Spam-Mails über deine Domain? Pharma-Links in Google? Defacement-Banner? Wir bereinigen den Hack, härten die Site und liefern einen schriftlichen Befundbericht — alles in unter 24 Stunden.
Beim Aufruf der Site siehst du fremde Texte, Bilder oder politische Botschaften — der Hacker hat die Startseite überschrieben.
Spam-Mails über die Domain
Empfänger bekommen Phishing-Mails, die scheinbar von dir kommen. Server wird vermutlich für Spam-Versand missbraucht.
Plötzliche Weiterleitungen
Besucher werden auf zwielichtige Casino- oder Pharma-Sites umgeleitet — meist mobil sichtbar, am Desktop nicht.
Google Safe-Browsing-Warnung
"Diese Website kann deinen Computer schädigen" — Google blockiert deine Site. Traffic bricht über Nacht ein.
Unbekannte Admin-User
In wp-admin findest du User mit Admin-Rechten, die du nicht angelegt hast. Backdoor-Account ist aktiv.
01
Warum WordPress-Sites so oft gehackt werden
WordPress läuft auf rund 43% aller Webseiten weltweit. Diese Verbreitung macht es zur attraktivsten Zielscheibe für automatisierte Angriffe. Die häufigsten Eintrittsvektoren sind veraltete Plugins (über 60% aller Hacks), schwache Admin-Passwörter, kompromittierte Hosting-Accounts und ungepatchte Theme-Sicherheitslücken. Hinzu kommt: Viele WordPress-Sites haben 20+ Plugins installiert, von denen oft die Hälfte seit Monaten nicht aktualisiert wurde. Jedes nicht-aktualisierte Plugin ist eine offene Tür. Angreifer nutzen automatisierte Bots, die das gesamte Internet rund um die Uhr nach bekannten Schwachstellen durchsuchen. Wenn deine Site einmal von so einem Bot gefunden wird, dauert es oft nur Stunden bis zur Kompromittierung.
Veraltete Plugins (häufigste Ursache, 60%+ aller Hacks)
Schwache Admin-Passwörter ohne 2FA
Kompromittierte Hoster-Accounts oder FTP-Zugänge
Ungepatchte Theme-Schwachstellen
Eingeschleppte Malware durch Drittanbieter-Themes/Plugins aus zweifelhaften Quellen
Unsichere wp-config.php-Permissions auf dem Server
02
Häufigste WordPress-Hack-Arten in 2026
Wir sehen täglich verschiedene Hack-Typen. Die mit Abstand häufigste Variante ist der Pharma-Hack — dabei werden in der Datenbank verschleierte Spam-Inhalte für Viagra, Cialis oder Online-Casinos hinterlegt, die nur Google-Bots, nicht aber Site-Besucher sehen. Du merkst es erst, wenn deine Suchergebnisse plötzlich Pharma-Texte zeigen. Eine zweite häufige Variante ist Defacement: Hacker überschreiben deine Startseite mit eigenen Botschaften. Klassisch politisch motiviert oder einfach "weil sie es können". Drittens: Backdoor-Hacks, bei denen Angreifer Code auf deinem Server hinterlegen, der ihnen jederzeit Zugriff erlaubt — auch nach scheinbarer Bereinigung. Vierte Kategorie: Redirect-Hacks, bei denen mobile Besucher auf zwielichtige Sites weitergeleitet werden, Desktop-Besucher aber nichts merken.
