WordPress gehackt? Wir retten Ihre Seite.

Q: Wie schnell können Sie helfen?

Bei akuten Fällen reagieren wir in der Regel innerhalb von 24-48 Stunden. Eine erste Einschätzung geben wir oft schon am selben Tag. Je nach Schweregrad dauert die vollständige Bereinigung zwischen einem und fünf Werktagen.

Q: Was kostet die Wiederherstellung?

Das lässt sich pauschal nicht sagen - jeder Fall ist anders. Eine einfache Malware-Bereinigung mit Plugin-Updates ist natürlich günstiger als ein kompletter Neuaufbau. Erst nach der Erstanalyse können wir den Aufwand realistisch einschätzen und Ihnen ein konkretes Angebot machen. Die Ersteinschätzung ist kostenlos.

Q: Können Sie auch Seiten wiederherstellen, die nicht von Ihnen erstellt wurden?

Ja, das ist sogar der Normalfall. Die meisten Anfragen kommen von Unternehmen, deren Seiten von anderen Agenturen oder selbst erstellt wurden und danach nicht mehr gewartet wurden. Wir brauchen nur FTP/SSH-Zugang und idealerweise den Datenbank-Zugang.

Q: Mein Hoster hat die Seite gesperrt. Was soll ich tun?

Nicht in Panik geraten und auf keinen Fall voreilig Dateien löschen. Kontaktieren Sie uns - wir haben Erfahrung mit gesperrten Accounts bei verschiedenen Hostern. In der Regel ist FTP noch zugänglich, und das reicht uns für die Erstanalyse.

Q: Ist es sinnvoller, die Seite wiederherzustellen oder komplett neu zu bauen?

Das kommt auf den Zustand an. Wenn die WordPress-Installation grundsätzlich intakt ist und nur bereinigt und aktualisiert werden muss, ist die Wiederherstellung schneller und günstiger. Wenn die Technik aber hoffnungslos veraltet ist (z.B. PHP 5.6, uraltes Theme, nicht mehr unterstützte Plugins), empfehlen wir oft einen Neuaufbau - dann aber mit Übernahme Ihrer bestehenden Inhalte.

Q: Kann die Seite danach auch von Ihnen betreut werden?

Ja. Wir bieten laufende Wartung an: regelmäßige Updates, Backups, Security-Monitoring und schnellen Support. So verhindern wir, dass die gleiche Situation nochmal eintritt. Sprechen Sie uns einfach auf unsere Wartungspakete an.

Q: Können Sie garantieren, dass die Seite wiederhergestellt werden kann?

Nein, eine pauschale Garantie können wir nicht geben. Jeder Fall ist individuell: Wie lange war die Seite kompromittiert? Wie tief sitzt der Schadcode? Gibt es verwertbare Backups? Wie veraltet ist die Technik? Wir schauen uns Ihre Situation genau an und sagen Ihnen ehrlich, was möglich ist und was nicht. Manchmal ist eine Bereinigung machbar, manchmal ist ein Neuaufbau der bessere Weg - und manchmal können wir zumindest die Inhalte retten. Was wir garantieren können: eine transparente Einschätzung, bevor Kosten entstehen.

Q: Kann Google meine Seite wegen dem Hack abstrafen?

Ja, Google kann Ihre Seite aus den Suchergebnissen entfernen oder mit einer Malware-Warnung versehen. Nach der Bereinigung reichen wir eine erneute Prüfung bei Google ein (Review Request über die Search Console). In der Regel werden die Warnungen innerhalb weniger Tage aufgehoben.

Hosting-Provider hat gesperrt, Malware-Warnung im Browser, dubiose Weiterleitungen - wir kennen das. Wir analysieren den Schaden, entfernen Schadcode und stellen Ihre Website wieder her.

WordPress & Sicherheit in Zahlen

90%

Aller gehackten CMS-Seiten laufen auf WordPress

52%

Der Hacks entstehen durch veraltete Plugins

33%

Aller WordPress-Seiten nutzen veraltete Versionen

<48h

Unsere Reaktionszeit bei Notfällen

Das typische Szenario

Sie haben vor ein paar Jahren eine WordPress-Seite erstellen lassen - von einer Agentur oder selbst aufgesetzt. Anfangs lief alles. Dann wurde die Seite etwas vernachlässigt: Keine Updates, keine Wartung, Plugins veralten. Nach zwei oder drei Jahren ohne Pflege passiert es: Eine bekannte Sicherheitslücke wird ausgenutzt.

