WordPress gehackt?
Malware-Express-Bereinigung & Absicherung.
Website gehackt oder Google Ads gesperrt? Wir entfernen die Malware express, bereinigen den Schadcode und sichern dein System nachhaltig ab.
Warum du uns vertrauen kannst
Schadcode-Soforthilfe
Wir reagieren sofort, wenn es brennt. Schadcode, Viren und Backdoors werden rückstandslos entfernt, und wir machen deine Website innerhalb weniger Stunden wieder voll einsatzbereit.
Schutz vor Cyber-Attacken
Wir sichern deinen Shop gegen zukünftige Angriffe ab. Durch intelligente Barrieren blocken wir Hacker und automatisierte Bots aus, bevor sie deine Seite überhaupt erreichen können.
Senior-Entwickler & Best Practices
WordPress-Developer mit über 12 Jahren Erfahrung. Wir bereinigen und härten deine Website nach höchsten Sicherheitsstandards und Best Practices.
Arbeit auf Augenhöhe
Keine anonymen Ticket-Systeme oder wechselnden Ansprechpartner. Wir arbeiten eng mit dir als verlässlicher Partner zusammen und kommunizieren direkt und verständlich.
Dein Shop wurde bereits gehackt? Sofort Notfall-Hilfe anfordern
Proaktiver Schutz statt Reaktion
Ein gehackter Shop kostet nicht nur Umsatz, sondern Vertrauen. Wenn Google deinen Shop als "unsicher" markiert oder Kundendaten leaken, ist der Schaden immens. Den dauerhaften Schutz übernehmen wir auf Wunsch mit unserer laufenden WordPress-Betreuung.
WAF (Firewall)
Wir konfigurieren eine Web Application Firewall, die bösartigen Traffic blockt, bevor er deinen Server erreicht.
Hardening
Deaktivierung von XML-RPC, Änderung des Login-Pfads, 2FA-Zwang für Admins und File-Editing-Sperren.
Malware Scanning
Tägliche, automatische Scans auf veränderte Core-Dateien und bekannte Backdoors.
SSL & Header
Implementierung von Security Headern (HSTS, X-Frame-Options) und SSL-Überwachung.
Gehackt?
Spam-Weiterleitungen? Komische Popups? Admin-Zugriff verloren? Wir bereinigen deinen Shop.
- Manuelle Bereinigung
- Backdoor Entfernung
- Google Blacklist Removal
- Patch der Sicherheitslücke
Fixpreis ab 499€
Wo die Gefahr lauert
WordPress ist das beliebteste CMS der Welt, und damit Ziel Nr. 1.
Veraltete Plugins
90% aller Hacks nutzen bekannte Lücken in veralteten Plugins aus.
Brute Force
Automatisierte Bots, die tausende Passwort-Kombinationen pro Minute testen.
SQL Injection
Einschleusen von Schadcode über ungesicherte Formulare oder URL-Parameter.
Nulled Themes
Kostenlose Premium-Themes aus dubiosen Quellen enthalten fast immer Backdoors.
Wurde ich gehackt? Daran erkennst du es
Ein Hack bleibt oft tagelang unbemerkt. Trifft auch nur eines dieser Anzeichen auf deine Website zu, solltest du sofort handeln.
Spam-Weiterleitungen
Besucher landen plötzlich auf dubiosen Glücksspiel- oder Pharma-Seiten statt auf deiner Website.
Fremde Admin-Benutzer
Im WordPress-Backend tauchen Benutzerkonten auf, die du nie angelegt hast.
Google-Warnung im Browser
Chrome oder Firefox zeigen "Diese Website kann deinem Computer schaden" und blockieren den Zugriff.
Pop-ups & fremde Inhalte
Unerwünschte Werbung, fremde Artikel oder kryptische Links erscheinen ohne dein Zutun.
Langsam & Spam-Versand
Die Seite wird plötzlich extrem langsam oder dein Server versendet massenhaft Spam-Mails.
Hoster sperrt den Account
Dein Hosting-Anbieter deaktiviert die Seite oder dein Postfach wegen festgestellter Malware.
Akut gehackt? Erste Sofortmaßnahmen
Bevor du etwas überstürzt: Diese fünf Schritte begrenzen den Schaden und sichern die Spuren, die wir später für die Forensik brauchen.
Ruhe bewahren, nichts löschen
Lösche keine Dateien überstürzt. Jede Spur hilft, das Einfallstor zu finden.
Seite offline / in den Wartungsmodus
So schützt du Besucher und verhinderst, dass Google dich abstraft.