Pharma-Hack — Spam-Content nur für Google sichtbar
Defacement — Startseite überschrieben
Backdoor — versteckte Zugänge auf dem Server
Redirect-Hack — mobile Weiterleitungen
Cryptojacking — heimliches Mining auf Besucher-Browsern
Phishing-Hosting — deine Domain wird für Phishing-Sites missbraucht
03
Was passiert, wenn du nicht reagierst
Ein WordPress-Hack hat nicht nur direkte Folgen, sondern langfristige Konsequenzen, die oft schwerer wiegen als der eigentliche Vorfall. Innerhalb von 24-72 Stunden wird Google den Hack erkennen und deine Site mit einer "Diese Website kann deinen Computer schädigen"-Warnung blockieren. Ergebnis: dein gesamter Suchmaschinen-Traffic bricht ein, und das oft für Wochen, selbst nach Bereinigung. Parallel dazu meldet Google Safe Browsing dich als unsichere Site, was die Anzeige in Browsern und Mailprogrammen blockiert. Bei E-Commerce-Sites kommt der Vertrauensverlust dazu — Kunden, die einmal eine Hack-Warnung gesehen haben, kommen oft nicht zurück. Rechtlich kann es DSGVO-meldepflichtige Vorfälle geben, falls Kundendaten kompromittiert wurden. Die durchschnittlichen Folgekosten eines Hacks liegen für KMU laut aktueller Studien zwischen €5.000 und €40.000 — ein Vielfaches der Recovery-Kosten.
Google Safe-Browsing-Warnung sperrt deine Site (24-72h nach Hack)
Suchmaschinen-Rankings brechen ein, Recovery dauert Wochen
Kunden-Vertrauen sinkt drastisch, gerade im E-Commerce
DSGVO-Meldepflichten bei kompromittierten Kundendaten
Domain-Reputation leidet (Mail-Versand kann blockiert werden)
Folgekosten 5.000-40.000 € durch Umsatzeinbruch und Reputation
04
Wie eine professionelle WordPress-Hack-Bereinigung abläuft
Eine seriöse WordPress-Hack-Recovery folgt einem klaren Prozess. Zuerst kommt die Diagnose: vollständiger Datei-Scan auf Server-Ebene, Datenbank-Audit, Identifikation des Eintrittsvektors. Hier zeigt sich der Unterschied zwischen Pflasterkleben und echter Bereinigung — wir finden nicht nur den sichtbaren Schaden, sondern auch Backdoors, die der Hacker für späteren Zugang installiert hat. Phase zwei ist die eigentliche Bereinigung: kompromittierte Dateien werden ersetzt, Datenbank-Injections entfernt, infizierte Plugins durch saubere Versionen getauscht, Backdoors gelöscht. Phase drei ist die Härtung: wp-config-Schutz, Datei-Permissions, Login-Limit, 2FA-Setup, Plugin-Audit, automatische Updates. Phase vier dokumentiert: schriftlicher Befundbericht, was war infiziert, wie sind sie reingekommen, welche Maßnahmen wurden ergriffen. Bei Google Safe-Browsing-Sperre reichen wir den Reconsideration-Request ein. Innerhalb von 24 Stunden ist deine Site wieder sauber online.
Phase 1: Vollscan auf Datei- und DB-Ebene, Eintrittsvektor-Identifikation
Phase 2: Bereinigung von Malware, Backdoors, infizierten Plugins
Repository-Setup für sauberen State und einfache Wiederherstellung
05
WordPress-Hack vermeiden — die wichtigsten Maßnahmen
Nach einer erfolgreichen Bereinigung kommt die Frage: wie verhindern wir einen weiteren Vorfall? Die wichtigste Maßnahme ist ein konsequenter Update-Prozess — alle Plugins, Themes und der WordPress-Core müssen regelmäßig aktualisiert werden, idealerweise automatisiert mit Staging-Test vor Production-Deployment. Zweite Säule: starke Authentifizierung. Admin-Passwörter sollten 16+ Zeichen lang sein, 2FA ist Pflicht, Login-Versuche werden limitiert. Dritte Säule: Plugin-Hygiene. Jedes installierte Plugin ist ein potenzielles Sicherheitsrisiko — wir empfehlen, mit weniger als 15 Plugins auszukommen und alle nicht-aktiv genutzten zu deaktivieren und löschen. Vierte Säule: Backup-Strategie. Tägliche Off-Site-Backups, mit dokumentiertem Restore-Prozess. Fünfte Säule: Monitoring — Wordfence, Sucuri oder vergleichbare Tools erkennen Anomalien früh. Sechste Säule: Hoster-Hygiene — getrennte Accounts pro Site, keine Wildcard-FTP-Zugänge, regelmäßige Audit-Logs.
