Vor kurzem kam eine Neukundin aus Niederbayern mit einem Problem auf uns zu: Ihre WordPress-Webseite war gehacked worden – zumindest berichteten Ihre Klienten darüber. Auf den ersten Blick schien alles normal – die Seite war erreichbar, Inhalte und Design wirkten unverändert. Doch der Schein trügte.
Verdächtige Nutzer und versteckter Schadcode
Bei unserer Analyse fiel schnell auf, dass sich in der Datenbank mehrere Benutzer befanden, die in der WordPress-Administration nicht sichtbar waren. Das war der erste Hinweis darauf, dass hier etwas nicht stimmte.
Eine detaillierte Untersuchung brachte schließlich die Ursache ans Licht: mehrere verseuchte Plugins. Diese luden beim Aufruf der Seite unbemerkt externen JavaScript-Code nach – ein typisches Anzeichen für einen gezielten Angriff.
Besonders tückisch: Die schädlichen Skripte waren verschleiert, etwa durch Techniken wie hex2bin oder unlesbare Variablennamen. Dadurch blieben sie in klassischen Sicherheits-Scans häufig unentdeckt.
Schnelle und saubere Lösung
Innerhalb eines Werktags haben wir die Seite komplett neu aufgesetzt, das Design angepasst, alle relevanten Inhalte sicher übertragen und die Plugins gründlich überprüft. Alle bisherigen Daten wurden gesichert, archiviert und der gesamte Account aufgeräumt, um auch langfristig wieder eine saubere und stabile Basis zu schaffen. Im Zuge dessen wurde die Seite gleich suchmaschinenoptimiert – sicher, schnell und modern.
Wichtig war dabei, schnell zu reagieren, damit Suchmaschinenbetreiber wie Google die gehackte Seite nicht aus dem Index entfernen. Eine Wiedereintragung kann zeitaufwendig und mühsam sein – daher zählt hier jede Stunde.
Bewusst keine Screenshots
Wir verzichten an dieser Stelle bewusst auf technische Screenshots, um das Thema nicht zusätzlich zu befeuern oder potenziellen Angreifern ungewollte Einblicke zu geben. Für uns steht die Sicherheit und Seriosität unserer Kundenprojekte immer an erster Stelle.
Unser Ansatz: pragmatisch statt Schickimicki
Wir legen Wert auf funktionierende, stabile Lösungen, die den Kunden wirklich weiterbringen. Wenn eine Webseite kompromittiert wurde, heißt das nicht automatisch, dass alles neu gemacht werden muss.
Unser Ziel ist immer: so viel wie nötig, so wenig wie möglich – damit am Ende eine sichere, performante Webseite steht, die wieder Vertrauen schafft.
Webseite gehackt?
Wir helfen schnell, zuverlässig und unkompliziert – bevor Suchmaschinen oder Besucher es merken.