Alle Passwörter ändern
WordPress-Admin, Hosting, FTP und Datenbank. Von einem sauberen Gerät aus.
Aktuelles Backup sichern
Auch den infizierten Stand sichern. Er ist die Grundlage für die Forensik.
Hoster informieren
Viele Anbieter helfen bei der Eingrenzung und prüfen Server-Logs mit.
Unsicher oder keine Zeit?
Eine falsche Bewegung kann den Schaden vergrößern oder die einzige Backdoor verwischen, über die wir den Angriff zurückverfolgen. Wenn du nicht sicher bist, übernimm nichts allein. Wir steigen sofort ein, sichern die Spuren und bereinigen dein System vollständig.
Notfall-Hilfe anfordernExpress-Bereinigung in 2 bis 4 Stunden
Eigene Sofortmaßnahmen reichen nicht?
Wenn Schadcode zurückkommt oder du das Einfallstor nicht findest: Ich übernehme die manuelle Tiefen-Bereinigung, schließe die Lücke und du erreichst dabei direkt mich, nicht eine Hotline.
Wenn es passiert ist: Unser Rescue-Plan
Keine Panik. Wir haben hunderte Shops bereinigt. So holen wir deinen Shop zurück.
Quarantäne
Wir isolieren den Shop sofort, um Besucher und Google-Ranking zu schützen.
Forensik & Bereinigung
Scanner finden Malware. Manuelle Prüfung findet die Backdoors, die Scanner übersehen.
Lücke schließen
Wir finden heraus, wie sie reingekommen sind, und machen die Tür zu. Für immer.
Wiederherstellung
Wir beantragen das Delisting bei Google und schalten den Shop wieder live.
> System Scan started...
> CRITICAL: Modified core file detected: /wp-includes/user.php
> CRITICAL: Unknown admin user "ghost_admin" found
> WARNING: Suspicious eval() found in footer.php
--- Cleaning Process Initiated ---
> Removing malicious code... DONE
> Patching vulnerability... DONE
> Hardening security rules... DONE
> SYSTEM SECURE. RESTARTING SERVICES.
Warum automatisierte Plugins scheitern
Viele WordPress-Admins installieren bei einem Hack einfach ein kostenloses Plugin wie Wordfence oder Sucuri und glauben, ein Klick auf „Bereinigen“ löst das Problem. Das ist ein fataler Irrtum.
Automatisierte Scanner vergleichen nur Datei-Hashes des WordPress-Cores und bekannter Plugins. Sie finden keine Datenbank-Injektionen (z. B. Schadcode in der `wp_options`-Tabelle), keine verschleierten PHP-Evaluierungen in Beitrags-Inhalten und keine getarnten Cron-Jobs in der Datenbank.
Professionelle Angreifer hinterlassen immer mehrere Backdoors (Hintertüren) an verschiedenen Orten, oft getarnt als harmlose Systemdateien. Wird nur eine übersehen, infiziert sich die Website innerhalb von Stunden erneut. Wir prüfen jede Datei und die SQL-Datenbank manuell Zeile für Zeile.
Gesperrte Google Ads wegen Malware reaktivieren
Ein großes Problem bei gehackten WordPress-Seiten ist die automatische Sperrung von Google Ads Konten aufgrund von "manipulierter Software" oder "Malware". Google scannt Landingpages permanent. Wird auch nur ein verdächtiges Script (z. B. ein getarnter Redirect für mobile Nutzer) gefunden, wird die Kampagne gestoppt.
Selbst nach einer vollständigen Bereinigung lehnt Google die Anzeigen oft ab, da die infizierten URLs noch im Cache der Google-Scanner liegen.
Unser Service: Wir bereinigen nicht nur dein WordPress, sondern erstellen ein lückenloses Bereinigungsprotokoll. Mit diesem Protokoll beantragen wir über unsere Agentur-Kanäle direkt bei Google die manuelle Überprüfung und Reaktivierung deiner Anzeigen. In 95% der Fälle sind die Kampagnen innerhalb von 48 Stunden wieder online.
Achtung: DSGVO-Meldepflicht bei Datenlecks
Ein WordPress-Hack ist kein Kavaliersdelikt, sondern stellt rechtlich oft eine Datenpanne dar. Sobald Kundendaten (E-Mail-Adressen, Passwörter, Bestellhistorien) potenziell abgeflossen sind, verpflichtet dich die DSGVO nach Art. 33, den Vorfall innerhalb von 72 Stunden der zuständigen Datenschutzbehörde zu melden.