Wöchentliche Updates mit Staging-Test vor Production
Monitoring-Tool (Wordfence, Sucuri) für Anomalie-Erkennung
Hoster-Hygiene — getrennte Accounts, keine Wildcard-Zugänge
06
Wie lange dauert eine WordPress-Hack-Recovery?
Die Antwort hängt vom Hack-Typ ab. Klassische Pharma-Hacks oder einfache Defacement-Vorfälle bereinigen wir in 4-8 Stunden — komplette Recovery in unter 24 Stunden inklusive Hardening und Befundbericht. Komplexere Fälle mit mehreren Backdoors, Datenbank-Kompromittierungen oder Multisite-Installationen können 24-48 Stunden dauern. Wirklich tiefgreifende Vorfälle — etwa bei Server-Kompromittierungen oder lange unbemerkten Hacks mit vielen versteckten Backdoors — können bis zu einer Woche brauchen, sind aber selten. Unser Standard-Versprechen: Reaktion in unter 2 Stunden, erste Diagnose in 6 Stunden, Recovery-Abschluss in 24 Stunden für 80% aller Fälle. Bei komplexeren Fällen melden wir uns mit ehrlicher Zeitschätzung, bevor wir starten — du sollst genau wissen, was auf dich zukommt. Pay-after-fix bedeutet: du zahlst erst, wenn die Site sauber und der Befundbericht akzeptiert ist.
"Site war Sonntag-Nacht gehackt. Anruf um 7 morgens, um 18 Uhr war alles wieder sauber inklusive Befundbericht. Hardening on top. Genau das, was im Notfall zählt."
Andreas V.
IT-Leiter, Beratungshaus
11h Recovery
Notfall-Linie aktiv
Jetzt Notfall melden.
Form ausfüllen → Wir melden uns per WhatsApp innerhalb 30 Minuten. Optional kannst du Zugangsdaten direkt mitschicken — beschleunigt Recovery massiv.
FAQ
Häufige Fragen zur Notfall-Hilfe.
Wie schnell könnt ihr starten?
In unter 2 Stunden — Notfall-Modus aktiv. Du füllst das Formular aus, wir melden uns telefonisch oder per E-Mail. Bei Wochenenden meist innerhalb von 4 Stunden.
Was, wenn ich keine Zugangsdaten mehr habe?
Wir kommen meist über Hosting-Provider rein (FTP, Datenbank-Dump, SSH). Wenn du Hosting-Zugang hast, reicht das. Falls nicht: wir helfen dir, ihn zurückzuholen.
Kommt der Hack zurück?
Wenn wir den Eintrittsvektor schließen und Härtung machen: praktisch nie. Im Professional-Paket kommt zusätzlich 2-Wochen-Monitoring inklusive — falls doch, fixen wir das kostenlos.
Was bedeutet Pay-after-fix?
Du zahlst erst, wenn die Site sauber ist und du den Befundbericht akzeptierst. Bei großen Aufträgen (Enterprise): 30/70-Split (Anzahlung/Restzahlung). Stripe-Authorize-Flow.
Verliere ich SEO-Rankings durch den Hack?
Bei schnellem Eingreifen meist nicht. Falls Google Safe-Browsing aktiv war: 1–2 Wochen bis Aufhebung nach Reconsideration-Request. Wir machen das mit.
Was ist mit meinen Backups?
Falls du saubere Backups hast: super, wir checken sie auf Befall (Hacks bestehen oft Wochen unentdeckt). Falls nicht: wir bauen dir einen sauberen State auf.
Macht ihr auch nicht-WordPress-Hacks?
Ja, auch Joomla, Drupal, Custom-PHP, Node.js — fragen schadet nicht. Aber WordPress ist unser Kerngeschäft, da geht es am schnellsten.
Bekomme ich Rechnung mit MwSt.?
Ja, ordentliche deutsche Rechnung mit ausgewiesener Umsatzsteuer. Geschäftliche Aufträge sind komplett absetzbar.
