WordPress Website gehackt oder zerstört – was tun?

Der Alptraum eines jeden WordPress Website Betreibers ist es, wenn die eigene Website durch einen Hackerangriff nicht mehr erreichbar ist oder dem Besucher nur mehr eine Meldung angezeigt wird, dass die besuchte Website Malware verbreitet.

Aber auch durch Fehler in Plugins und Themes oder durch Unachtsamkeit, kann eine vorher funktionierende WordPress Website schnell zerstört werden.

Ein weißer Screen – der sogenannte „white screen of death“ oder Fehlermeldungen sind dann oft die Folge.

Was kann man in so einem Fall tun?

So kannst du dir selbst rasch und einfach helfen.

Die Lösung verrate ich dir in diesem Artikel. Und diese ist so einfach, dass du sie auch mit wenig Technik Kenntnissen selbst anwenden kannst.

Ein Backup zurück spielen wäre eine Möglichkeit um das Problem zu lösen. Aber ist die Seite gehackt, dann wird die WordPress Installation oftmals auch vom Provider gesperrt oder man hat gar keine Möglichkeit mehr auf das Backend zuzugreifen.

Ausserdem kannst du dir auch nicht mehr sicher sein, ob der WordPress Core Code nicht vielleicht vom Hacker verändert wurde und ein sogenanntes Backdoor (Hintertür) enthält.

Ist die Website durch einen Software Fehler nicht mehr erreichbar und auch das Backend nicht mehr funktionsfähig, dann wird es meistens kompliziert die Website wieder herzustellen oder darauf zuzugreifen, um z.B. Plugins zu deaktivieren.

Ich möchte dir jetzt zeigen, wir du deine WordPress Installation in den oben beschriebenen Fällen selbst und einfach retten kannst.

Das Tool – WP Reset

Das einzige, was du dazu brauchst ist das Tool WP Reset (https://wpreset.com/). Dieses Tool ist eigentlich ein WordPress Plugin. Es bietet aber auch eine Funktion an, um eine WordPress Installation zu retten, falls diese nicht mehr funktioniert und das Plugin nicht installiert ist.

Dazu musst du nur ein File von WP Reset auf deiner Seite installieren und der Rest geschieht mit wenigen Klicks.

Im ersten Schritt zeige ich dir, wie du das Rettungs-File bei einer WordPress Installation installierst.

Im nächsten Schritt erläutere ich dir dann, welche Notfall Szenarien es gibt und welche Möglichkeiten du hast diese mit WPReset zu lösen.

Das WP Reset Plugin gibt es in einer kostenlosen FREE und einer kostenpflichtigen PRO Version. Um die Rettungsfunktion nutzen zu können, ist es leider notwendig mit der PRO Version zu arbeiten.

Wenn du aber weisst, was normalerweise 1 Stunde eines WordPress Profis kostet, dann ist das Tool ein echtes Schnäppchen. Um die PRO Version für ein Jahr nutzen zu können, zahlst du derzeit für eine Website USD 39.- und für fünf Websites USD 79.-.

WP Reset Website - Preistabelle
WP Reset Website – Preistabelle

Aktuell gibt es noch einen aktuellen AppSumo Deal (https://appsumo.8odi.net/rm3o3) *, den ich dir in diesem Zusammenhang empfehlen kann. Dort zahlst du nur USD 49.-, kannst das Tool aber dann Lifetime für 10 Websites verwenden. Also statt USD 39.- für eine Website pro Jahr zahlst du einmal $ 49.- für 10 Websites.

WP Reset bietet neben der Emergency Recovery Funktion noch viele weitere praktische Features, die ich dir aber in einem eigenen Artikel vorstellen möchte.

Um dir die Emergency Recovery Funktion praktisch zu zeigen habe ich bei mir einige WordPress Core File gelöscht, ein File verändert und ein zusätzliches PHP File eingefügt.

Mit dieser Funktion ist mein WordPress unbrauchbar geworden und ich kann auch nicht mehr auf das Backend zugreifen. Geänderte oder zusätzliche Files sind meist Aktionen von Hacker, die damit ihren eigenen bösen Code einbauen.

So funktioniert WP Reset

Zeit um WP Reset die Arbeit übernehmen zu lassen.

Wenn du dich für die PRO Version entschieden hast, dann loggst du dich in das Dashboard ein. Auf der linken Seite findest du im Navigationsbereich den Menüpunkt „ERS“, was für „Emergency Recovery Script“ steht.

WP Reset Dashboard Menü
WP Reset Dashboard Menü

Es wird ein individuelles File mit einem zugehörigen Passwort erzeugt. Dieses PHP File kannst du mit dem Button „Download ERS“ herunterladen.

WP Reset Dashboard ERS Seite
WP Reset Dashboard ERS Seite

Das einzige, was du jetzt noch benötigst, ist die Möglichkeit Files auf deinen Webspace hochzuladen. Das kann zum Beispiel mittels FTP geschehen.

Das File ladest du direkt in das Hauptverzeichnis, wo auch deine WordPress Files liegen. Du findest in diesem Folder meist auch Files, wie wp-config.php oder wp-login.php aber auch Folder mit den Namen wp-admin oder wp-includes.

