Title: WordPress wird gehackt
Last modified: 7. November 2018

---

# WordPress wird gehackt

 *  [m4cron](https://de.wordpress.org/support/users/m4cron/)
 * (@m4cron)
 * [vor 7 Jahren, 6 Monaten](https://de.wordpress.org/support/topic/wordpress-wird-gehackt/)
 * Hallo zusammen,
 * im Juni wurde meine Webseite gehackt. Ein bekannter machte mich aufmerksam, dass
   auf meiner Webseite merkwürdige Inhalte zu sehen sind und dann bekam ich gleich
   eine Mail vom Webhoster der mir Probleme meldete. Die Seite verschickte Mails
   und es wurden Werbungen gezeigt und Forwardings gemacht.
 * Nungut ich habe dann alles gelöscht und das WordPress neuinstalliert mit bestehender
   Datenback. Dazu habe ich alles sauber frisch heruntergeladen und hochgeladen.
   Danach den Upload Ordner hochgeladen und ich hatte für einen Monat Ruhe. Dann
   passierte wieder das selbe.
 * Ich habe danach den Ordner gelöscht und heute alles erneut frisch installiert.
   Siehe da wenn ich auf Links im Menu klicke komme ich auf eine Bitcoin Webseite
   raus.
 * Langsam habe ich den Verdacht dass das Theme „Oshine – Multipurpose Creative 
   Theme“ vielleicht das Problem ist und eine Sicherheitslücke hat?
 * Was mache ich falsch, dass das Problem sofort wiederkommt?
 * Die Seite, für die ich Hilfe brauche: _[[Anmelden](https://login.wordpress.org/?redirect_to=https%3A%2F%2Fde.wordpress.org%2Fsupport%2Ftopic%2Fwordpress-wird-gehackt%2F%3Foutput_format%3Dmd&locale=de_DE),
   um den Link zu sehen]_

Ansicht von 12 Antworten – 1 bis 12 (von insgesamt 12)

