Soforthilfe für gehackte Websites
Website gehackt?
Ich mache den Hack weg.
Einmal durchatmen: Ihre Website ist nicht verloren. Ein Hack sieht dramatisch aus, ist aber lösbar – und Sie müssen ihn nicht selbst lösen. Ich finde den Schadcode, entferne ihn vollständig und schließe das Einfallstor, durch das er hereinkam.
- Ihre Inhalte und Daten bleiben erhalten
- Meist in 24–48 Stunden erledigt
- Verbindlicher Festpreis – bundesweit, komplett remote
Reaktion in der Regel innerhalb von 24 Stunden.
Kommt Ihnen das bekannt vor?
Dann sind Sie hier richtig. Viele Hacks bleiben wochenlang unbemerkt, weil die Website für Sie selbst normal aussieht – der Schadcode zeigt sich oft nur Google und Ihren Besuchern.
Fremde Texte in der Google-SucheIhre Website erscheint bei Google mit Begriffen wie Viagra, Cialis oder Casino – obwohl davon nichts auf Ihrer Seite steht.
Google-Warnung„Diese Website wurde möglicherweise gehackt“ oder „Diese Website kann Ihren Computer beschädigen“ erscheint unter Ihrem Suchergebnis.
Besucher landen woandersWer Ihre Website aufruft, wird auf fremde Shops, Gewinnspiele oder dubiose Seiten weitergeleitet.
Unbekannte Seiten und DateienIn Ihrer Website tauchen hunderte Unterseiten auf, die Sie nie angelegt haben – oft in fremden Sprachen.
Warnung im BrowserBesucher sehen eine rote Warnseite („Betrügerische Website voraus“), bevor Ihre Seite überhaupt lädt.
Einbruch bei Anfragen und RankingsIhre Platzierungen bei Google fallen plötzlich, Anrufe und Anfragen bleiben aus.
Eines oder mehrere dieser Anzeichen kommen Ihnen bekannt vor? Lassen Sie uns kurz darüber sprechen – das Erstgespräch ist kostenlos und unverbindlich.
Was ist der Pharma-Hack?
Der Pharma-Hack ist eine der häufigsten Angriffsformen auf WordPress-Websites. Angreifer nutzen veraltete Plugins, Themes oder schwache Passwörter, um Schadcode einzuschleusen. Dieser Code blendet heimlich Werbung für Medikamente in Ihre Website ein – meist so, dass nur Google sie sieht, Sie selbst aber nicht.
Wichtig zu wissen: Dahinter steckt kein gezielter Angriff auf Sie. Automatisierte Programme durchsuchen massenhaft Websites nach bekannten Schwachstellen und schleusen den Code ein, wo sie fündig werden. Es trifft den Handwerksbetrieb genauso wie den Konzern – eine gehackte Website ist kein Versäumnis, das Ihnen peinlich sein müsste, sondern Alltag im Netz.
Nur eines funktioniert nicht: ein einfaches „Backup einspielen“ oder das Löschen der sichtbaren Spam-Texte. Der Schadcode versteckt sich tief im System und legt mehrere Hintertüren an, über die die Angreifer immer wieder zurückkommen. Genau deshalb braucht es eine gründliche, systematische Bereinigung.
Typische Einfallstore
- Veraltete Plugins und Themes mit bekannten Sicherheitslücken
- Eine nicht aktualisierte WordPress-Installation
- Schwache oder mehrfach verwendete Passwörter
- Unsichere Datei-Rechte auf dem Webserver
- Alte Test- oder Backup-Installationen, die vergessen wurden
Was der Hack anrichtet – solange er aktiv ist
Der Schadcode zerstört selten etwas direkt. Der eigentliche Schaden entsteht schleichend – und wächst mit jedem Tag, den der Hack unbemerkt bleibt.
Für Ihre Website
- Google stuft die Seite herab – Ihre Platzierungen fallen Woche für Woche.
