WordPress gehackt? Erst scannen, dann entscheiden.
Kostenloser Check in 30 Sekunden: Malware, Blacklists, Cloaking, verdächtige Weiterleitungen. Wenn wirklich gehackt: Festpreis ab 149 €, Zahlung erst nach erfolgreicher Bereinigung.
Preise netto zzgl. MwSt. Festpreise gelten für Standard-WordPress-Installationen. WooCommerce und Unternehmensseiten im Business-Paket.
Sonntagnachmittag. Google sagt: "Diese Website könnte gehackt sein."
Ein Zahnarzt aus Regensburg googelt seine eigene Praxis. Unter dem Suchergebnis steht in kleinen grauen Buchstaben: Diese Website könnte gehackt sein. Er klickt drauf. Eine halbe Sekunde lang seine Startseite - dann eine Weiterleitung auf eine kasachische Glücksspielseite.
Er ruft um 14:30 bei drei Agenturen an. Zwei gehen nicht dran. Die dritte sagt: "Wir machen eine Notfall-Analyse für 499 €, dann wissen wir, was los ist."
Wir hätten ihm gesagt: scanne zuerst kostenlos. Wenn dann wirklich was ist, reden wir über 149 €.
Erst scannen, dann zahlen
Bevor du irgendwo 500 € für eine Notfall-Analyse ausgibst: scanne deine Seite kostenlos. In 30 Sekunden wissen wir (und du), ob du wirklich kompromittiert bist - und was konkret gefunden wurde.
Die meisten Anbieter machen es andersrum: erst Geld, dann Befund. Wir drehen das um. Scanner oben auf dieser Seite, Ergebnis sofort, und dann entscheidest du, ob und mit wem du weitermachst.
Was der Scanner erkennt
- Malware-Signaturen im HTML und in eingebundenen Scripts
- Blacklist-Einträge bei Google Safe Browsing, Spamhaus, Sucuri, McAfee
- Verdächtige Weiterleitungen (Spam-Umleitung, Cloaking, Geo-Redirects)
- Injizierte Links zu Casino-, Viagra- und Pharma-Seiten
- Veraltete WordPress-Core-, Plugin- und Theme-Versionen mit bekannten CVEs
- Offene Schwachstellen: REST-API, XML-RPC, User-Enumeration, Debug-Modus auf Live
Wenn der Scanner grün meldet, ist da nichts. Wenn er rot meldet, hast du einen konkreten Befund - keinen Pauschalverdacht.
Wenn wir was finden - Festpreis-Bereinigung
Drei Pakete, je nachdem was auf dem Spiel steht. Alle Preise zzgl. MwSt.
Soforthilfe - 149 €
Für Standard-WordPress-Installationen. Bearbeitung bis 48 Stunden. Enthalten: komplette Malware-Entfernung inklusive Datenbank-Check, Update aller Komponenten auf aktuelle Versionen, Absicherung gegen denselben Angriffsvektor, 8 Wochen Schutzgarantie.
Business - 299 €
Für WooCommerce-Shops und größere Unternehmensseiten. Bearbeitung bis 24 Stunden. Zusätzlich: Datenbank-Tiefenprüfung auf manipulierte Bestellungen, User-Tabellen- Check auf versteckte Admin-Konten, Cron-Jobs auf Hintertüren, detaillierter Bereinigungs-Bericht für deine IT-Doku, priorisierter Support.
Premium - 499 €
Business-Leistung plus 3 Monate Wartung inklusive. Damit derselbe Angriff nicht in vier Wochen wiederkommt. Für alle, die nach dem Schock lieber Ruhe haben wollen statt nur die Symptome weg.
8 Wochen Schutzgarantie bei jedem Paket. Wird die Seite in diesem Zeitraum wieder gehackt, reinigen wir kostenlos.
Zahlung erst nach erfolgreicher Bereinigung. Wenn wir deine Seite nicht sauber kriegen, zahlst du nichts.
Kein SSH? Kein Problem.
Du hast nur FTP-Zugang oder den Dateimanager deines Hosters? Geht auch. Wir liefern ein Rescue-Script - eine einzelne PHP-Datei, die du hochlädst und einmal aufrufst.
Keine Plugin-Installation nötig, kein WordPress-Admin-Zugriff. Funktioniert sogar dann, wenn dein Admin-Login gesperrt ist oder du dich selbst ausgesperrt hast. Nach dem Durchlauf löschst du die Datei wieder. Fertig.
Die deutsche Sucuri-Alternative - ohne Jahresabo
Sucuri ist das bekannteste Tool am Markt. Unlimited Cleanups für 229 $ im Jahr - gut, wenn du dich für ein Jahr binden willst.
Bei uns zahlst du einmal für den Hack, den du gerade hast. 149 €. Deutsch. Mit einem Menschen, der abends drangeht wenn Not am Mann ist. Keine US-Dashboard- Klickerei, keine Jahresrechnung in Dollar, keine Datenverarbeitung jenseits vom Atlantik.
Häufige Fragen
Typische Zeichen: Google zeigt "Diese Website könnte gehackt sein" in den Suchergebnissen. Browser (Chrome, Safari, Firefox) warnen beim Aufruf. Du siehst Inhalte, die du nie eingebaut hast - oft Casino- oder Pharma-Werbung auf Russisch oder Englisch. Weiterleitungen auf fremde Seiten. Admins können sich nicht mehr einloggen. Der Hoster hat die Seite gesperrt. Scanne oben - wir sagen dir konkret was da ist, nicht nur "verdächtig".
Nach dem Scan-Ergebnis besprechen wir, ob eine Bereinigung Sinn macht und welches Paket passt. Erst wenn deine Seite wieder sauber und online ist, bekommst du die Rechnung. Kein Vorkasse-Risiko.
Weil Bereinigungen unter 100 € fast immer Schnelldurchgänge sind: Malware-Dateien löschen, Punkt. Was bleibt: manipulierte Datenbank-Einträge, versteckte Admin-User, geplante Cron-Jobs, die nachts den Hack neu installieren. Wir prüfen auch die. Dauert länger - hält aber länger.
8 Wochen Schutzgarantie bei jedem Paket. In dem Zeitraum reinigen wir kostenlos. Mit dem Premium-Paket (3 Monate Wartung inklusive) minimieren wir das Risiko aktiv durch Updates und Monitoring - dann kommt der Angriff erst gar nicht durch.
Technisch ja, aber bei Shops raten wir zum Business-Paket. WooCommerce hat sensible Daten - Kundendaten, Bestellungen, Zahlungs-Infos. Die Tiefenprüfung ist wichtig, damit nichts in der Datenbank versteckt bleibt, das später Kundendaten abgreift.
Ja. Wir arbeiten ausschließlich über verschlüsselte Verbindungen, die Datenverarbeitung erfolgt in Deutschland, und auf Wunsch bekommst du einen AV-Vertrag nach Art. 28 DSGVO.
Bei akuten Bereinigungen schreib direkt per E-Mail oder über das Kontaktformular - wir schauen regelmäßig rein, auch abends und am Wochenende. Rund-um-die-Uhr- Hotline versprechen wir nicht, aber "erst Montag" auch nicht.
Noch nicht gescannt?
Hoch zum Scanner - 30 Sekunden, kostenlos, ohne Anmeldung. Danach wissen wir beide woran wir sind.
Datenbasierte Studien zu diesem Thema
Tiefergehende Analysen auf Basis echter Website-Scans.