Isolation + forensisches Backup
Vollständiges Backup vor jeder Bereinigung (zur Analyse aufbewahrt). Aktivierung einer temporären Wartungsseite, falls Google bereits blacklisted hat. Sofortige Änderung aller Passwörter (WP-Admins, FTP, DB, Hoster).
🦠 Website infiziert · Vollständige Desinfektion
Ist Ihr WordPress
Ist Ihr WordPress
infiziert?
wir desinfizieren, härten, überwachen.
Vollständige WordPress-Malware-Bereinigung und Sicherheitshärtung
Weiterleitungen zu illegalen Apotheken, Casino-Popups, Chrome zeigt „Gefährliche Website", verdächtige PHP-Dateien, Phantom-Admins: die Malware steckt in Ihrem Code. Wir bereinigen die Infektion, schließen die Türen, installieren das Monitoring, das den nächsten Angriff verhindert.
✓ Kostenloser Scan 30 Min
✓ Angebot in 24 h (Werktag)
✓ Ab 60 €/h netto
✓ Garantie 30 Tage
🚨 Warnsignale
Die 7 Signale, die auf aktive Malware hinweisen
Nach Schweregrad. Je mehr Sie ankreuzen, desto fortgeschrittener die Infektion.
🔴 1. Google Search Console sendet eine Warnung
Benachrichtigung „Die Website enthält schädliche Inhalte" oder „Malware erkannt" in der GSC, Bereich Sicherheit und manuelle Maßnahmen. Stufe: rot. Ohne Bereinigung fallen Ihre Rankings innerhalb von 7 Tagen.
🔴 2. Chrome zeigt einen roten Bildschirm „Gefährliche Website"
Warnseite Google Safe Browsing statt Ihrer Website. Ihre Besucher sehen „Die Website, die Sie aufrufen möchten, enthält schädliche Programme". Traffic sofort um Faktor 10 reduziert.
🟠 3. Weiterleitungen zu verdächtigen Seiten
Ihre Besucher werden zu illegalen Apotheken-, Casino-, Erwachsenenseiten oder Downloads weitergeleitet. Oft nur über Google (nicht bei Direktzugriff) oder nur auf Mobilgeräten — die Malware zielt auf bestimmte Referrer.
🟠 4. Injizierter Code im HTML-Quellcode
Quellcode der Seiten prüfen (Ctrl+U). Vorhandensein von <script src="https://random-cdn-xyz.tk/...">, eval(base64_decode(...)) in PHP-Templates oder unsichtbaren iframes zu unbekannten Domains.
🟠 5. Neue Admin-Konten, die Sie nicht erstellt haben
Unter Benutzer > Alle Benutzer, Vorhandensein von Admin-Konten mit seltsamen Namen (admin_backup, wp_admin, support_wp) oder zufälligen Gmail-/ProtonMail-Adressen. Das sind Angreifer-Backdoors.
🟡 6. Fremde PHP-Dateien in
/wp-content/uploads/
Der Ordner uploads sollte nie .php enthalten. Vorhandensein von uploads/2024/12/wp.php, uploads/cache.php = hochgeladene Backdoor. Erkennung über find /wp-content/uploads/ -name "*.php" per SSH.
🟡 7. Performance ohne erkennbaren Grund verschlechtert
Ihre Website ist über Nacht doppelt so langsam, die Server-CPU bleibt bei 80-100 %, der Hoster meldet eine Überschreitung des CPU-Kontingents. Wahrscheinliche Ursache: Die Malware betreibt Cryptomining (meist Monero) im Hintergrund auf den Ressourcen Ihres Servers.
🩺 Bereinigungsprotokoll
Unsere Methode in 6 Schritten
Immer in dieser Reihenfolge. Keine Improvisation, keine Abkürzungen, die die Infektion zurückbringen.
Multi-Tool-Scan
Sucuri SiteCheck + Wordfence CLI + MalCare + manueller SSH-Scan mit bekannten Mustern (
eval(base64_decode, preg_replace.*\/e, str_rot13). Ergebnisse abgeglichen, um nichts zu übersehen.
Identifikation des Einfallstors
Audit der Server-Logs über die letzten 30 Tage: verdächtige POST-Anfragen an
/xmlrpc.php, /wp-login.php, /wp-content/plugins/...Schwachstelle.../. Identifikation des ausgenutzten anfälligen Plugins/Themes/WordPress-Version.
Schichtweise Bereinigung
(a) Entfernung fremder PHP-Dateien (
find + Diff gegen saubere WordPress-Installation). (b) Bereinigung von Injektionen in Core-Dateien (diff gegen offizielle WordPress-Checksumme). (c) DB-Bereinigung: Entfernung von Angreifer-Konten, schädlichen Auto-Load-Optionen, injizierten Posts/Kommentaren.
Sicherheitshärtung
Update WP + Plugins + Themes. Entfernung ungenutzter Plugins/Themes.
DISALLOW_FILE_EDIT in wp-config.php. Deaktivierung von xmlrpc.php. Strenge Dateisystem-Berechtigungen (chmod 644 / 755). Wordfence oder Sucuri im kontinuierlichen Monitoring.
Google-Überprüfungsantrag
Falls die Website blacklisted war: Überprüfungsantrag über GSC > Sicherheit und manuelle Maßnahmen > Probleme erkennen > Überprüfung anfordern. Präzise Beschreibung der durchgeführten Bereinigung. Google-Antwortzeit: 1 bis 7 Tage.