 *  Moderator [La Geek](https://de.wordpress.org/support/users/la-geek/)
 * (@la-geek)
 * [vor 7 Jahren, 6 Monaten](https://de.wordpress.org/support/topic/wordpress-wird-gehackt/#post-55333)
 * Hallo [@m4cron](https://de.wordpress.org/support/users/m4cron/),
 * ich poste mal 2 Links, in denen alles Notwendige drin stehen dürfte:
    - [Seite gehacked, was tun?](https://de.wordpress.org/support/topic/seite-gehacked-was-tun/)
    - [Kleine Checkliste für die Sicherheit](https://wp-lernen.de/wp-grundlagen/kleine-checkliste-fuer-die-sicherheit/)
 * Wenn du alle Punkte abgearbeitet/realisiert hast und immer noch gehackt werden
   solltest, **dann** kannst du auf ein unsicheres Theme oder Plugin schließen.
 * Teste deine Website auch mal mit einem Online-Virenscanner, wie securi:
    sitecheck.
   sucuri.net
 *  Moderator [PraetorIM](https://de.wordpress.org/support/users/praetorim/)
 * (@praetorim)
 * [vor 7 Jahren, 6 Monaten](https://de.wordpress.org/support/topic/wordpress-wird-gehackt/#post-55361)
 * Ansonsten noch eine Frage: Bei dem von dir erwähnten Theme handelt es sich um
   ein Kauftheme. Wo hast du das erworben?
 *  Thread-Starter [m4cron](https://de.wordpress.org/support/users/m4cron/)
 * (@m4cron)
 * [vor 7 Jahren, 6 Monaten](https://de.wordpress.org/support/topic/wordpress-wird-gehackt/#post-55362)
 * Bei der Firma Envento Market.
 * [@angelika](https://de.wordpress.org/support/users/angelika/) vielen Dank für
   die Links, die sind jedoch etwas mühsam, da von Seite zu Seite verwiesen wird
   und vieles doppelt ist oder unterschiedliche Aussagen.
 * Ich habe das WP grade frisch hochgeladen und auch das Theme mit einer neuen DB
   und vorher alle Passwörter geändert.
 * Wenn es wieder gehackt wird muss es doch am Theme liegen oder?
 *  Thread-Starter [m4cron](https://de.wordpress.org/support/users/m4cron/)
 * (@m4cron)
 * [vor 7 Jahren, 6 Monaten](https://de.wordpress.org/support/topic/wordpress-wird-gehackt/#post-55363)
 * Ist es grundsätzlich möglich, dass Schadcode auch in der Datenbank hinterlegt
   wurde?
 *  Moderator [La Geek](https://de.wordpress.org/support/users/la-geek/)
 * (@la-geek)
 * [vor 7 Jahren, 6 Monaten](https://de.wordpress.org/support/topic/wordpress-wird-gehackt/#post-55365)
 * > die Links, die sind jedoch etwas mühsam, da von Seite zu Seite verwiesen wird
   > und vieles doppelt ist oder unterschiedliche Aussagen.
 * Was sollen denn dort **unterschiedliche Aussagen** sein? Und ja, Sicherheit ist
   mühsam und erfordert tägliche Aufmerksamkeit (ob Updates vorliegen, etc.)
 * Du machst immer wieder dasselbe: Neu installieren und immer wieder ist deine 
   Website gehackt. Wenn du dazu selbst nicht in der Lage bist oder es dir zu mühsam
   ist, dann beauftrage am besten professionelle Hilfe, such mal mit „Website bereinigen“
   oder so.
 * Eine bereinigte Website hilft dir allerdings wenig, wenn du anschließend wieder
   dieselben Fehler machst (keine zeitnahen Updates, unsichere Passwörter, etc –
   steht alles in den Links).
 * Noch eine Bitte:
 * > **Entferne bitte den Link zu deiner Website, da sie Malware verbreitet und 
   > Besucher darüber möglicherweise ihre Rechner infizieren könnten, wofür du letztendlich
   > haftbar gemacht werden könntest.**
 *  Thread-Starter [m4cron](https://de.wordpress.org/support/users/m4cron/)
 * (@m4cron)
 * [vor 7 Jahren, 6 Monaten](https://de.wordpress.org/support/topic/wordpress-wird-gehackt/#post-55367)
 * Liebe Angelika,
 * ich finde Deine Vorwürfe etwas hart.
 * Ich habe mir die Webseiten durchgelesen und bin die Punkte durchgegangen. Ich
   habe ebenfalls schon einiges davon nach dem ersten Hack gemacht. Benutzernamen
   geändert, Passwörter auf 30 Zeichen neu generieren lassen, Plugins und WP regelmässig
   geupdated usw.
 * Ich habe jetzt eben den Test gemacht und wie es scheint sitzt der Hack in der
   Datenbank. Zumindest waren zwei Seiten betroffen mit Schadecode.
