WordPress ist das meistgenutzte CMS der Welt – und damit auch das meistangegriffene. Viele Website-Betreiber merken erst zu spät, dass etwas nicht stimmt.
1. Unbekannte Adminnutzer im Backend
Erscheinen plötzlich Nutzer mit Administratorrechten, die Sie nicht angelegt haben, ist das ein klassisches Zeichen für einen Einbruch. Angreifer legen eigene Accounts an, um dauerhaften Zugang zu behalten.
2. Ihre Website leitet auf fremde Seiten weiter
Besucher berichten, dass sie auf seltsame Seiten weitergeleitet werden – oft Spam oder Phishing. Das passiert meist über infizierten Code in Theme-Dateien oder Plugins.
3. Google zeigt Warnmeldungen in den Suchergebnissen
Wenn Google Ihre Seite als „möglicherweise gehackt" oder „schädlich" markiert, ist das ein sicheres Zeichen. Die Search Console gibt hier Aufschluss.
4. Plötzlich langsame Ladezeiten
Malware nutzt Serverressourcen – Spam-Versand, Krypto-Mining oder Brute-Force-Angriffe auf andere Seiten. Das macht Ihre Website spürbar langsamer.
5. Unbekannte Dateien im Dateimanager
Fremde PHP-Dateien in wp-content, seltsam benannte Scripts oder veränderte core-Dateien – das ist klassische Malware.
Was tun?
Regelmäßige Wartung verhindert die meisten dieser Probleme. Aktualisierungen, starke Passwörter, regelmäßige Backups und ein professioneller Wartungspartner sind der beste Schutz.