Komplette Malware-Bereinigung in einem Schritt – ohne Aufstockung, ohne Stundenfalle.
Inklusive Bereinigung, Härtung und 60-Tage-Garantie.
Manchmal ist es offensichtlich – manchmal nicht. Die nachfolgenden Symptome solltest du ernst nehmen – und schnell handeln, bevor Google dich blockiert oder dich dein Hosting-Anbieter sperrt.
"Diese Seite kann deinem Computer schaden" – diese Nachricht kommt vom Google Safe Browsing Dienst. Es handelt sich dabei um ein klassisches Zeichen für aktive Malware. Die Folge: Klickraten brechen ein, Vertrauen leidet sofort.
Deine Seite leitet Besucher plötzlich auf Pharma-, Casino- oder Phishing-Seiten weiter – oft nur auf Mobilgeräten oder bei Zugriffen aus der Google-Suche.
Strato, IONOS, All-Inkl oder ein anderer Provider hat den Account suspendiert – mit dem Hinweis auf Schadcode, Spam-Versand oder einer hohen Server-Last.
Im WP-Backend tauchen User auf, die du nicht angelegt hast – oft mit zufälligen Namen oder verdächtigen E-Mail-Adressen wie @yandex.ru oder @mail.com.
Du wirst plötzlich für japanische Zeichen, russische Wörter oder Pharma-Begriffe gefunden – obwohl du Schreiner aus Nürnberg bist. Das ist klassischer SEO-Spam.
Cryptominer, Spam-Bots oder ausgehende Angriffe deines Servers verbrauchen Ressourcen. Ladezeiten verschlechtern sich rapide, Hoster meldet hohe CPU-Last.
Egal welche Variante – wir kennen die Muster, wissen wo wir suchen müssen und schließen die Lücke, durch die der Angreifer reingekommen ist.
Diese Hacks sind oft „cloaked“: Du selbst siehst sie nicht im Backend. Erst über Google, in der mobilen Version oder bei einem bestimmten User-Agent erscheinen die Weiterleitungen. Der Code versteckt sich häufig in der .htaccess, in wp-config.php oder als JavaScript-Injection in Theme-Dateien.
.htaccess– und index.php-Dateien
Backdoors sind das eigentliche Problem nach einem Hack. Sie tarnen sich als Plugins, Bilder (z. B. image.php) oder verschachtelter Code mit eval(), base64_decode() und gzinflate(). Wer nur den sichtbaren Schaden behebt, hat den Angreifer noch im System.
mu-plugins
Beim Pharma-Hack werden hunderte Spam-Seiten in deine Sitemap eingefügt – oft erst sichtbar, wenn Google sie indexiert hat. Ergebnis: Deine Domain rankt für Viagra, Casino oder japanische Begriffe. Im Worst Case folgt eine manuelle Google-Strafe.
Defacement ist der „lauteste“ Hack: Statt deiner Startseite sehen Besucher eine Hacker-Gruppe, eine politische Botschaft oder einfach ein „Hacked by…“ Banner. Reputationsschaden in Echtzeit – und meist deutet es auf einen kompletten Server-Zugriff hin.
Bei WooCommerce-Shops besonders gefährlich: Angreifer schleusen JavaScript ein, das Zahlungsdaten direkt im Checkout abgreift und an externe Server sendet. Du merkst nichts – deine Kunden zahlen mit gestohlenen Karten den Preis. DSGVO-Meldepflicht inklusive.
Bewährter Cleanup-Prozess – transparent, dokumentiert und ohne Überraschungen.
Fülle das Formular unten mit allen Details aus – wir nehmen den Fall sofort auf.
Wir sichern den infizierten Stand und scannen einzelne Daten und Datenbanken auf Schadcode-Muster.
Wir sichern den infizierten Stand und bereinigen das System, indem wir Daten und Datenbanken nach Schadcode scannen, Backdoors schließen, Software aktualisieren und verdächtige User entfernen.
Zur Härtung des Systems werden Passwörter und Security Keys erneuert sowie Schutzmechanismen gegen Brute-Force- und XML-RPC-Angriffe implementiert.