 *  Thread-Starter [m4cron](https://de.wordpress.org/support/users/m4cron/)
 * (@m4cron)
 * [vor 7 Jahren, 6 Monaten](https://de.wordpress.org/support/topic/wordpress-wird-gehackt/#post-55370)
 * Ich habe die betreffenden Posts gelöscht, auf diversen Scan-Seiten meine Seite
   scannen lassen und zwei Plugins zum Schutz installiert. Alles gibt mir grünes
   Licht. Ich habe jetzt auch den Admin User umbenannt. Mehr weiss ich dann auch
   nicht was ich tun kann. Wenns wieder passieren sollte dann Profi.
 *  Moderator [La Geek](https://de.wordpress.org/support/users/la-geek/)
 * (@la-geek)
 * [vor 7 Jahren, 6 Monaten](https://de.wordpress.org/support/topic/wordpress-wird-gehackt/#post-55375)
 * Würdest du bitte den Link zu deiner Website (im ersten Post dieses Threads) entfernen?
 *  Moderator [La Geek](https://de.wordpress.org/support/users/la-geek/)
 * (@la-geek)
 * [vor 7 Jahren, 6 Monaten](https://de.wordpress.org/support/topic/wordpress-wird-gehackt/#post-55376)
 * Ich habe dir nichts vorgeworfen. Meine Antworten konnten sich nur auf deine bis
   dahin getätigten Aussagen beziehen.
 * > Nungut ich habe dann alles gelöscht und das WordPress neuinstalliert mit bestehender
   > Datenback. Dazu habe ich alles sauber frisch heruntergeladen und hochgeladen.
   > Danach den Upload Ordner hochgeladen und ich hatte für einen Monat Ruhe. Dann
   > passierte wieder das selbe.
   > Ich habe danach den Ordner gelöscht und heute alles erneut frisch installiert.
 * > Ich habe das WP grade frisch hochgeladen und auch das Theme mit einer neuen
   > DB und vorher alle Passwörter geändert.
 *  Thread-Starter [m4cron](https://de.wordpress.org/support/users/m4cron/)
 * (@m4cron)
 * [vor 7 Jahren, 6 Monaten](https://de.wordpress.org/support/topic/wordpress-wird-gehackt/#post-55381)
 * > Würdest du bitte den Link zu deiner Website (im ersten Post dieses Threads)
   > entfernen?
 * Ich sehe keine Optionen meinen Beitrag zu editieren? Die Webseite sollte jetzt
   aber auch sauber sein.
 *  Moderator [La Geek](https://de.wordpress.org/support/users/la-geek/)
 * (@la-geek)
 * [vor 7 Jahren, 6 Monaten](https://de.wordpress.org/support/topic/wordpress-wird-gehackt/#post-55383)
 * Danke, dass du den Versuch unternommen hast. Gegencheck auf sucuri.net sagt auch,
   dass deine Website (momentan jedenfalls) keine Malware mehr beinhaltet.
 *  Moderator [Bego Mario Garde](https://de.wordpress.org/support/users/pixolin/)
 * (@pixolin)
 * Moderator (nicht mehr aktiv)
 * [vor 7 Jahren, 6 Monaten](https://de.wordpress.org/support/topic/wordpress-wird-gehackt/#post-55417)
 * PMJI, aber ich möchte **ergänzend** hinweisen, dass gehackte Websites häufig 
   eine oder mehrere Backdoors beinhalten – also Schadcode an anderen Stellen, über
   die AngreiferInnen erneut Zugriff auf die Website rehalten können, um erneut 
   Malware zu platzieren. Besonders, wenn Websites bereits mehrfach gehackt wurden,
   solltest du sehr sorgsam prüfen, ob z.B. das Verzeichnis `wp-content` tatsächlich
   nur Bilddateien enthält oder eine vermeintliche JPEG-Datei tatsächlich ein ausführbares
   Script enthält. Vielleicht hilft dazu auch dieser (englische) Beitrag weiter:
   [https://www.wordfence.com/learn/finding-removing-backdoors/](https://www.wordfence.com/learn/finding-removing-backdoors/)

Ansicht von 12 Antworten – 1 bis 12 (von insgesamt 12)

Das Thema „WordPress wird gehackt“ ist für neue Antworten geschlossen.

 * In: [Allgemeine Fragen](https://de.wordpress.org/support/forum/allgemeine-fragen/)
 * 12 Antworten
 * 4 Teilnehmer
 * Letzte Antwort von: [Bego Mario Garde](https://de.wordpress.org/support/users/pixolin/)
 * Letzte Aktivität: [vor 7 Jahren, 6 Monaten](https://de.wordpress.org/support/topic/wordpress-wird-gehackt/#post-55417)
 * Status: nicht gelöst

## Themen

### Beliebteste Themen

### Unbeantwortete Themen

### Nicht-Support-Themen

### Gelöste Themen

### Ungelöste Themen

### Alle Themen