Plötzlich bekommen Sie eine E-Mail von Ihrem Hosting-Provider: Ihr Account wurde wegen Virenfund gesperrt. Besucher sehen eine Malware-Warnung statt Ihrer Website. Google indexiert Spam-Seiten unter Ihrer Domain. Der Hoster sagt Ihnen, Sie sollen "alle Dateien löschen und aus einem Backup wiederherstellen" - aber ein aktuelles Backup gibt es nicht.

Genau in dieser Situation helfen wir. Wir haben das bei Kunden erlebt, deren Seiten bei all-inkl, Strato, IONOS und anderen Hostern gesperrt wurden. Wichtig zu wissen: Jeder Fall ist anders. Wie stark der Schaden ist, ob sich die Seite retten lässt oder ein Neuaufbau sinnvoller ist - das können wir erst nach einer gründlichen Analyse sagen. Aber wir schauen es uns an und geben Ihnen eine ehrliche Einschätzung.

Anzeichen, dass Ihre Seite gehackt wurde

Eines oder mehrere dieser Symptome deuten auf einen Hack hin

Hosting-Sperre

Ihr Provider hat den Webzugriff wegen Virenfund gesperrt. Die Seite ist offline, nur FTP funktioniert noch.

Dubiose Weiterleitungen

Besucher werden auf Spam-, Pharma- oder Casino-Seiten umgeleitet. Besonders auf Mobilgeräten oder über Google-Klicks.

Spam in Google-Ergebnissen

Ihre Domain zeigt in der Google-Suche japanische Zeichen, Viagra-Werbung oder fremde Inhalte an.

Malware-Warnung im Browser

Chrome oder Firefox zeigen eine rote Warnseite: "Diese Website kann Ihren Computer beschädigen."

Unbekannte Admin-Accounts

Im WordPress-Dashboard tauchen Benutzer auf, die Sie nicht angelegt haben - typisch für Backdoor-Zugang.

Veränderte Dateien

PHP-Dateien mit kryptischem Code, neue Dateien in Upload-Ordnern, veränderte .htaccess oder wp-config.php.

Unser Vorgehen bei gehackten Seiten

1. Zugang sichern & Status erfassen

Wir verschaffen uns per FTP/SSH Zugang zum Webspace und erstellen als Erstes ein komplettes Backup des aktuellen Zustands - auch wenn er kompromittiert ist. Parallel ziehen wir einen Datenbank-Dump. So sichern wir Ihre Inhalte, bevor irgendetwas gelöscht wird.

2. Lokale Analyse

Wir bringen Ihre WordPress-Installation lokal zum Laufen und analysieren den Schaden systematisch: Welche Dateien wurden verändert? Welche Backdoors existieren? Welche Plugins hatten bekannte Sicherheitslücken? Welche Admin-Accounts wurden unbefugt angelegt?

3. Bereinigung oder Neuaufbau

Je nach Schweregrad gibt es zwei Wege - welcher in Ihrem Fall realistisch ist, können wir erst nach der Analyse beurteilen:

Bereinigung: Schadcode entfernen, WordPress-Core und Plugins aktualisieren, Backdoors schließen, Passwörter zurücksetzen, Sicherheitsmaßnahmen implementieren. Das ist möglich, wenn die Basis noch intakt ist.
Neuaufbau: Wenn die Seite zu stark kompromittiert ist oder die Technik hoffnungslos veraltet, retten wir Ihre Inhalte (Texte, Bilder, Datenbank) und bauen die Website sicher neu auf - mit aktuellem WordPress oder einem modernen Stack.

4. Content-Rettung

Selbst im schlimmsten Fall - wenn die Seite nicht mehr wiederherstellbar ist - können wir meistens zumindest Ihre Inhalte retten: Texte, Bilder, Produkte, Blog-Beiträge. Eine Garantie gibt es nicht, da es auf den Zustand der Datenbank und der Dateien ankommt. Aber in den allermeisten Fällen lässt sich der Content extrahieren und in eine neue Seite überführen.

5. Absicherung & Monitoring

Nach der Wiederherstellung sichern wir die Seite ab: Firewall-Plugin, sichere Konfiguration, Auto-Updates, regelmäßige Backups. Optional betreuen wir Ihre Seite laufend, damit so etwas nicht nochmal passiert.

Was wir für Sie leisten

Von der Erstanalyse bis zur langfristigen Absicherung

Malware-Analyse

Systematische Prüfung aller Dateien und der Datenbank auf Schadcode, Backdoors und manipulierte Einträge.

