Wenn in den SERPs (Suchergebnisseiten) von Google oder anderen Suchmaschinen zur eigenen Domain plötzlich seltsame Symbole oder Texte in den Titeln oder Beschreibungen auftauchen, dann kann es sein, dass deine Website gehackt wurde. Das kannst du dann tun.
Inhaltsverzeichnis:
Wie sehen Meta Titles oder Descriptions einer gehackten WordPress Website aus?
Mit dem Befehl
site:meinedomain.de
kannst du in Google für alle indizierten Seiten deiner WordPress Website die ausgespielten Ergebnisse anzeigen und normalerweise sind diese Ergebnisse korrekt und im Kontext der jeweiligen Seite (mehr oder weniger) sinnvoll ausgegeben. So sieht das zum Beispiel bei mir aus:
Bei einer gehackten Website werden gerne mal die Inhalte auf dieser Website überschrieben oder aber es werden Seiten mit verseuchtem Content oder mit Bannerwerbung zu unseriösen Seiten eingefügt. Diese Seiten werden dann von Google indiziert und so tauchen sie dann in den SERPs auf. Das sieht dann zB so aus:
Das sind wahllose Inhalte mit Werbung für Shops oder zu Pornoseiten, nicht selten in asiatischer oder kyrillischer Sprache.
Wie wird man den WordPress Hack los?
Im Prinzip geht es nun darum die entsprechenden Inhalte zu identifizieren und zu entfernen (insofern die Inhalte auch wirklich als Seiten oder Beiträge in der Datenbank enthalten sein sollten). Meist ist es so, dass durch Scripte die Inhalte automatisiert ausgespielt werden, ohne dass die Datenbank betroffen gewesen ist. Um diese Scripte zu entfernen müssen diese auf dem Webserver entfernt werden (Dateien, die nicht da hingehören oder verändert wurden). Idealerweise passiert das durch das Zurückspielen eines Backups (zB vom Hoster) mit einer Version, die noch nicht verseucht war. Wenn das nicht möglich ist, sollte die Site mit Tools (wie Wordfence) gescannt und anschließend noch manuell auf dem FTP-Server bereinigt werden. Fake Einträge in den Suchergebnisseiten von Google werden dann in der Google Search Console entfernt. Sollte der Hoster deine Site unter Quarantäne gestellt haben, solltest du diese Schritte unternehmen.
Zum Schluß muss noch geprüft werden, wie der Hack passiert ist. Meist ist das veraltete Software (Theme, Plugins). Mögliche Sicherheitslücken sollten geschlossen werden durch eine regelmäßige und lückenlose Wartung und durch Security-Maßnahmen.
Wer kann helfen eine WordPress Website zu bereinigen, die gehackt wurde?
Wenn du hier meinen Artikel liest, bist du vermutlich nicht so tief drin in der Security-Thematik, als dass du es dir selber zutrauen würdest, einen Hack zu entfernen. Daher ist es in diesem Fall immer sinnvoll, wenn du einen Fachmann engagierst, der die Site prüft und dann bereinigt. Schreibe mich gerne an, wenn du komische Suchergebnisse zu deiner Domain bei Google gefunden hast und nicht weiter weißt.
