Wenn WordPress gehackt wird, ist schnelles Handeln gefragt – und leider ist ein solcher Cyber-Angriff heutzutage keine Seltenheit. Nach Angaben der Sicherheitsfirma Wordfence hat ein Netzwerk aus Hackern in einer Woche knapp 900.000 WordPress-Seiten gehackt – ein Angriffsvolumen, das rund 30-mal höher lag als bislang üblich. Für Seitenbetreiber stellt sich die Frage: Was kann passieren, und wie wehrst du dich am besten? Das Wichtigste im Überblick.
Cyber-Angriffe auf WordPress: Wie sah der gravierende Hack aus?
Bei einem der grössten Angriffe auf WordPress-User haben Hacker insbesondere sogenannte Cross-Site-Scripting-Schwachstellen ausgenutzt. Die Attacke begann am 28. April 2020 mit rund 24.000 IP-Adressen – das Ziel: knapp eine Million WordPress-Seiten. Der Höhepunkt kam am 3. Mai 2020: 20 Millionen Angriffs-Versuche auf rund 500.000 Seiten an einem einzigen Tag.
Die Methode war simpel und effektiv. Über die Cross-Site-Scripting-Schwachstellen schleusten die Angreifer bösartige JavaScript-Codes ein, die Besucher auf schadhafte Seiten umleiteten. Besonders perfide: Der Code konnte die Login-Daten der echten Administratoren direkt auslesen. Laut Wordfence ist davon auszugehen, dass Hacker bei künftigen Angriffen auch andere Schwachstellen auf WordPress nutzen werden. Was tust du, wenn es dich trifft? Das Wichtigste ist, sofort zu handeln.
Sofortmassnahmen, wenn WordPress gehackt wird
Betroffene Seiten sofort offline setzen
Viele Provider setzen eine Seite automatisch offline, sobald sie infiziert wurde. Ist deine Seite noch zugänglich, deaktiviere sie so schnell wie möglich. Ein eingeschleuster Schadcode kann nicht nur dich als Administrator treffen – auch deine Besucher sind gefährdet. Im schlimmsten Fall greifen die Hacker sensible Zahlungsinformationen ab.
FTP und SSH-Zugänge sofort ändern
Wie Angreifer in den Login-Bereich von WordPress oder auf den Server gelangen, ist im ersten Moment oft schwer zu erkennen. Ändere deshalb so schnell wie möglich sämtliche Zugangs-Passwörter aller Benutzer. Am sichersten: Alle bisherigen User löschen, neue anlegen. Die Passwörter sollten mindestens 15 Zeichen umfassen – eine Kombination aus Zahlen, Buchstaben und Sonderzeichen.
Backup von Webseite und Datenbank erstellen
Ein Backup der infizierten Daten dient einem einzigen Zweck: Beweise sichern. So lässt sich nachvollziehen, was genau passiert ist – und das ist wichtig, wenn du eine Versicherung einschalten willst. Ohne Nachweis übernimmt keine Versicherung die Kosten. Sichere die gesamte Seite und Datenbank, am besten auf einem USB-Stick isoliert von allen anderen Daten.
Kein WordPress-Betreiber ist vollständig sicher – aber vorbereitet sein hilft
Trotz aller Vorsichtsmassnahmen kann es jeden WordPress-Administrator treffen. Ein Hack kann jederzeit passieren und gravierende Schäden für dich und deine Besucher mit sich bringen. Wenn deine Seite von Fremden verändert wurde, heisst es: Ruhe bewahren und mit den richtigen Massnahmen handeln.
Experimente sind hier fehl am Platz. Setze die oben genannten Massnahmen um und wende dich so schnell wie möglich an WordPress-Sicherheitsprofis, die dir umgehend weiterhelfen. Je früher du sie kontaktierst, desto schneller läuft deine Seite wieder sauber – ohne Schadcode, ohne Viren.