Zurück zu Betrieb
Kosten, Betrieb & Support

Webseite gehackt – erste Schritte, Bereinigung, Prävention

Wenn die Webseite kompromittiert wurde: Sofortmaßnahmen, Bereinigung und wie Sie sich künftig schützen.

2 Min. Lesezeit

Webseite gehackt – erste Schritte, Bereinigung, Prävention

Eine gehackte Webseite kann Schadcode verbreiten, Besucher gefährden und Ihr Ranking schaden. Schnelles Handeln, saubere Bereinigung und danach bessere Absicherung sind entscheidend.

Erste Schritte

  • Ruhe bewahren: Keine vorschnellen Löschungen, die Beweise oder Backups zerstören.
  • Seite vom Netz nehmen: Wartungsmodus aktivieren oder eine neutrale „Wartung“-Seite anzeigen, damit keine weiteren Besucher Schadcode abbekommen. Optional: Hosting-Anbieter informieren, er kann die Seite sperren.
  • Zugänge sichern: Alle Passwörter (CMS, FTP, Hosting, Datenbank) sofort ändern. Prüfen, ob unbekannte Benutzer oder Admin-Accounts angelegt wurden – entfernen.
  • Backup prüfen: Haben Sie ein Backup von vor dem Vorfall? Das wird für eine saubere Wiederherstellung gebraucht. Kein Backup von nach dem Hack verwenden – es könnte bereits infiziert sein.

Bereinigung

  • Schadcode finden und entfernen: Oft versteckt in Dateien (z. B. .php, .js), in der Datenbank oder in Plugins/Themes. Manuell durchsuchen oder ein Sicherheits-Plugin/Tool nutzen (z. B. Malware-Scanner). Bei Unsicherheit einen Experten beauftragen – halb bereinigte Seiten werden oft erneut befallen.
  • Saubere Version einspielen: Wenn möglich: sauberes Backup einspielen, danach alle Zugänge und Passwörter erneut ändern, CMS und Plugins auf den neuesten Stand bringen.
  • Google: In der Search Console prüfen, ob Ihre Seite als „bösartig“ markiert wurde. Nach Bereinigung „Prüfung beantragen“, damit die Warnung entfernt wird.

Prävention danach

  • Updates: CMS, Plugins und Themes regelmäßig aktualisieren. Veraltete Software ist die häufigste Einfallspforte.
  • Starke Passwörter und 2FA: Komplexe Passwörter, wo möglich Zwei-Faktor-Authentifizierung (2FA) aktivieren.
  • Backups: Regelmäßige Backups außerhalb des Servers; im Notfall saubere Version wiederherstellbar.
  • Sicherheits-Plugin / Hosting: Firewall, Malware-Scan, Einschränkung von Login-Versuchen – je nach System und Hoster nutzen.

Wenn Sie den Verdacht haben, dass Ihre Seite kompromittiert ist, können wir in einem kostenlosen Gespräch die nächsten sinnvollen Schritte besprechen; die technische Bereinigung sollte ein erfahrener Entwickler oder ein Sicherheitsdienst übernehmen.

Kostenloses Beratungsgespräch vereinbaren

Lust auf mehr Sichtbarkeit?

In einem kostenlosen Erstgespräch besprechen wir Ihre Ziele – ob Webseite, SEO oder Wartung.

Kostenloses Beratungsgespräch buchen