info@netz-gaenger.de       📞 +49 151 / 28859057

Hoster hat WordPress Website unter Quarantäne gestellt. Was tun?

Wenn der Hoster deine Website sperrt oder unter Quarantäne stellt, dann heißt das meist, dass sie gehackt wurde. Das kannst du dann tun, damit deine Site wieder läuft.

Wieso sperrt der Webhoster meine WordPress Website?

Wenn ein Hoster (zB IONOS, Strato, All-Inkl, HostEurope, webgo …) eine Website sperrt, dann hat er meist einen guten Grund. Nicht selten ist es der Fund von Schadsoftware auf dem Webspace der Website. Entweder findet der automatische Scan veränderte und verseuchte Dateien der WordPress Installation oder aber Dateien, die da nicht hingehören. Dann die Website zu sperren ist ein ziemlich drastischer Schritt, nicht alle Hoster gehen direkt so weit. Zumindest informieren sie aber den Website-Inhaber über die gefundenen Viren und Hackspuren und fordern zur Bereinigung der Site auf. So oder so musst du dann handeln und deine Site wieder sauber bekommen.


Wie sperrt der Hoster meine Site, wenn sie verseucht ist?

In der Regel nimmt der Hoster die Site komplett vom Netz, so dass sie von Außen nicht mehr erreichbar ist. Je nach Hoster erhalten Website-BetreiberInnen dann auch gleich die Info, wie sie nach der Bereinigung die Site wieder zum Laufen kriegen. Manche Hoster stellen vor die Site nur eine weitere Passwortabfrage. Andere schicken nur eine Info zu den gefundenen Viren per Email raus.


Wie sollte man eine WordPress Website bereinigen, die unter Quarantäne steht?

Ein Problem ist, dass sich WordPress Websites deutlich schwerer bereinigen lassen, wenn sie gar nicht mehr aufrufbar sind und somit komplett unter Quarantäne stehen. So sind dann Scan-Tools (wie Wordfence) nicht nutzbar und es muss eine manuelle Prüfung stattfinden. Das kann sehr aufwendig sein und ist auch weniger effektiv. Es macht dann Sinn den Hoster zu kontaktieren und darum zu bitten, die Site hinter einer Passwortabfrage wieder verfügbar zu machen. So kannst du dann auf das WordPress Dashboard zugreifen und da heraus bereinigen.

Sollte die Website noch aufrufbar sein in einem geschützten Rahmen (also keine harte offline Stellung, sondern zB eine Passwortabfrage vor der Website), dann kann diese über Scan Tools wie Wordfence gescannt und anschließend bereinigt werden. Auch die Sichtprüfung über einen FTP Account macht Sinn. So oder so ist ein FTP Zugang nötig, um verseuchte Files auf dem Webspace zu bereinigen oder zu entfernen. Noch besser ist es, wenn ein Backup von vor dem Hack zurückgespielt werden kann, sollte das noch möglich sein.

Verdächtige Dateien (sinnlos benannt, untypisch für den root / Ordner) auf einem WordPress Webspace


Website wieder online stellen nach der Bereinigung

Erst wenn du sicher bist, dass alle Hackspuren bereinigt wurden, kannst du den Hoster darum bitten die Site wieder freizuschalten. Anschließend solltest du noch prüfen, wieso deine Site gehackt wurde. Das lässt sich nicht leicht erkennen, aber veraltete Plugins und Themes sind schon mal ein klassischer Einstiegspunkt. Prüfe, ob deine Plugins und das Theme überhaupt noch Updates erhalten oder ob der Hersteller die Arbeit daran eingestellt hat. Dauerhaft veraltete Bestandteile sollten entfernt oder ersetzt werden. So schließt du potentielle Sicherheitslücken. Auch bewährte Sicherheitsmaßnahmen und Firewall Regeln sollten eingerichtet werden, damit deine Site nicht wieder gehackt werden kann.

Und wenn dir das alles zu oberflächlich erklärt erscheint und du eigentlich keine Ahnung hast, wie du wirklich anfangen sollst: Dann solltest du tatsächlich besser mit einem Fachmann sprechen, der dir dabei hilft die Site zu bereinigen und dauerhaft korrekt zu warten. Spreche mich gerne darauf an, wenn deine Site gesperrt wurde.

Dieser Artikel hier ist nicht für Leute mit Entwickler-Wissen, die ihre Site selbst bereinigen wollen. Er ist gerichtet an Website-BetreiberInnen, die erstmal verloren sind mit dem schlichten Hinweis des Hosters, dass die Website offline gestellt wurde. Zusammengefasst muss folgend vorgegangen werden:

  • Wenn möglich ein sauberes Backup einspielen
  • Website hinter Passwortabfrage verfügbar machen, wenn möglich
  • Website aus WP heraus scannen per Wordfence
  • Bereinigen der Befunde in Wordfence per Wordfence selbst oder manuell per FTP
  • Manueller Check des Webspace per FTP und Bereinigen möglicher Funde
  • Securitymaßnahmen durchführen
  • Plugins und Themes lückenlos aktualisieren und Veraltetes entfernen
  • Site wieder online stellen lassen

Bildnachweis: Virus icons created by Freepik – Flaticon

Hat dir mein Beitrag geholfen?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 5 / 5. Anzahl Bewertungen: 2

Letzte Version vom 3. Juni 2024 von Netzgänger

Beliebte Artikel

Wie gut ist HostPress, der spezialisierte WP Hoster?

Als WordPress-Entwickler habe ich viel mit Hostern zu tun. Hier liest du meine Erfahrungen zu HostPress und warum ich jetzt selber in einigen Projekten auf den Hosting-Anbieter setze.

Die besten Webhoster im Vergleich

Als WordPress Entwickler kenne ich alle guten Hoster. Hier zeige ich dir die besten WP Hoster und welcher für dich Sinn macht.

Muss WordPress gewartet werden?

Müssen WordPress Sites gewartet werden? Braucht es die regelmäßigen Updates oder kann man sich den Aufwand sparen? Das erkläre ich hier.

Die besten WP Security Plugins

WordPress solltest du immer absichern. Dafür gibt es diverse Plugins, die dich bei den Securitymaßnahmen unterstützen. Meine Empfehlungen.

Die besten Plugins für Auto-Übersetzung

Hier zeige ich dir 4 Plugins, die es ermöglichen WordPress automatisch zu übersetzen. Von wirklich gut bis wirklich schlecht ist alles dabei.

Die besten Plugins für Mehrsprachigkeit

Mit diesen 5 Plugins kannst du WordPress ganz einfach selber mehrsprachig einrichten. Multi-Language Fähigkeit in WP nachrüsten.

Bildnachweise: Freepik - Flaticon

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert