Aktuell haben wir noch wenige Kapazitäten für Juli frei. Jetzt anfragen →
WORDPRESS SECURITY SERVICE

WordPress gehackt?
Malware-Express-Bereinigung & Absicherung.

Website gehackt oder Google Ads gesperrt? Wir entfernen die Malware express, bereinigen den Schadcode und sichern dein System nachhaltig ab.

WORDPRESS SECURITY
Malware-Expressbereinigung
Manuelle Tiefen-Bereinigung
Google Ads Reaktivierung
DEIN ANSPRECHPARTNER

Warum du uns vertrauen kannst

Schadcode-Soforthilfe

Wir reagieren sofort, wenn es brennt. Schadcode, Viren und Backdoors werden rückstandslos entfernt, und wir machen deine Website innerhalb weniger Stunden wieder voll einsatzbereit.

Schutz vor Cyber-Attacken

Wir sichern deinen Shop gegen zukünftige Angriffe ab. Durch intelligente Barrieren blocken wir Hacker und automatisierte Bots aus, bevor sie deine Seite überhaupt erreichen können.

Senior-Entwickler & Best Practices

WordPress-Developer mit über 12 Jahren Erfahrung. Wir bereinigen und härten deine Website nach höchsten Sicherheitsstandards und Best Practices.

Arbeit auf Augenhöhe

Keine anonymen Ticket-Systeme oder wechselnden Ansprechpartner. Wir arbeiten eng mit dir als verlässlicher Partner zusammen und kommunizieren direkt und verständlich.

WordPress Security Monitoring & Hardening
Security Monitoring & Hardening Aktiviert

Dein Shop wurde bereits gehackt? Sofort Notfall-Hilfe anfordern

Sicherheitskonzept

Proaktiver Schutz statt Reaktion

Ein gehackter Shop kostet nicht nur Umsatz, sondern Vertrauen. Wenn Google deinen Shop als "unsicher" markiert oder Kundendaten leaken, ist der Schaden immens. Den dauerhaften Schutz übernehmen wir auf Wunsch mit unserer laufenden WordPress-Betreuung.

WAF (Firewall)

Wir konfigurieren eine Web Application Firewall, die bösartigen Traffic blockt, bevor er deinen Server erreicht.

Hardening

Deaktivierung von XML-RPC, Änderung des Login-Pfads, 2FA-Zwang für Admins und File-Editing-Sperren.

Malware Scanning

Tägliche, automatische Scans auf veränderte Core-Dateien und bekannte Backdoors.

SSL & Header

Implementierung von Security Headern (HSTS, X-Frame-Options) und SSL-Überwachung.

Gehackt?

Spam-Weiterleitungen? Komische Popups? Admin-Zugriff verloren? Wir bereinigen deinen Shop.

  • Manuelle Bereinigung
  • Backdoor Entfernung
  • Google Blacklist Removal
  • Patch der Sicherheitslücke
Risiko-Analyse

Wo die Gefahr lauert

WordPress ist das beliebteste CMS der Welt, und damit Ziel Nr. 1.

Veraltete Plugins

90% aller Hacks nutzen bekannte Lücken in veralteten Plugins aus.

Brute Force

Automatisierte Bots, die tausende Passwort-Kombinationen pro Minute testen.

SQL Injection

Einschleusen von Schadcode über ungesicherte Formulare oder URL-Parameter.

Nulled Themes

Kostenlose Premium-Themes aus dubiosen Quellen enthalten fast immer Backdoors.

Anzeichen erkennen

Wurde ich gehackt? Daran erkennst du es

Ein Hack bleibt oft tagelang unbemerkt. Trifft auch nur eines dieser Anzeichen auf deine Website zu, solltest du sofort handeln.

Spam-Weiterleitungen

Besucher landen plötzlich auf dubiosen Glücksspiel- oder Pharma-Seiten statt auf deiner Website.

Fremde Admin-Benutzer

Im WordPress-Backend tauchen Benutzerkonten auf, die du nie angelegt hast.

Google-Warnung im Browser

Chrome oder Firefox zeigen "Diese Website kann deinem Computer schaden" und blockieren den Zugriff.

Pop-ups & fremde Inhalte

Unerwünschte Werbung, fremde Artikel oder kryptische Links erscheinen ohne dein Zutun.

Langsam & Spam-Versand

Die Seite wird plötzlich extrem langsam oder dein Server versendet massenhaft Spam-Mails.

Hoster sperrt den Account

Dein Hosting-Anbieter deaktiviert die Seite oder dein Postfach wegen festgestellter Malware.

SOFORT TUN

Akut gehackt? Erste Sofortmaßnahmen

Bevor du etwas überstürzt: Diese fünf Schritte begrenzen den Schaden und sichern die Spuren, die wir später für die Forensik brauchen.

1

Ruhe bewahren, nichts löschen

Lösche keine Dateien überstürzt. Jede Spur hilft, das Einfallstor zu finden.

2

Seite offline / in den Wartungsmodus

So schützt du Besucher und verhinderst, dass Google dich abstraft.

3

Alle Passwörter ändern

WordPress-Admin, Hosting, FTP und Datenbank. Von einem sauberen Gerät aus.

4

Aktuelles Backup sichern

Auch den infizierten Stand sichern. Er ist die Grundlage für die Forensik.

5

Hoster informieren

Viele Anbieter helfen bei der Eingrenzung und prüfen Server-Logs mit.

Unsicher oder keine Zeit?

Eine falsche Bewegung kann den Schaden vergrößern oder die einzige Backdoor verwischen, über die wir den Angriff zurückverfolgen. Wenn du nicht sicher bist, übernimm nichts allein. Wir steigen sofort ein, sichern die Spuren und bereinigen dein System vollständig.

Notfall-Hilfe anfordern

Express-Bereinigung in 2 bis 4 Stunden

Eigene Sofortmaßnahmen reichen nicht?

Wenn Schadcode zurückkommt oder du das Einfallstor nicht findest: Ich übernehme die manuelle Tiefen-Bereinigung, schließe die Lücke und du erreichst dabei direkt mich, nicht eine Hotline.

★★★★★ 5,0 · Florian Salman antwortet dir persönlich
Notfall-Bereinigung anfragen
NOTFALL PROTOKOLL

Wenn es passiert ist: Unser Rescue-Plan

Keine Panik. Wir haben hunderte Shops bereinigt. So holen wir deinen Shop zurück.

1

Quarantäne

Wir isolieren den Shop sofort, um Besucher und Google-Ranking zu schützen.

2

Forensik & Bereinigung

Scanner finden Malware. Manuelle Prüfung findet die Backdoors, die Scanner übersehen.

3

Lücke schließen

Wir finden heraus, wie sie reingekommen sind, und machen die Tür zu. Für immer.

Wiederherstellung

Wir beantragen das Delisting bei Google und schalten den Shop wieder live.

TERMINAL - INTRUSION DETECTED

> System Scan started...

> CRITICAL: Modified core file detected: /wp-includes/user.php

> CRITICAL: Unknown admin user "ghost_admin" found

> WARNING: Suspicious eval() found in footer.php

--- Cleaning Process Initiated ---

> Removing malicious code... DONE

> Patching vulnerability... DONE

> Hardening security rules... DONE

> SYSTEM SECURE. RESTARTING SERVICES.

Warum automatisierte Plugins scheitern

Viele WordPress-Admins installieren bei einem Hack einfach ein kostenloses Plugin wie Wordfence oder Sucuri und glauben, ein Klick auf „Bereinigen“ löst das Problem. Das ist ein fataler Irrtum.

Automatisierte Scanner vergleichen nur Datei-Hashes des WordPress-Cores und bekannter Plugins. Sie finden keine Datenbank-Injektionen (z. B. Schadcode in der `wp_options`-Tabelle), keine verschleierten PHP-Evaluierungen in Beitrags-Inhalten und keine getarnten Cron-Jobs in der Datenbank.

Professionelle Angreifer hinterlassen immer mehrere Backdoors (Hintertüren) an verschiedenen Orten, oft getarnt als harmlose Systemdateien. Wird nur eine übersehen, infiziert sich die Website innerhalb von Stunden erneut. Wir prüfen jede Datei und die SQL-Datenbank manuell Zeile für Zeile.