Daten- & Content-Rettung

Sicherung und Extraktion Ihrer Inhalte - Texte, Bilder, Seiten, Beiträge, WooCommerce-Produkte - aus der kompromittierten Installation.

Malware-Entfernung

Entfernung aller Schadcode-Dateien, infizierter Plugins und Backdoors. Bereinigung der Datenbank von eingeschleusten Admin-Accounts.

WordPress-Aktualisierung

Update auf aktuelle WordPress-Version, PHP-Version, Theme und Plugins. Ersatz für Plugins die nicht mehr gepflegt werden.

Security-Hardening

Absicherung der wp-config, Deaktivierung der Dateibearbeitung, Firewall, 2FA, sichere Passwörter, regelmäßige Backups.

Hoster-Kommunikation

Wir übernehmen die Kommunikation mit Ihrem Hosting-Provider, damit Ihre Seite schnellstmöglich wieder freigeschaltet wird.

Häufige Fragen

Wie schnell können Sie helfen?

Bei akuten Fällen reagieren wir in der Regel innerhalb von 24-48 Stunden. Eine erste Einschätzung geben wir oft schon am selben Tag. Je nach Schweregrad dauert die vollständige Bereinigung zwischen einem und fünf Werktagen.

Was kostet die Wiederherstellung?

Das lässt sich pauschal nicht sagen - jeder Fall ist anders. Eine einfache Malware-Bereinigung mit Plugin-Updates ist natürlich günstiger als ein kompletter Neuaufbau. Erst nach der Erstanalyse können wir den Aufwand realistisch einschätzen und Ihnen ein konkretes Angebot machen. Die Ersteinschätzung ist kostenlos.

Können Sie auch Seiten wiederherstellen, die nicht von Ihnen erstellt wurden?

Ja, das ist sogar der Normalfall. Die meisten Anfragen kommen von Unternehmen, deren Seiten von anderen Agenturen oder selbst erstellt wurden und danach nicht mehr gewartet wurden. Wir brauchen nur FTP/SSH-Zugang und idealerweise den Datenbank-Zugang.

Mein Hoster hat die Seite gesperrt. Was soll ich tun?

Nicht in Panik geraten und auf keinen Fall voreilig Dateien löschen. Kontaktieren Sie uns - wir haben Erfahrung mit gesperrten Accounts bei verschiedenen Hostern. In der Regel ist FTP noch zugänglich, und das reicht uns für die Erstanalyse.

Ist es sinnvoller, die Seite wiederherzustellen oder komplett neu zu bauen?

Das kommt auf den Zustand an. Wenn die WordPress-Installation grundsätzlich intakt ist und nur bereinigt und aktualisiert werden muss, ist die Wiederherstellung schneller und günstiger. Wenn die Technik aber hoffnungslos veraltet ist (z.B. PHP 5.6, uraltes Theme, nicht mehr unterstützte Plugins), empfehlen wir oft einen Neuaufbau - dann aber mit Übernahme Ihrer bestehenden Inhalte.

Kann die Seite danach auch von Ihnen betreut werden?

Ja. Wir bieten laufende Wartung an: regelmäßige Updates, Backups, Security-Monitoring und schnellen Support. So verhindern wir, dass die gleiche Situation nochmal eintritt. Sprechen Sie uns einfach auf unsere Wartungspakete an.

Können Sie garantieren, dass die Seite wiederhergestellt werden kann?

Nein, eine pauschale Garantie können wir nicht geben. Jeder Fall ist individuell: Wie lange war die Seite kompromittiert? Wie tief sitzt der Schadcode? Gibt es verwertbare Backups? Wie veraltet ist die Technik? Wir schauen uns Ihre Situation genau an und sagen Ihnen ehrlich, was möglich ist und was nicht. Manchmal ist eine Bereinigung machbar, manchmal ist ein Neuaufbau der bessere Weg - und manchmal können wir zumindest die Inhalte retten. Was wir garantieren können: eine transparente Einschätzung, bevor Kosten entstehen.

Kann Google meine Seite wegen dem Hack abstrafen?

Ja, Google kann Ihre Seite aus den Suchergebnissen entfernen oder mit einer Malware-Warnung versehen. Nach der Bereinigung reichen wir eine erneute Prüfung bei Google ein (Review Request über die Search Console). In der Regel werden die Warnungen innerhalb weniger Tage aufgehoben.

WordPress gehackt? Jetzt handeln.

Schicken Sie uns eine kurze Beschreibung Ihres Falls. Wir melden uns schnellstmöglich mit einer Ersteinschätzung - kostenlos und unverbindlich.