WordPress gehackt?

WordPress FAQ

⌘K
  2. Start
  3. /
  4. WordPress FAQ
  5. /
  6. Glossar
  7. /
  8. Malware

Malware

Was ist Malware?

Malware ist ein Sammelbegriff für schädliche Software, die ohne Wissen oder Zustimmung des Nutzers auf einem System installiert wird und dort Schaden anrichtet. Der Begriff setzt sich aus den englischen Wörtern „malicious“ (bösartig) und „software“ zusammen. Unter diesen Oberbegriff fallen unter anderem Viren, Trojaner, Ransomware, Spyware, Adware und Backdoors. Alle diese Varianten haben gemein, dass sie Systeme oder Daten manipulieren, ausspionieren oder missbrauchen.

Was bedeutet das für Ihre Website?

Eine WordPress-Website kann auf verschiedenen Wegen mit Malware infiziert werden. Der häufigste Weg ist ein veraltetes Plugin oder Theme, das eine bekannte Sicherheitslücke enthält. Angreifer scannen das Internet kontinuierlich nach solchen verwundbaren Installationen und nutzen gefundene Lücken automatisch aus. Deshalb ist regelmäßiges Aktualisieren von WordPress-Kern, Plugins und Themes die wichtigste Schutzmaßnahme überhaupt.

Ein weiterer häufiger Eintrittspunkt ist ein kompromittiertes Passwort, etwa durch einen Brute-Force-Angriff. Sobald ein Angreifer im WordPress-Backend Zugriff hat, kann er beliebige PHP-Dateien hochladen oder vorhandene Dateien manipulieren. Diese Backdoor-Dateien erlauben ihm, jederzeit wieder Zugang zu erhalten, selbst nachdem das ursprüngliche Passwort geändert wurde.

Malware auf einer WordPress-Website äußert sich auf unterschiedliche Weisen: Die Google Search Console zeigt Warnungen wegen gefährlicher Inhalte, Besucher werden auf fremde Seiten weitergeleitet, der Server versendet massenhaft Spam-Mails, oder die Website wird von Hosting-Anbietern und Antivirenprogrammen als schädlich markiert. Manchmal bleibt die Infektion über Monate unbemerkt, weil Malware nur für Suchmaschinen-Crawler sichtbare Links einfügt, während die normale Ansicht im Browser unverändert wirkt.

Nach einer Bereinigung ist eine gründliche Nachkontrolle unerlässlich. Malware hinterlässt häufig mehrere Backdoors, sodass eine oberflächliche Säuberung nach kurzer Zeit zu einer erneuten Infektion führt. Alle Passwörter müssen nach einem Befall geändert, alle Zugänge überprüft und idealerweise ein sauberes Backup eingespielt werden.

Tipp

Erstellen Sie regelmäßige, vollständige Backups Ihrer Website, die außerhalb des Webservers gespeichert werden. Wenn Ihre Website mit Malware infiziert ist, ist ein sauberes Backup oft der schnellste und zuverlässigste Weg zur Wiederherstellung. Außerdem empfiehlt es sich, einen Sicherheits-Scanner zu nutzen, der Ihre Dateien regelmäßig auf bekannte Malware-Muster prüft. Viele Hosting-Anbieter bieten solche Scans bereits im Tarif an. Aktivieren Sie außerdem die automatischen Updates für WordPress und alle installierten Plugins, damit bekannte Lücken schnell geschlossen werden. Nutzen Sie zudem ausschließlich Plugins und Themes aus vertrauenswürdigen Quellen wie dem offiziellen WordPress-Verzeichnis oder direkt vom Entwickler, niemals aus inoffiziellen „Nulled“-Angeboten, die häufig vorinstallierte Backdoors enthalten.

Verwandte Begriffe

Sicherheit |
Backup |
Brute-Force-Angriff |
Update |
Plugin

Still stuck? Contact

Wie können wir helfen?

On this page

  • Was ist Malware?
  • Was bedeutet das für Ihre Website?
  • Tipp
  • Verwandte Begriffe