Ich habe dir hier einen Screenshot einer meiner WordPress Installationen eingefügt, damit du siehst, wo das File hineinkommt.

WordPress Root Folder
WordPress Root Folder

Lade jetzt einfach das PHP File, dass du dir von WPReset heruntergeladen hast in dieses Verzeichnis hoch und rufe deine Website mit deiner URL und dahinter durch einen Schrägstrich getrennt das PHP File auf.

Das File hat bei mir z.B. den Namen

wpr_recovery_ymimecxckdfjonbvaffblgaaeuyczgbd.php

Die URL, die dann aufgerufen wird lautet in meinem Beispiel:

https://wpreset.webdesign-coach.net/wprrecoveryymimecxckdfjonbvaffblgaaeuyczgbd.php

Wenn du alles richtig gemacht hast, dann erscheint die Aufforderung zur Passwort Eingabe. Dieses findest du ebenfalls auf der ERS Seite im WP Reset Dashboard.

WP Reset - EMR Seite - Passwort Eingabe
WP Reset – EMR Seite – Passwort Eingabe

Nach erfolgreicher Eingabe siehst du die WP Reset Recovery Seite.

Am Anfang siehst du eine Übersicht der installierte WordPress Installation. Hier findest du einige wichtige Infos, wie z.B. auch die Zugangsdaten für deine WordPress Datenbank und die verwendete PHP und MySQL Version.

Files mit WP Reset reparieren

Scrollst du ein wenig nach unten, dann gibt es einen Abschnitt „Core Files“. Dort ist aufgelistet, dass einige Files fehlen, ein File geändert und eines dazu gekommen ist.

Genau das siehst du in meinem Beispiel Screenshot.

ERS Seite - Core Files Abschnitt
ERS Seite – Core Files Abschnitt

Mit dem Button „Reinstall All Core Files“ kannst du einen Teil der Probleme sofort beheben. Ein Klick und kurze Zeit später erscheint die Meldung „Core files reinstalled“.

Scrollst du wieder zum „Core Files“ Abschnitt, dann bleibt nur mehr das zusätzliche File über, das möglicherweise ein Hacker hinterlassen haben könnte.

Mit dem „delete file“ Link daneben kannst diese Files jetzt löschen.

Unter dem „Core Files“ Abschnitt gibt es noch zwei weitere Sektionen, die uns bei Problemen mit fehlerhaften Code weiterhelfen können.

Zum einen hast du alle installierten Plugins und im weiteren alle installierten Themes aufgelistet.

Diese kannst du an dieser Stelle einzeln deaktivieren und auch wieder aktivieren.

Ein weiteres Problem, dass oft passiert und auch immer wieder in Zusammenhang mit Hackerangriffen vorkommt, ist das nicht funktionieren des bestehenden Admin Account.

Im Abschnitt „Administrator Account“ kannst du einen neuen Administrator Account anlegen um wieder auf dein Backend zugreifen zu können.

Ganz am Ende gibt es noch eine Sektion „WordPress URLs“, wo du die WordPress Address (URL) und die Site Address (URL) ändern kannst. Diese Funktion wird häufig benötigt, wenn sich die URL geändert hat oder es Probleme bei der SSL Umstellung gibt.

Hast du alle für dich notwendigen Änderungen abgeschlossen, dann kannst du auch wieder auf deine Website und dein Backend zugreifen, was jetzt problemlos möglich sein sollte.

Vergiss nicht dein Emergency PHP File wieder vom Webserver zu löschen.

Im Falle eines Hackerangriffes solltest du übrigens die Files deiner Plugins und Themes von einer vertrauenswürdigen Quelle wiederherstellen. An dieser Stelle kann dir das WP Reset Plugin leider nicht weiter helfen.

Wie du siehst, benötigst du zum Retten deiner WordPress Website mit diesem Tool keine besonderen technischen Kenntnisse.

Selbst wenn du dich jetzt nich für den Kauf entscheidest, so solltest du dir das Tool auf jeden Fall merken um es zumindest dann, wenn der Worst Case eintritt erwerben zu können.

Sollte es den AppSumo Deal (https://appsumo.8odi.net/rm3o3) * noch geben, dann würde ich die auf jeden Fall zum Kauf raten, denn so günstig bekommst du die Lifetime Version wahrscheinlich nie wieder.

Und noch ein wichtiger Hinweis am Ende des Artikel. Auch wenn du für das oben genannte Szenario kein Backup benötigst, kann ich du nur dringend dazu raten auf ein funktionierendes Backup zu achten.

Und jetzt hoffe ich für dich, dass du dieses Tool bzw. die spezielle Emergency Funktion selbst nie benötigst.

Sollte es dir dennoch geholfen haben, dann würde ich mich über dein Feedback in den Kommentaren freuen.

*) Es handelt sich bei diesen Links um Affiliate-Links. Das bedeutet, dass ich eine kleine Provision erhalte, falls du über diesen Link bestellst – es kostet dich aber keinen Cent mehr und du unterstützt dadurch meine Arbeit für dich.

Kategorien: Allgemein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.