Wir bieten eine 60-tägige Sicherheitsgarantie mit aktiver Beobachtung und kostenfreier Nachbesserung, sollte die Malware in diesem Zeitraum erneut auftreten.
Keine Stundenrechnung, keine Aufstockung. Du bekommst alles, was zur sauberen Bereinigung gehört.
49 % der bereinigten WordPress-Seiten enthalten mindestens eine versteckte Backdoor (Sucuri 2023 Hacked Website Report). 39 % liefen mit veralteter Software, als der Angriff geschah. Wer nur den sichtbaren Schaden behebt, lässt den Angreifer im System.
Mit unserem Wartungsplan ist die Bereinigung kostenlos enthalten – und wir schließen die Lücken, bevor der nächste Angriff kommt.
aller WordPress-Schwachstellen 2024 lagen in Plugins, nur 4 % in Themes. (Patchstack 2024)
der bereinigten Seiten enthalten eine versteckte Backdoor. (Sucuri 2023)
Bereinigungskosten, wenn du im Wartungsplan bist.
Eine typische WordPress-Bereinigung schließen wir innerhalb von 24 Stunden ab. Bei größeren Shops oder Komplett-Server-Bereinigungen kann es länger dauern – wir geben dir nach der Erstanalyse eine klare Einschätzung.
In den ersten 60 Tagen nach der Bereinigung gilt unsere Re-Infection-Garantie: Wir bereinigen kostenlos nach. Voraussetzung ist, dass du in der Zwischenzeit keine fremden Plugins oder Themes installiert hast, die das Problem neu eingeschleust haben.
Ja. Wir koordinieren mit deinem Hoster (Strato, IONOS, All-Inkl, Hetzner und alle gängigen), bekommen temporären Zugriff zur Bereinigung und sorgen für die Wiederfreischaltung. Eine Sperre ist normal und kein Hindernis.
Nein. Wir erstellen vor der Bereinigung ein eigenes Forensik-Backup des infizierten Stands – als Beweismittel und Sicherheit. Du musst nichts vorbereiten.
Ja, WooCommerce-Shops sind einer unserer Schwerpunkte. Wir prüfen Checkout-Templates und Payment-Gateway-Plugins gezielt auf eingeschleuste JavaScript-Skimmer (Magecart-Style), die Zahlungsdaten beim Bezahlvorgang mitlesen. Bei Verdacht auf Datenabfluss unterstützen wir bei der DSGVO-Meldung und richten Content-Security-Policy & Subresource Integrity ein, damit fremder Code im Checkout künftig blockiert wird. Wenn dein Shop seit dem Hack zwischen Bestellungen und Erstattungen hängt, koordinieren wir mit deinem Payment-Provider.
Jede einzelne WordPress-Seite erfordert den vollen Bereinigungs-Aufwand – wir scannen, säubern und härten jede Installation separat. Liegen mehrere Sites auf demselben Server, prüfen wir die Gesamtlage und erstellen dir ein transparentes Angebot für eine Komplett-Server-Bereinigung. Malware breitet sich über gemeinsame Schreibrechte und geteilte Verzeichnisse oft auf alle Sites aus – ein Komplett-Audit verhindert das.
Bleibt alles erhalten. Wir entfernen nur den Schadcode und manipulierte Strukturen. Beiträge, Seiten, Mediendateien, Theme-Anpassungen und Funktionen bleiben unverändert. Falls Inhalte vom Angriff betroffen sind, stellen wir sie aus dem letzten sauberen Backup wieder her.
Sobald personenbezogene Daten potenziell abgeflossen sein können (Login-Daten, Kundendaten, Bestellungen, Kommentare), besteht innerhalb von 72 Stunden Meldepflicht an die zuständige Datenschutzbehörde. Wir liefern den schriftlichen Forensik-Report, den du als Anlage zur Meldung brauchst – inklusive vermutetem Eintrittsvektor, Zeitfenster und betroffenen Datenkategorien. Eine Rechtsberatung ersetzt das nicht, aber die technische Dokumentation hast du damit auf dem Tisch.
Der Wartungsplan startet bei €26 pro Monat. Alle Details und die verschiedenen Pläne findest du auf unserer Preisseite – oder schreib uns kurz, wir empfehlen dir den passenden Plan.