- Warnhinweise wie „Diese Website wurde möglicherweise gehackt“ schrecken Besucher ab.
- Besucher werden auf dubiose Shops und Betrugsseiten umgeleitet.
- Im schlimmsten Fall entfernt Google die Website komplett aus dem Index.
Für Sie als Betreiber
- Anrufe und Anfragen bleiben aus – oft, ohne dass Sie den Grund kennen.
- Kunden, die den Spam sehen, verlieren Vertrauen in Ihren Betrieb.
- E-Mails von Ihrer Domain landen zunehmend im Spam-Ordner.
- Sind Kundendaten betroffen, können Meldepflichten entstehen (DSGVO).
Von befallen zu bereinigt – in drei Schritten
Erstgespräch & Ersteinschätzung
Sie schildern mir das Problem – am Telefon oder über das Formular. Wenn Sie danach möchten, erhalte ich Ihre Zugangsdaten, sichte Ihre Website und nenne Ihnen einen verbindlichen Festpreis.
KOSTENLOS & UNVERBINDLICHBereinigung & Absicherung
Ich sichere den aktuellen Stand, entferne den Schadcode vollständig – aus Dateien und Datenbank – und schließe alle Hintertüren. Danach sichere ich das Einfallstor: Updates, Passwörter, Rechte, Härtung.
DAUER: IN DER REGEL 24–48 STUNDENGoogle-Freigabe & Nachsorge
Ich beantrage die Überprüfung bei Google, damit Warnungen verschwinden und Ihr Ranking sich erholen kann. Im Monat danach behalte ich Ihre Website im Blick und halte sie aktuell.
NACHSORGE: 1 MONAT INKLUSIVEWas kostet das?
Erst das kostenlose Erstgespräch, dann die Sichtung Ihrer Website, dann ein verbindlicher Festpreis – der gilt, egal wie aufwendig die Bereinigung im Einzelfall wird. Das Risiko liegt bei mir, nicht bei Ihnen.
Der Notfall
Hack-Bereinigung
Gilt für die typische WordPress-Website ohne Shop. Ihren verbindlichen Festpreis nenne ich Ihnen nach der kostenlosen Sichtung – vor der Beauftragung.
- Vollständige Entfernung von Schadcode aus Dateien und Datenbank
- Aufspüren und Schließen aller Hintertüren (Backdoors)
- Schließen des Einfallstors: Updates, Passwörter, Härtung
- Google-Reconsideration: Antrag auf Entfernung der Warnungen
- Verständlicher Abschlussbericht: Was war, was wurde getan
Damit der Hack weg bleibt
Schutz-Paket
Monatlich kündbar. Der beste Schutz vor dem nächsten Vorfall.
- Regelmäßige Updates von WordPress, Plugins und Themes
- Automatische Backups – täglich, extern gespeichert
- Sicherheits-Monitoring mit Alarm bei Auffälligkeiten
- Bevorzugte Hilfe im Notfall
- Kurzer monatlicher Statusbericht
Alle Preise sind Endpreise – als Kleinunternehmer nach § 19 UStG berechne ich keine Umsatzsteuer.
Kein Callcenter. Ein Ansprechpartner.
Portraitfoto
Jörg ]
Ich bin Jörg Füchtemeier, Webentwickler aus Gütersloh. Seit Jahren arbeite ich mit WordPress – ich baue Websites, betreue sie und bereinige sie, wenn etwas schiefgegangen ist. Bei mir sprechen Sie direkt mit der Person, die Ihre Website auch tatsächlich repariert.
Die Bereinigung läuft komplett remote, deshalb helfe ich bundesweit – egal ob Handwerksbetrieb in Bayern, Verein in Hamburg oder Praxis in Berlin. Sie müssen dafür nichts vorbereiten und nichts verstehen: Ich erkläre jeden Schritt in verständlicher Sprache und dokumentiere, was ich getan habe.
Was Betroffene mich am häufigsten fragen
Wie schnell können Sie helfen?