Google Ads Recovery

Gesperrte Google Ads wegen Malware reaktivieren

Ein großes Problem bei gehackten WordPress-Seiten ist die automatische Sperrung von Google Ads Konten aufgrund von "manipulierter Software" oder "Malware". Google scannt Landingpages permanent. Wird auch nur ein verdächtiges Script (z. B. ein getarnter Redirect für mobile Nutzer) gefunden, wird die Kampagne gestoppt.

Selbst nach einer vollständigen Bereinigung lehnt Google die Anzeigen oft ab, da die infizierten URLs noch im Cache der Google-Scanner liegen.

Unser Service: Wir bereinigen nicht nur dein WordPress, sondern erstellen ein lückenloses Bereinigungsprotokoll. Mit diesem Protokoll beantragen wir über unsere Agentur-Kanäle direkt bei Google die manuelle Überprüfung und Reaktivierung deiner Anzeigen. In 95% der Fälle sind die Kampagnen innerhalb von 48 Stunden wieder online.

Achtung: DSGVO-Meldepflicht bei Datenlecks

Ein WordPress-Hack ist kein Kavaliersdelikt, sondern stellt rechtlich oft eine Datenpanne dar. Sobald Kundendaten (E-Mail-Adressen, Passwörter, Bestellhistorien) potenziell abgeflossen sind, verpflichtet dich die DSGVO nach Art. 33, den Vorfall innerhalb von 72 Stunden der zuständigen Datenschutzbehörde zu melden.

Wir führen im Rahmen unserer Notfall-Bereinigung eine logbasierte Forensik durch. Wir werten Apache/Nginx-Access-Logs aus, um festzustellen, ob ein unbefugter Datenbank-Download stattfand. Damit erhältst du die notwendigen Fakten, um deiner Meldepflicht rechtssicher nachzukommen.

Transparente Festpreise

Was kostet die Bereinigung?

Klare Festpreise statt Stundenfalle. Vorab prüfen wir deinen Fall in einer kostenfreien Kurzanalyse und nennen dir einen verbindlichen Preis, bevor wir starten.

Notfall-Bereinigung

Akuter Hack, Seite muss sauber und sicher zurück.

ab 499 € zzgl. MwSt.
  • Manuelle Tiefen-Bereinigung von Dateien & Datenbank
  • Backdoor-Suche & Entfernung
  • Einfallstor identifizieren & schließen
  • Google-Blacklist-Removal beantragen
Fall anfragen
Empfohlen

Bereinigung + Absicherung

Bereinigen und gleich nachhaltig härten.

auf Anfrage
  • Alles aus der Notfall-Bereinigung
  • Hardening: 2FA, Login-Schutz, XML-RPC, Security-Header
  • WAF-Konfiguration & Malware-Monitoring
  • Bei Bedarf: Google-Ads-Reaktivierung
Kostenfrei prüfen lassen

Bei komplexen WooCommerce-Multistores nennen wir nach einer kurzen kostenfreien Analyse einen verbindlichen Festpreis, bevor wir mit der Arbeit beginnen.

Florian Salman, WordPress- & WooCommerce-Entwickler aus München

„Wenn deine Seite gehackt wurde, zählt jede Stunde. Ich räume den Schadcode raus, schließe das Einfallstor und härte die Seite ab, und du erreichst dabei direkt mich, nicht eine Hotline.“

Florian Salman

Inhaber RunByCode · WordPress-Security · 12+ Jahre Erfahrung · München

Unterschrift von Florian Salman

Referenzen & Fallstudien

Ausgewählte E-Commerce- und WordPress-Projekte, die wir für unsere Kunden umgesetzt haben.

3 Erfolgsgeschichten
Fallstudie

Mittelständisches Industrieunternehmen

WordPress Malware-Notfallbereinigung

Shop bereinigt & online in unter 3 Stunden

Vollständige Forensik, Bereinigung und Absicherung einer durch einen Trojaner kompromittierten Corporate Website unter extremem Zeitdruck.

Projekt-Umfang

Malware-Pruning, Database Cleaning, Backdoor Hunting, Hoster-Koordination

WordPress Core Server Forensics Malware cleaner SQL Sanitization
Fallstudie

E-Commerce Händler

Google Ads Kontoreaktivierung

Ads reaktiviert nach 36 Stunden

Reaktivierung eines gesperrten Google Ads Kontos nach einer Schadcode-Infektion des Webshops durch detaillierte Auditierung und Google-Support-Protokollierung.