Wir führen im Rahmen unserer Notfall-Bereinigung eine logbasierte Forensik durch. Wir werten Apache/Nginx-Access-Logs aus, um festzustellen, ob ein unbefugter Datenbank-Download stattfand. Damit erhältst du die notwendigen Fakten, um deiner Meldepflicht rechtssicher nachzukommen.
Was kostet die Bereinigung?
Klare Festpreise statt Stundenfalle. Vorab prüfen wir deinen Fall in einer kostenfreien Kurzanalyse und nennen dir einen verbindlichen Preis, bevor wir starten.
Notfall-Bereinigung
Akuter Hack, Seite muss sauber und sicher zurück.
- Manuelle Tiefen-Bereinigung von Dateien & Datenbank
- Backdoor-Suche & Entfernung
- Einfallstor identifizieren & schließen
- Google-Blacklist-Removal beantragen
Bereinigung + Absicherung
Bereinigen und gleich nachhaltig härten.
- Alles aus der Notfall-Bereinigung
- Hardening: 2FA, Login-Schutz, XML-RPC, Security-Header
- WAF-Konfiguration & Malware-Monitoring
- Bei Bedarf: Google-Ads-Reaktivierung
Bei komplexen WooCommerce-Multistores nennen wir nach einer kurzen kostenfreien Analyse einen verbindlichen Festpreis, bevor wir mit der Arbeit beginnen.
„Wenn deine Seite gehackt wurde, zählt jede Stunde. Ich räume den Schadcode raus, schließe das Einfallstor und härte die Seite ab, und du erreichst dabei direkt mich, nicht eine Hotline.“
Florian Salman
Inhaber RunByCode · WordPress-Security · 12+ Jahre Erfahrung · München
Referenzen & Fallstudien
Ausgewählte E-Commerce- und WordPress-Projekte, die wir für unsere Kunden umgesetzt haben.
Was unsere Kunden auf Google schreiben
Echte Stimmen von Unternehmen und Partnern, die unsere Zuverlässigkeit, Geschwindigkeit und Fachkompetenz schätzen.
"Die Zusammenarbeit mit Helmut und Florian war bisher sehr gut. Wir benötigten Unterstützung im Bereich Fehlerbehebung auf unserer Wordpress-Seite. Hier konnten alle Fehler schnell und zuverlässig behoben werden. Die vorgeschlagenen Lösungsansätze und entsprechenden Stundenaufwände waren für uns transparent und gut nachvollziehbar."
"Florian arbeitete sehr gewissenhaft und zielgerichtet die Anforderungen für einen erweiterten WooCommerce-Shop auf. Wir sind super zufrieden gewesen."
"Gute Zusammenarbeit, schnelle Antworten und sehr freundlich. Bis jetzt gab es kein Problem, was wir nicht zusammen lösen konnten. Ich kann Florian Salman wärmstens weiter empfehlen."
"Ich möchte meine äußerst positive Erfahrung mit Florian Salman und seinem IT-Wordpress-Shop-Betreuungsservice teilen. Florian ist für mich ein absolut zuverlässiger Partner, der stets mit Fachkompetenz und Freundlichkeit überzeugt."
"Sehr gute Zusammenarbeit und reibungslose Lösung der Programmieraufgaben. Würden wir jederzeit wieder in Anspruch nehmen. Unbedingt zu empfehlen. Bücherbaukasten Motzet GmbH."
"Wir sind vom Ergebnis überzeugt. Es wurde unsere bestehende Seite neu in Wordpress erstellt und alles funktioniert einwandfrei. Absolute Empfehlung!"
"Die Zusammenarbeit mit Helmut und Florian war bisher sehr gut. Wir benötigten Unterstützung im Bereich Fehlerbehebung auf unserer Wordpress-Seite. Hier konnten alle Fehler schnell und zuverlässig behoben werden. Die vorgeschlagenen Lösungsansätze und entsprechenden Stundenaufwände waren für uns transparent und gut nachvollziehbar."
"Florian arbeitete sehr gewissenhaft und zielgerichtet die Anforderungen für einen erweiterten WooCommerce-Shop auf. Wir sind super zufrieden gewesen."
"Gute Zusammenarbeit, schnelle Antworten und sehr freundlich. Bis jetzt gab es kein Problem, was wir nicht zusammen lösen konnten. Ich kann Florian Salman wärmstens weiter empfehlen."
"Ich möchte meine äußerst positive Erfahrung mit Florian Salman und seinem IT-Wordpress-Shop-Betreuungsservice teilen. Florian ist für mich ein absolut zuverlässiger Partner, der stets mit Fachkompetenz und Freundlichkeit überzeugt."
