Deine Website vor Hacks schützen

Veröffentlicht am 8. Juni 2026 · Von Host Havoc Technical Support Team

Website-Sicherheit ist ein fortlaufender Prozess. Die meisten Sicherheitslücken in Shared-Webhosting-Umgebungen entstehen durch veraltete CMS-Software, schwache Passwörter oder falsche Dateiberechtigungen. Diese Anleitung beschreibt die Schritte, die du ergreifen kannst, um das Risiko eines Hacks zu reduzieren, und was du tun solltest, wenn deine Website kompromittiert wurde.

Präventive Maßnahmen

Software aktuell halten

Die meisten Hacks nutzen bekannte Sicherheitslücken in veralteten Versionen von WordPress, Joomla, Drupal oder deren Plugins und Themes aus. Stelle sicher, dass:

  • Dein CMS immer auf die neueste stabile Version aktualisiert ist
  • Alle installierten Plugins und Themes aktualisiert sind
  • Nicht verwendete Plugins und Themes entfernt werden (inaktive Erweiterungen bleiben Angriffsziele)

Starke Passwörter verwenden

  • Für jedes Konto ein einzigartiges, zufällig generiertes Passwort verwenden
  • Das cPanel-Passwort regelmäßig ändern
  • Niemals Standard- oder einfache Passwörter für CMS-Administratorkonten setzen

Richtige Dateiberechtigungen setzen

Falsche Berechtigungen können Dateien für Unbefugte beschreibbar machen. Die empfohlenen Einstellungen sind:

  • Verzeichnisse: 755
  • Dateien: 644
  • Konfigurationsdateien (z. B. wp-config.php): 600

Ein Sicherheits-Plugin verwenden (WordPress)

Wenn du WordPress verwendest, erwäge die Installation eines Sicherheits-Plugins wie Wordfence oder Solid Security. Diese Plugins überwachen verdichtige Aktivitäten, blockieren Brute-Force-Angriffe und scannen Dateien nach Malware.

Wenn deine Website gehackt wurde

Wenn du vermutest, dass deine Website kompromittiert wurde (unerwartete Weiterleitungen, fremdartige Inhalte, Google-Warnungen), ergreife sofort diese Maßnahmen:

  1. Alle Passwörter ändern — cPanel, Datenbank, FTP und CMS-Administrator
  2. Verdächtige Dateien entfernen — nutze den File Manager oder FTP, um unbekannte Dateien zu identifizieren und zu löschen, insbesondere in public_html und den Upload-Verzeichnissen
  3. Aus einem Backup wiederherstellen — wenn aktuelle Backups verfügbar sind, ist die Wiederherstellung einer sauberen Version schneller als das manuelle Bereinigen infizierter Dateien. Siehe Backups verwalten für weitere Informationen.
  4. Auf Malware scannen — nutze den Virus Scanner in cPanel oder ein CMS-Sicherheits-Plugin, um nach verbleibenden infizierten Dateien zu suchen
  5. Alles aktualisieren — stelle nach der Wiederherstellung sicher, dass CMS, Plugins und Themes aktualisiert sind, um eine erneute Infektion zu verhindern
  6. Host Havoc-Support kontaktieren — wenn du dir über das Ausmaß des Einbruchs nicht sicher bist, kann unser Support-Team dich dabei unterstützen

Hinweis: Host Havoc bietet tägliche Backups an, es empfiehlt sich jedoch, auch eigene Backups zu pflegen. Weitere Informationen zur Verwaltung von Backups findest du im Backup-Artikel.