?

Externe Lageeinschätzung innerhalb von 48 Stunden. Keine Panik, ein Plan.

Kostenlose Ersteinschätzung anfragen

Verwandte Themen

Website Sicherheit Karlsruhe · Sicherheitscheck für KMU · IT-Sicherheit für KMU · E-Mail-Sicherheit (DMARC/SPF/DKIM) · WordPress Sicherheitscheck