✓ Ohne Verpflichtung · ⚡ Antwort unter 24 h · 💬 WhatsApp
WordPress-Kompromittierung · sofort behandeln

Wurde Ihre WordPress-Website
gehackt?

Bereinigung, Härtung und Wiederherstellung von WordPress

Verdächtige Weiterleitungen, Malware, Google-Search-Console-Warnung, wp-admin blockiert… Diagnose in 30 Min, vollständige Bereinigung, Härtung nach dem Vorfall, Aufhebung der Google-Warnungen.

💬 WhatsApp
✓ WordPress- & WooCommerce-Experte ✓ Bereinigung in 1 Tag bei 80 % der Fälle ✓ 60 Tage Garantie

Eines dieser Signale? Die Website ist kompromittiert.

Klicken Sie auf das passende Symptom, wir kümmern uns.

⚠️ Google-Search-Console-Warnung "Diese Website könnte Ihren Computer schädigen" ↗️ Verdächtige Weiterleitungen .ru / .top / Casino / Pharma 🔍 Spam-Seiten in Google Cialis, Casino, Loan in den Ergebnissen 🔒 wp-admin nicht erreichbar Zugangsdaten korrekt, Login abgelehnt 📧 Spam-Versand vom Server Hoster meldet es, Domain auf Blacklist ⚡ Website plötzlich langsam CPU ausgelastet, versteckter Cryptominer
⚡ Prozess

Von der Diagnose zur sauberen Website, in 5 Schritten

Ein gehacktes WordPress zu bereinigen, heißt nicht nur, eine verdächtige Datei zu löschen. Alles muss durchgekämmt werden, sonst kommt der Hack innerhalb von 48 Stunden zurück.

01

Isolation

Vollständiges Backup der infizierten Website vor jeder Aktion. Keine Änderungen — wir bewahren Dateien, Datenbank und Logs für die forensische Analyse.

02

Tiefenscan

Datei-für-Datei-Vergleich mit den offiziellen WordPress-Quellen: wp-includes, wp-admin, Plugins, Themes. MD5-Hashes gegen die Referenzversion abgeglichen.

03

Bereinigung

Entfernung von Malware, Backdoors, Webshells, Parasiten-Dateien. Datenbank-Audit: injizierte wp_options, kompromittierte wp_users, bösartige Cronjobs.

04

Härtung

Installation einer WAF (Wordfence oder Cloudflare), erzwungene 2FA für Admins, Entfernung von Nulled-Plugins/-Themes. Härtung der wp-config.php, Dateirechte.

05

Aufhebung der Google-Warnung

Einreichen der Überprüfungsanfrage über die Google Search Console. Antwort von Google in 24 bis 72 Stunden, danach verschwindet die Warnung "Diese Website könnte schädlich…".

🔧 Technischer Umfang

Was ich konkret bereinige

WordPress, das ist PHP + MySQL + rund hundert Plugins. Eine Kompromittierung betrifft fast immer mehrere Schichten.

WordPress-Kern

Core · Plugins · Themes
  • wp-includes / wp-admin gegen die offiziellen Quellen abgeglichen
  • Infizierte oder verlassene Plugins (TimThumb, Revolution Slider…)
  • Nulled / raubkopierte Themes (Ursache Nr. 1 der Kompromittierungen)
  • Kompromittierte .htaccess- und wp-config.php-Dateien

Backdoors

Webshells · Cron · eval()
  • PHP-Webshells (c99, r57, b374k, Mini-Shell)
  • eval(base64_decode(…)) in wp-content, uploads
  • Bösartige WP-Cronjobs (wp_schedule_event)
  • In der Datenbank ergänzte Admin-Konten (wp_users)

Datenbank

wp_options · wp_posts · users
  • Audit von wp_options (Skript-Injektion in siteurl, home)
  • Massenweise injizierte Spam-Posts
  • Hinzugefügte Admin- / Editor-Konten
  • In der Datenbank persistierte bösartige WP-Hooks

Nach dem Vorfall

WAF · 2FA · Monitoring
  • Installation von Wordfence / Sucuri / Cloudflare WAF
  • 2FA-Pflicht für Admins, Entfernung des Standard-admin-Kontos
  • Härtung der wp-config.php, Dateirechte
  • Überprüfungsanfrage an die Google Search Console
sauber und gehärtet, nicht nur eins von beidem
💰 Preise

Preise im Voraus angekündigt

Die Diagnose ist kostenlos. Die Kosten der Bereinigung hängen von der bei der Diagnose festgestellten Infektionstiefe ab.

🔍 Diagnose

Diagnose

wissen, was los ist
0kostenlos
30 Min · ohne Verpflichtung
  • Tiefenscan der Website
  • Identifikation der ursprünglichen Sicherheitslücke
  • Bezifferte Schätzung der Bereinigung
  • Sie entscheiden, ob wir weitermachen
Diagnose starten →
🛡️ Am meisten gefragt 🧼 Bereinigung

Vollständige Bereinigung

saubere + gehärtete Website
ab 180netto
je nach Tiefe · Preis im Voraus angekündigt
  • Backup der infizierten Website vor dem Einsatz
  • Entfernung von Malware, Backdoors, Parasiten-Dateien
  • Datenbank-Audit + Bereinigung der Injektionen
  • WAF + Härtung nach dem Vorfall inklusive
  • Überprüfungsanfrage an die Google Search Console
  • 60 Tage Garantie gegen die gleiche Reinfektion
🛡️ Wartung

Präventive Wartung

nie wieder gehackt werden
ab 50/ Monat
24/7-Überwachung · ohne Verpflichtung
  • Wöchentlicher Sicherheits-Scan
  • Kontinuierliche Härtung (WAF, 2FA, wp-config)
  • Tägliche Backups ausgelagert (EU-Rechenzentren)
  • 24/7-Überwachung + Einsatz bei Kompromittierung
💬 Kundenstimmen

Sie wurden gehackt. Jetzt nicht mehr.