Projekt-Umfang

Google Search Console Fixes, Safe Browsing delisting, Google Policy Support

Google Ads API Search Console Cloudflare WAF SSL Hardening
Fallstudie

High-Traffic Blog

WAF & Security Hardening

100% Angriffsblock-Rate & 0 Ausfallzeiten

Proaktives Server- und Applikations-Hardening zum Schutz vor großflächigen DDoS- und Brute-Force-Angriffen.

Projekt-Umfang

Cloudflare WAF Setup, XML-RPC Disable, Login Path Masking, 2FA Enforcement

WordPress Security Cloudflare Pro Nginx Rules Fail2Ban
⭐ Google Reviews 5.0 Sterne Rating

Was unsere Kunden auf Google schreiben

Echte Stimmen von Unternehmen und Partnern, die unsere Zuverlässigkeit, Geschwindigkeit und Fachkompetenz schätzen.

Fehlerbehebung

"Die Zusammenarbeit mit Helmut und Florian war bisher sehr gut. Wir benötigten Unterstützung im Bereich Fehlerbehebung auf unserer Wordpress-Seite. Hier konnten alle Fehler schnell und zuverlässig behoben werden. Die vorgeschlagenen Lösungsansätze und entsprechenden Stundenaufwände waren für uns transparent und gut nachvollziehbar."

Marketing encoway Google Review
WooCommerce

"Florian arbeitete sehr gewissenhaft und zielgerichtet die Anforderungen für einen erweiterten WooCommerce-Shop auf. Wir sind super zufrieden gewesen."

Rene Dasbeck Google Review
SoftENGINE

"Gute Zusammenarbeit, schnelle Antworten und sehr freundlich. Bis jetzt gab es kein Problem, was wir nicht zusammen lösen konnten. Ich kann Florian Salman wärmstens weiter empfehlen."

SoftENGINE GmbH Google Review
IT-Betreuung

"Ich möchte meine äußerst positive Erfahrung mit Florian Salman und seinem IT-Wordpress-Shop-Betreuungsservice teilen. Florian ist für mich ein absolut zuverlässiger Partner, der stets mit Fachkompetenz und Freundlichkeit überzeugt."

Michaela Wolf Google Review
Programmierung

"Sehr gute Zusammenarbeit und reibungslose Lösung der Programmieraufgaben. Würden wir jederzeit wieder in Anspruch nehmen. Unbedingt zu empfehlen. Bücherbaukasten Motzet GmbH."

Robert Motzet Google Review
Wordpress Relaunch

"Wir sind vom Ergebnis überzeugt. Es wurde unsere bestehende Seite neu in Wordpress erstellt und alles funktioniert einwandfrei. Absolute Empfehlung!"

Matthias Bauer Google Review
Fehlerbehebung

"Die Zusammenarbeit mit Helmut und Florian war bisher sehr gut. Wir benötigten Unterstützung im Bereich Fehlerbehebung auf unserer Wordpress-Seite. Hier konnten alle Fehler schnell und zuverlässig behoben werden. Die vorgeschlagenen Lösungsansätze und entsprechenden Stundenaufwände waren für uns transparent und gut nachvollziehbar."

Marketing encoway Google Review
WooCommerce

"Florian arbeitete sehr gewissenhaft und zielgerichtet die Anforderungen für einen erweiterten WooCommerce-Shop auf. Wir sind super zufrieden gewesen."

Rene Dasbeck Google Review
SoftENGINE

"Gute Zusammenarbeit, schnelle Antworten und sehr freundlich. Bis jetzt gab es kein Problem, was wir nicht zusammen lösen konnten. Ich kann Florian Salman wärmstens weiter empfehlen."

SoftENGINE GmbH Google Review
IT-Betreuung

"Ich möchte meine äußerst positive Erfahrung mit Florian Salman und seinem IT-Wordpress-Shop-Betreuungsservice teilen. Florian ist für mich ein absolut zuverlässiger Partner, der stets mit Fachkompetenz und Freundlichkeit überzeugt."

Michaela Wolf Google Review
Programmierung

"Sehr gute Zusammenarbeit und reibungslose Lösung der Programmieraufgaben. Würden wir jederzeit wieder in Anspruch nehmen. Unbedingt zu empfehlen. Bücherbaukasten Motzet GmbH."