Ich melde mich in der Regel innerhalb von 24 Stunden für das Erstgespräch zurück. Die eigentliche Bereinigung dauert bei einer typischen WordPress-Website 24 bis 48 Stunden. Bis Google die Warnungen entfernt, vergehen danach meist einige Tage bis wenige Wochen – diesen Prozess stoße ich für Sie an und begleite ihn.
Was brauchen Sie von mir für die Bereinigung?
Im Wesentlichen die Zugangsdaten zu Ihrem Webhosting (z. B. IONOS, Strato, all-inkl) und zu WordPress. Falls Sie diese nicht griffbereit haben, helfe ich Ihnen, sie wiederzubeschaffen. Alles Weitere übernehme ich.
Reicht es nicht, ein Backup einzuspielen?
Leider fast nie. Erstens ist oft unklar, wie lange der Schadcode schon in der Website steckt – das Backup ist dann ebenfalls infiziert. Zweitens bleibt das Einfallstor offen: Ohne Absicherung sind die Angreifer nach wenigen Tagen wieder da. Eine seriöse Bereinigung entfernt den Schadcode und schließt die Lücke.
Ist meine Website danach wirklich sauber?
Nach der Bereinigung prüfe ich Ihre Website mit mehreren unabhängigen Verfahren. Danach beginnt die inklusive Nachsorge: Einen Monat lang behalte ich Ihre Website im Blick, prüfe auf Auffälligkeiten und spiele anstehende Updates ein – so gehen wir sicher, dass keine Lücke offen geblieben ist. Sollte in dieser Zeit doch etwas auffallen, schaue ich es mir an und wir finden eine faire Lösung. Für dauerhaften Schutz empfehle ich danach das Schutz-Paket – denn die beste Bereinigung ersetzt keine regelmäßige Pflege.
Meine Website läuft nicht mit WordPress. Können Sie trotzdem helfen?
In vielen Fällen ja – etwa bei Joomla oder anderen PHP-basierten Systemen. Rufen Sie einfach an oder schreiben Sie mir, dann sage ich Ihnen ehrlich, ob ich der Richtige dafür bin.
Was kosten Erstgespräch und Ersteinschätzung?
Nichts. Im kostenlosen Erstgespräch schildern Sie mir das Problem und ich sage Ihnen, wie es weitergeht. Wenn Sie danach möchten, geben Sie mir die Zugangsdaten zu Ihrem Hosting und zu WordPress – dann sichte ich Ihre Website gründlich und nenne Ihnen einen verbindlichen Festpreis. Auch das ist kostenlos und unverbindlich. Erst wenn Sie beauftragen, entstehen Kosten – zum vorher genannten Festpreis.
Wie kommt der Festpreis zustande?
Der Aufwand einer Bereinigung hängt von Größe und Aufbau Ihrer Website ab: Ein Shop oder mehrere Installationen auf einem Hosting-Account bedeuten mehr Arbeit als eine kleine Firmenwebsite. Deshalb gibt es zuerst ein kostenloses Erstgespräch. Danach sichte ich Ihre Website mit Ihren Zugangsdaten und nenne Ihnen einen verbindlichen Festpreis – der gilt, egal wie lange die Bereinigung tatsächlich dauert. Typische WordPress-Websites ohne Shop starten bei 690 €.
Der erste Schritt: einmal durchatmen. Der zweite: anrufen.
Ein Hack fühlt sich schlimm an, ist aber lösbar – und zwar schneller, als Sie jetzt denken. Rufen Sie an, schreiben Sie mir oder nutzen Sie das Formular – ich melde mich zeitnah zurück.
01520 78 59 480Lieber per E-Mail? notfall@hackweg.de
Das hilft mir beim Erstgespräch
- Die Adresse Ihrer Website
- Was Ihnen aufgefallen ist (z. B. Google-Warnung, fremde Links)
- Seit wann das Problem besteht – falls bekannt
- Bei welchem Anbieter Ihre Website liegt (z. B. IONOS, Strato)