Eines Morgens war meine Website auf Google als "gefährlich" markiert. Innerhalb von 24 Stunden brachen meine Verkäufe ein. Ich war in Panik. Kellian hat mir ruhig erklärt, was passiert war, ohne mir ein schlechtes Gewissen zu machen. 48 Stunden später war die Warnung weg und meine Verkäufe liefen wieder.
CB
C.B.
Schmuck · WordPress 6.4
Über Nacht kam ich nicht mehr in meine eigene Website. Jemand hatte die Kontrolle übernommen und ich wusste nicht, ob meine Kunden gefährdet waren. Alles wurde wiederhergestellt, ich weiß, wie sie reingekommen sind und es ist abgesichert. Ich schlafe endlich wieder.
MD
M.D.
Wohnen & Deko · WooCommerce 8
Mein Hoster hat meine Website ohne Vorwarnung abgeschaltet, mit der Begründung, da sei "etwas Komisches" auf dem Server. Ich habe an einem Samstag aus Verzweiflung angerufen. Alles wurde am selben Tag bereinigt. Seit 9 Monaten keine Mahnung mehr vom Hoster.
PR
P.R.
B2B-Catering · WordPress 6.2
❓ FAQ

Die echten Fragen zum Thema Hack

Mehrere konkrete Signale: Google Search Console zeigt eine Sicherheitswarnung, Ihre Website leitet auf eine andere URL um (oft eine .ru-/.top-Domain), Spam-Seiten erscheinen in Google mit seltsamen Keywords (Apotheke, Casino…), Ihr Virenscanner blockiert Ihre eigene Website, Ihre Kunden erhalten Spam in Ihrem Namen, oder wp-admin öffnet sich nicht mehr. Reicht schon ein einziges dieser Anzeichen, betrachten Sie die Website als gehackt, bis das Gegenteil bewiesen ist.
Diagnose in 30 Minuten. Bereinigung zwischen 2 Stunden und 1 Tag je nach Tiefe der Infektion. Die meisten kompromittierten Websites werden noch am selben Tag bereinigt. Für die komplexesten Fälle (bösartige Cronjobs, mehrere Backdoors, kompromittierte Datenbank) rechnen Sie mit 24 bis 48 Stunden inklusive Wiederherstellung aus einem sauberen Backup.
Das hängt vom Zeitpunkt des Eindringens und der Verfügbarkeit eines sauberen früheren Backups ab. Gibt es ein zuverlässiges Backup von vor der Kompromittierung, stellen wir es wieder her und schließen anschließend die ursprüngliche Sicherheitslücke. Sonst bereinigen wir manuell: Analyse jeder geänderten Datei, Abgleich mit den offiziellen WordPress-Quellen, Entfernung von Injektionen, Datenbank-Audit (wp_options, wp_users, wp_posts). DSGVO-konform: Backups in EU-Rechenzentren (Hetzner, IONOS, Backblaze EU).
Sobald die Website bereinigt und gehärtet ist, reichen wir eine Überprüfungsanfrage über die Google Search Console (Bereich Sicherheitsprobleme) ein. Antwortzeit Google: 24 bis 72 Stunden. Solange die Anfrage nicht validiert ist, bleibt die Website markiert — reichen Sie die Anfrage nicht ein, bevor die Bereinigung vollständig abgeschlossen ist, sonst verbrennen Sie Ihr Guthaben bei Google.
Drei konkrete Maßnahmen: 1) Nulled-Plugins/-Themes (kostenlose Cracks) entfernen — sie sind Ursache Nr. 1 für WordPress-Kompromittierungen, 2) eine WAF installieren (Wordfence, Sucuri oder Cloudflare davor) und die wp-config.php schützen, 3) eine Wartung mit 24/7-Überwachung und sofort eingespielten Sicherheits-Hotfixes abschließen. Prävention kostet zehnmal weniger als eine Bereinigung.
Möglicherweise. Je nach Angriffsart (JavaScript-Skimmer, Datenbank-Dump, Admin-Zugang) können Karten-, E-Mail- oder Adressdaten abgeflossen sein. Nach DSGVO haben Sie 72 Stunden Zeit, eine bestätigte Verletzung personenbezogener Daten der zuständigen Aufsichtsbehörde (in Deutschland der jeweilige Landesdatenschutzbeauftragte, in Österreich die DSB, in der Schweiz dem EDÖB) zu melden. Wir prüfen gemeinsam den tatsächlichen Umfang des Vorfalls, dokumentieren ihn und begleiten Sie bei der Meldung, falls nötig.
🔗 Verwandte Themen

Weitere Probleme, die ich behebe

WordPress Malware

Zur Seite →

Kritischer WordPress-Fehler

Zur Seite →

WordPress Wiederherstellung

Zur Seite →

Ist Ihre Website gerade jetzt kompromittiert?

Je länger Sie warten, desto mehr setzt Google Ihre Domain auf die Blacklist. Kostenlose Diagnose in 30 Min, Angebot in 24 h (Werktag), Bereinigung am selben Tag in den meisten Fällen.

💬 WhatsApp
💬 Per WhatsApp schreiben — Antwort in Minuten