Sicherheitsbericht + 30-Tage-Begleitung
Liste der bereinigten Dateien, entfernten Konten, geschlossenen Einfallstore, aktualisierten Plugins, angewandten Härtungsmaßnahmen. Wordfence-/Sucuri-Scan-Begleitung über 30 Tage. Garantie auf erneuten Einsatz bei Wiederauftreten am selben Einfallstor.
💰 Tarife
Tarife vorab angekündigt
Scan kostenlos. Bei der Bereinigung wissen Sie genau, was es kostet bevor wir den Code anfassen.
🔍 Scan
Scan + Diagnose
Infektionsumfang messen
0€gratis
30 Min · ohne Verpflichtung
- Scan Sucuri + Wordfence + manuell SSH
- Inventar infizierter Dateien + Angreifer-Konten
- Festes Angebot sofort gesendet
- Sie entscheiden, ob es weitergeht
⚡ Am häufigsten
🔧 Bereinigung
Bereinigung + Härtung
desinfizieren und Türen schließen
ab 60€netto
je nach Umfang · Preis vorab angekündigt
- Forensisches Backup vor der Bereinigung
- Bereinigung Dateien + DB + Angreifer-Konten
- Härtung (Updates, Berechtigungen, Passwörter, Monitoring)
- Google-Überprüfungsantrag falls blacklisted
- Garantie 30 Tage · erneuter Einsatz bei Wiederauftreten
🛡️ Wartung
Sicherheitswartung
die nächste Infektion verhindern
ab 50€/ Monat
24/7-Monitoring · ohne Verpflichtung
- Tägliche Wordfence-Scans · Alarm bei verdächtigem Muster
- Tägliche Backups automatisch in EU-Rechenzentren (Hetzner, Backblaze EU)
- WordPress + Plugin-Updates innerhalb von 48 h nach CVE-Veröffentlichung
- Priorisierter Einsatz im Vorfall
❓ FAQ
WordPress-Malware — häufig gestellte Fragen
Sieben Warnsignale: (1) GSC-Warnung „Malware erkannt", (2) roter Chrome-Bildschirm „Gefährliche Website", (3) Weiterleitungen zu Apotheke/Casino/Adult, (4) injizierter Code im HTML-Quellcode (Script zu seltsamen Domains), (5) neue Admin-Konten, die Sie nicht erstellt haben, (6) PHP-Dateien in
/wp-content/uploads/ (nie normal), (7) verschlechterte Performance (Cryptomining, das CPU verbraucht). Tools: Sucuri SiteCheck kostenlos, Wordfence, MalCare.Drei Schritte in dieser Reihenfolge: (1) Vollständig bereinigen — ohne das blacklisted Google innerhalb von 48 h erneut. (2) GSC-Überprüfung anfordern: Sicherheit > Probleme erkennen > Überprüfung anfordern, mit Beschreibung der Bereinigung. (3) 1 bis 7 Tage warten. Für Drittanbieter-Blacklists (Norton, McAfee, Cisco Talos): separate Einreichung. Schnelle Entfernung nach validierter Bereinigung.
Der Hack = das Eindringen (jemand hat Zugang erlangt). Die Malware = der danach zurückgelassene Code (Weiterleitungen, Mining, Diebstahl). In der Praxis fast immer verknüpft: Malware festgestellt → Suche nach dem Einfallstor. Anderer Angriffswinkel: Malware = injizierten Code bereinigen; Hack = die Tür schließen (Passwörter, Benutzer-Audit, Berechtigungen härten, anfällige Plugins aktualisieren). Unser Einsatz deckt beides ab: Bereinigen ohne die Tür zu schließen ist sinnlos.
Kostenloser Scan (30 Min): Sucuri + Wordfence + MalCare, Umfangsidentifikation. Einsatz auf Angebot ab 60 €/h netto. Moderate Malware (JS-Injektionen, einige PHP-Dateien, 1-2 Angreifer-Admin-Konten): 4 bis 8 h. Tiefe Infektion (seit Monaten kompromittierte Websites, Malware in DB, mehrere Backdoors): 12 bis 25 h. Angebot innerhalb von 24 h (Werktag). Präventive Wartung ab 50 €/Monat verhindert die nächste.
Garantie 30 Tage: Falls dieselbe Malware durch eine übersehene Backdoor wieder auftaucht, kommen wir kostenlos zurück. Inklusive Härtung: Updates WP + Plugins + Themes, Entfernung ungenutzter, Änderung aller Passwörter, Deaktivierung von XML-RPC, Sperrung der Admin-Dateibearbeitung (
DISALLOW_FILE_EDIT), Wordfence-/Sucuri-Monitoring. Auf diesem Niveau Reinfektionsrate < 5% über 12 Monate. Ohne kontinuierliches Monitoring endet die Garantie nach 30 Tagen. DSGVO-konform: alle Backups in EU-Rechenzentren.Drei Optionen: (1) Temporärer Wartungsmodus im Frontend, um Ihre Besucher zu schützen (45 Min). (2) Website vollständig offline, falls Google bereits blacklisted hat: Bereinigung + Überprüfung abwarten, bevor sie wieder online geht. (3) Website online halten mit neutralisierter Injektion, falls kritischer Traffic und nur Bot-Weiterleitungen festgestellt. Wir entscheiden gemeinsam. DSGVO-Benachrichtigung empfohlen, falls Kundendaten-Leck möglich.
🔗 Verwandte Themen
Weitere Probleme, die ich behebe
Verdacht auf Infektion Ihres WordPress?
Kostenloser Scan 30 Min: wir messen den exakten Umfang, wir beziffern. Angebot in 24 h (Werktag). Garantie 30 Tage auf die Bereinigung.