Malware ist ständiges und nerviges Thema für Webseitenbetreiber und Entwickler. Wenn du aber keine Malware-Checks durchführst, könnte deine Seite unbemerkt infiziert werden – und deine Besucherzahlen sinken.
Im Idealfall werden Malware-Angriffe abgeblockt, bevor sie erfolgreich sind. Dafür gibt es eine ganze Reihe von Tools, Plugins und Diensten. Ist es dafür jedoch bereits zu spät und hast du diesen Beitrag gefunden, nachdem deine Website infiziert wurde, brauchst du dir auch keine Sorgen zu machen. Das ist nun zwar vorrübergehend problematisch und erfordert sofortiges Handeln, der Schadcode lässt sich aber auch schnell wieder beseitigen.
In diesem Beitrag sehen wir uns an, was Malware genau ist und wie du davon betroffen sein könntest. Dann erklären wir, wie du eine bereits infizierte WordPress-Seite wieder bereinigen kannst – und natürlich, wie du sie gegen künftige Angriffe absicherst. Also, los geht’s.
Was ist Malware und welche Auswirkungen hat sie?
Malware ist bösartiger Code, der versucht, die Kontrolle über Teile deiner Website zu übernehmen. Der Code wird meist über beschädigte/anfälligen Dateien installiert und in sonst intakter Software verpackt. Malware kann in verschiedenen Formen auftreten:
- Viren – die häufigste Form von Malware, meistens in E-Mail-Anhängen versteckt.
- Trojaner – benannt nach dem hölzernen Trojanisches Pferd, in dem sich während des Trojanischen Krieges griechische Soldaten versteckt hatten, um in das feindliche Lager zu gelangen. Diese Form der Malware (auch "Backdoor Malware" genannt) arbeitet nach vergleichbaren Prinzip, bei dem die Schadsoftware sich als harmloses Programm tarnt und während der Installation eingeschleust wird.
- Drive-by-Downloads – Dabei werden infizierte Dateien unauffällig in normale Downloads integriert, sodass Benutzer sie unbemerkt mit herunterladen.
Zudem gibt es noch sogenannte „Pharma-Hacks", die Links zu unseriösen Websites in Content- und Suchmaschinen-Ergebnisseiten (SERPs) einbinden. Obwohl das keinen direkten Schaden an den Dateien der Webseite anrichtet, kann es potentielle Besucher dennoch verunsichern und abschrecken.
Ist deine Website mit Malware infiziert, kann das enorme Auswirkungen auf dein Unternehmen haben. Mal abgesehen davon, dass du Geld und Zeit in die Entfernung des Schadcodes investieren musst, kann auch das Vertrauen deiner Kunden in dein Unternehmen beeinträchtigt werden. Kurz:
Wenn die Sicherheit deiner Kunden auf deiner Website gefährdet ist, wirst du Einkommenseinbußen haben.
So behebst du eine mit Malware infizierte Website
Ist deine eine Webseite gehackt, zeigen die meisten Browser dir einen Warnhinweis an, bevor sie dir die Navigation zu der infizierten Seite ermöglichen. Aber auch, wenn keine Warnung erscheint, kannst du die Anzeichen für einen Hack in der Regel selbst an diversen trügerischen Anzeichen erkennen. Im schlimmsten Fall entgeht es dir und du wirst von deinen Webseitenbesuchern direkt benachrichtigt.
Wirst du auf einen Hack aufmerksam, solltest du deine Website dringend auf Malware untersuchen. Die Express-Malware-Beseitigung von GoDaddy entfernt alle Bedrohungen, die auf deiner Website gefunden werden und repariert deine Dateien, bis sie hundertprozentig sauber und sicher sind. Eine Lösung wie Premium Website-Sicherheit von GoDadddy führt außerdem automatisch tägliche Sicherheits-Scans durch und beseitigt sie.
Im Idealfall hast du ein Backup deiner noch nicht infizierten Seite, das du einspielen kannst. Das allein reicht aber nicht: Du musst anschließend unbedingt die Sicherheitslücken der Website schließen.
So schützt du deine Website vor zukünftigen Malware-Angriffen
Nun ist noch wichtig, dass du deine Website für die Zukunft richtig absicherst.
- Erstelle regelmäßig ein Backup deiner Webseite. Die Funktion „Seitenbackup“ für Websites bei GoDaddy oder das Wordpress Plugin UpdraftPlus bieten dir einfach eine Professionelle Lösung zur Erstellung von Backups.
- Wähle einen passenden Provider. Qualitativ hochwertiges Hosting kann zusätzlichen Schutz bieten. Während Shared Hosting aufgrund der Menge an Präsenzen auf einem Server je nach Provider als weniger sicher angesehen wird, ist ein seriöser Anbieter oder auch ein dediziert verwaltetes WordPress eine professionelle Lösung.
- Aktualisiere deine Passwörter. Mach das unbedingt nach jedem Angriff (und auch sonst in regelmäßigen Abständen), da auch deine Zugangsdaten möglicherweise gehackt wurden. Die Wahl eines starken Passworts ist einfach, du kannst dafür z.B. dieses Tool nutzen oder dir ein eigenes Passwortschema ausdenken.
- Installiere ein Security-Plugin. Z.B. Mit Wordfence Security kannst du deine Webseite zusätzlich absichern.
Und: Sei umsichtig bei der Auswahl deiner Software. Installiere nur Plugins und Themes aus dem offiziellen WordPress-Verzeichnis oder von seriösen Anbietern.
Malware kann deine Website komplett verwüsten – aber du kannst das verhindern. Mit den Tipps aus diesem Beitrag solltest du in der Lage sein, Bösewichte auf Distanz zu halten, sodass deine Besucher deiner Seite vertrauen können.