Robert Motzet Google Review
Wordpress Relaunch

"Wir sind vom Ergebnis überzeugt. Es wurde unsere bestehende Seite neu in Wordpress erstellt und alles funktioniert einwandfrei. Absolute Empfehlung!"

Matthias Bauer Google Review

Fragen & Antworten zur WordPress Malware-Bereinigung

Wie schnell können Sie meine gehackte Website bereinigen?

Im akuten Notfall starten wir sofort nach Auftragserteilung. Die vollständige Bereinigung, Forensik und das Schließen der Sicherheitslücke dauert in der Regel 2 bis 4 Stunden. Danach ist deine Website wieder sauber und für Besucher sicher erreichbar.

Kann sich meine Website nach der Bereinigung erneut infizieren?

Genau hier setzt unsere Arbeit an: Wir entfernen nicht nur den sichtbaren Schadcode, sondern finden und schließen das eigentliche Einfallstor. Solange du danach keine veralteten Plugins einsetzt und keine unsicheren Passwörter verwendest, ist eine erneute Infektion über dieselbe Lücke ausgeschlossen. Auf Wunsch übernehmen wir mit unserer laufenden WordPress-Betreuung die dauerhafte Absicherung und Updates.

Warum hat mein Sicherheits-Plugin den Hack nicht verhindert?

Sicherheits-Plugins (wie Wordfence, SecuPress oder All in One WP Security) laufen innerhalb des PHP-Prozesses von WordPress. Wenn ein Angreifer eine Sicherheitslücke auf Serverebene ausnutzt oder ein Zero-Day-Exploit in einem Plugin verwendet, kann er die PHP-Ausführung komplett umgehen. Zudem können Sicherheits-Plugins Schadcode, der in der SQL-Datenbank liegt oder per Dateimanager des Hosters eingeschleust wurde, oft nicht blockieren.

Wie lange dauert die Freischaltung meiner Google Ads Kampagnen?

Nachdem wir die Website bereinigt und abgesichert haben, reichen wir den Reaktivierungsantrag bei Google ein. Die Überprüfung durch die automatischen Google-Systeme und den Support dauert in der Regel 24 bis 48 Stunden, in seltenen Fällen bis zu 4 Werktage. Wir begleiten den Prozess, bis deine Anzeigen wieder aktiv geschaltet sind.

Muss ich den Hack wegen der DSGVO bei den Behörden melden?

Eine Meldepflicht besteht dann, wenn durch den Hack ein Risiko für die Rechte und Freiheiten der betroffenen Personen besteht (z. B. wenn Passwörter, Bankdaten oder persönliche Adressen entwendet wurden). Bei reinen Spam-Redirects ohne Datenzugriff ist eine Meldung meist nicht erforderlich. Wir analysieren deine Server-Logfiles und geben dir eine fundierte Einschätzung zur Datenrelevanz des Hacks.

Bieten Sie Festpreise für die Malware-Bereinigung an?

Ja. Um dir in einer Stresssituation volle Kalkulationssicherheit zu bieten, arbeiten wir mit transparenten Festpreisen ab 499 € (zzgl. MwSt.) für Standard-Websites. Bei komplexen WooCommerce-Multistores mit Zehntausenden Produkten führen wir vorab eine schnelle kostenfreie Analyse durch und nennen dir einen verbindlichen Festpreis, bevor wir mit der Arbeit beginnen.

Florian & Team antworten heute

Lass uns dein Projekt besprechen.

Ob akuter Notfall, Ladezeiten-Optimierung oder langfristige WooCommerce-Betreuung - wir freuen uns auf deine Nachricht.

Florian Salman

Ich stehe hinter jedem Projekt persönlich mit meinem Namen. Ein strukturiertes Ticket-System sorgt für den Überblick, dazu direkte Kommunikation und schnelle Hilfe auf Augenhöhe.

Florian Salman Gründer & Lead Developer

Projektanfrage

Screenshots, Briefing, Logo o.ä. Größere Dateien gerne per Link in der Nachricht.

DSGVO Konform
Antwort < 2 Std.
100% Unverbindlich
+49 89 3288 6771 info@runbycode.de Kontaktformular