"Sehr gute Zusammenarbeit und reibungslose Lösung der Programmieraufgaben. Würden wir jederzeit wieder in Anspruch nehmen. Unbedingt zu empfehlen. Bücherbaukasten Motzet GmbH."
"Wir sind vom Ergebnis überzeugt. Es wurde unsere bestehende Seite neu in Wordpress erstellt und alles funktioniert einwandfrei. Absolute Empfehlung!"
Du suchst eigentlich etwas anderes?
WordPress-Betreuung
Laufende Updates, Backups und Absicherung, damit es gar nicht erst zum Notfall kommt.
WordPress-Notfallhilfe
Seite down, weißer Bildschirm oder kritischer Fehler ohne Hack? Schnelle Soforthilfe.
WordPress-Spamschutz
Spam-Formulare, Kommentar-Flut oder Spam-Versand über dein Postfach unterbinden.
WordPress-Entwicklung
Neues Theme, Custom-Funktion oder sauberer Rebuild statt Flickwerk am gehackten System.
WooCommerce-Entwicklung
Shop gehackt? Danach den sicheren, sauber programmierten WooCommerce-Shop weiterentwickeln.
Fragen & Antworten zur WordPress Malware-Bereinigung
Wie schnell können Sie meine gehackte Website bereinigen?
Im akuten Notfall starten wir sofort nach Auftragserteilung. Die vollständige Bereinigung, Forensik und das Schließen der Sicherheitslücke dauert in der Regel 2 bis 4 Stunden. Danach ist deine Website wieder sauber und für Besucher sicher erreichbar.
Kann sich meine Website nach der Bereinigung erneut infizieren?
Genau hier setzt unsere Arbeit an: Wir entfernen nicht nur den sichtbaren Schadcode, sondern finden und schließen das eigentliche Einfallstor. Solange du danach keine veralteten Plugins einsetzt und keine unsicheren Passwörter verwendest, ist eine erneute Infektion über dieselbe Lücke ausgeschlossen. Auf Wunsch übernehmen wir mit unserer laufenden WordPress-Betreuung die dauerhafte Absicherung und Updates.
Warum hat mein Sicherheits-Plugin den Hack nicht verhindert?
Sicherheits-Plugins (wie Wordfence, SecuPress oder All in One WP Security) laufen innerhalb des PHP-Prozesses von WordPress. Wenn ein Angreifer eine Sicherheitslücke auf Serverebene ausnutzt oder ein Zero-Day-Exploit in einem Plugin verwendet, kann er die PHP-Ausführung komplett umgehen. Zudem können Sicherheits-Plugins Schadcode, der in der SQL-Datenbank liegt oder per Dateimanager des Hosters eingeschleust wurde, oft nicht blockieren.
Wie lange dauert die Freischaltung meiner Google Ads Kampagnen?
Nachdem wir die Website bereinigt und abgesichert haben, reichen wir den Reaktivierungsantrag bei Google ein. Die Überprüfung durch die automatischen Google-Systeme und den Support dauert in der Regel 24 bis 48 Stunden, in seltenen Fällen bis zu 4 Werktage. Wir begleiten den Prozess, bis deine Anzeigen wieder aktiv geschaltet sind.
Muss ich den Hack wegen der DSGVO bei den Behörden melden?
Eine Meldepflicht besteht dann, wenn durch den Hack ein Risiko für die Rechte und Freiheiten der betroffenen Personen besteht (z. B. wenn Passwörter, Bankdaten oder persönliche Adressen entwendet wurden). Bei reinen Spam-Redirects ohne Datenzugriff ist eine Meldung meist nicht erforderlich. Wir analysieren deine Server-Logfiles und geben dir eine fundierte Einschätzung zur Datenrelevanz des Hacks.
Bieten Sie Festpreise für die Malware-Bereinigung an?
Ja. Um dir in einer Stresssituation volle Kalkulationssicherheit zu bieten, arbeiten wir mit transparenten Festpreisen ab 499 € (zzgl. MwSt.) für Standard-Websites. Bei komplexen WooCommerce-Multistores mit Zehntausenden Produkten führen wir vorab eine schnelle kostenfreie Analyse durch und nennen dir einen verbindlichen Festpreis, bevor wir mit der Arbeit beginnen.
Lass uns dein Projekt besprechen.
Ob akuter Notfall, Ladezeiten-Optimierung oder langfristige WooCommerce-Betreuung - wir freuen uns auf deine Nachricht.
“Ich stehe hinter jedem Projekt persönlich mit meinem Namen. Ein strukturiertes Ticket-System sorgt für den Überblick, dazu direkte Kommunikation und schnelle Hilfe auf Augenhöhe.
Florian Salman Gründer & Lead Developer