Woran erkenne ich, dass meine WordPress-Seite gehackt ist?

Common signs: Google flags the site as 'Deceptive site ahead' or 'This site may be hacked', visitors are redirected to spam, search results show unrelated Japanese or pharma terms, host suspends the account, or new admin users appear that you didn't create. Any of these is enough to open an engagement.

Wie lange dauert eine WordPress-Bereinigung?

The triage note I send before any destructive change includes the expected timeline for your site.

Bleibt meine Seite während der Bereinigung offline?

Usually no. Most cleanups happen in-place against the live site. If the compromise is severe enough to require a maintenance window or if your host has suspended the account, we'll coordinate downtime with you before changing anything.

Repariert ihr nur WordPress oder auch WooCommerce?

Both. WooCommerce installs are WordPress installs plus a complex plugin and a payment surface — exactly the combination attackers target. I handle WooCommerce cleanups the same way: manually, with a written report.

// WORDPRESS · KOMPROMITTIERT · WIR BEREINIGEN

WordPress malware removal.

Manual cleanup. Entry vector identified. Written report. Flat $279.

Bereinigung starten → Wie sieht eine Kompromittierung aus?

§ 01 — SYMPTOME

Wenn auch nur eines davon zutrifft, ist deine Seite kompromittiert.

[ BROWSER-WARNUNG ]
Chrome, Firefox oder Safari zeigt eine rote Interstitial: 'Täuschende Website' oder 'Die Website enthält Schadprogramme'.
[ GOOGLE-SUCHE ]
Die Search Console mailt eine Warnung 'Sicherheitsprobleme', oder dein Eintrag zeigt 'Diese Seite wurde möglicherweise gehackt'.
[ WEITERLEITUNGEN ]
Besucher, die von Google kommen, landen auf einer Spam- oder Scam-Seite statt auf deiner Seite. Beim direkten Aufruf siehst du die echte Seite.
[ FREMDE INHALTE ]
Suchergebnisse für deine Domain enthalten Seiten oder Begriffe, die du nie veröffentlicht hast (Pharma, japanische Zeichen, Casino, Kredite).
[ HOSTING-SPERRE ]
Dein Hosting-Anbieter hat den Account 'aus Sicherheitsgründen' gesperrt und verlangt eine saubere Version.
[ NEUE NUTZER ]
Ein Admin-Nutzer taucht in WP auf, den du nicht angelegt hast. Oder ein Nutzer mit bekanntem Namen, aber unbekannter E-Mail.

Wenn nichts davon passt, sich aber etwas falsch anfühlt, eröffne trotzdem einen Auftrag — die Triage ist kostenlos.

§ 02 — WAS PASSIERT

1 Rescue-Bereinigung / Jahr inklusive

[ MALWARE ]
Backdoors, Web-Shells (c99, WSO, FilesMan, eigene Loader) und alles, was zurückblieb.
[ DB-AUDIT ]
Injected admin users, suspect cron jobs, orphaned options with autoloaded payloads — reviewed one by one.
[ CLIENT-SEITE ]
JS-Skimmer, Cryptojacker und bedingte Weiterleitungen — auch solche, die nur bei Google-Referrern auslösen.
[ EINTRITTSVEKTOR ]
Wir identifizieren, wie sie reinkamen. Verwundbares Plugin, geleakte Zugangsdaten, Server-Problem — was immer es ist, wir sagen es dir in Klartext.
[ ABSICHERUNG ]
wp-config, Dateiberechtigungen, Secret-Rotation, XML-RPC, REST-API und Reduktion der Login-Oberfläche.
[ AUSLISTEN ]
Antrag auf erneute Prüfung bei Google Safe Browsing, Sucuri, McAfee, Norton, Yandex eingereicht.
[ BERICHT ]
Forensischer Bericht in Klartext, geeignet für Kunden, Versicherer oder die eigenen Akten.

§ 03 — WARUM HANDARBEIT

Scanner erkennen Signaturen. Wir erkennen den Rest.

Scanner erkennen bekannte Signaturen. Sie übersehen verschleierte PHP-Loader, Injektionen auf Datenbankebene und Backdoors, die Zugangsdaten abgreifen und warten. Jeder Auftrag wird von einem Menschen bearbeitet, der Diffs liest, die Datenbank prüft und vor dem Bericht verifiziert, dass die Seite sauber ist.

§ PREISE

Pauschal $279. Einmalig. Pro Seite.

[ RESCUE ]

$279

PAUSCHAL · EINMALIG · PRO SEITE

Manual cleanup, entry-vector identification, written forensic report.

Bereinigung starten →

[ SHIELD ]

$29 / mo

PRO SEITE · JEDERZEIT KÜNDBAR

Laufendes Monitoring, Absicherung, eine Bereinigung pro Jahr inklusive.

Schützen lassen →

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Alle Leistungen ansehen →

Start an engagement.

Send the scope, stack, and timeline. You get a written proposal with a fixed quote.

Kontakt →