5x WordPress Erste Hilfe

5x WordPress Erste Hilfe

Wenn Du Dich dazu entschlossen hast, eine eigene Webseite zu erstellen und dabei WordPress als Content Management System zu verwenden, solltest Du Dich auch mit dem Thema Fehlerbehebung und Sicherheit etwas einlesen. Dies erspart Dir eventuell schon bald viel Frustration.

In diesem Artikel der KMU Webagentur befassen wir uns mit den üblichen WordPress-Problemen und WordPress Erste Hilfe hierfür.

Das Wichtigste Vorweg

Du solltest Dir im Klaren sein, dass regelmäßige Sicherungskopien (Backups) Deiner gesamten WordPress Installation enorm wichtig sind, bevor Du Änderungen vornimmst. Falls etwas schief geht, kannst Du so immer zu einem Zeitpunkt zurückkehren, an dem alles reibungslos lief.

Falls Du einen renommierten Web-Host hast, wird dieser wahrscheinlich das für Dich übernehmen. Wenn Du jedoch auf Nummer sicher gehen willst, dann solltest Du Dir eines der vielen Backup Plugins besorgen. Wir empfehlen hierfür Updraft Plus, da es äußerst verlässlich und benutzerfreundlich ist. Wenn Du schon selbst etwas länger an Deinen WordPress Blog schraubst, dann ist Dir die ein oder andere der folgenden Fehlermeldungen sicher kein Fremdwort. Zum Glück haben wir die wichtigsten WordPress Erste Hilfe Tips für Dich!

1. 404 – “Oops! That page can’t be found.”

Wenn ein Benutzer einen bestimmten Post seines WordPress Blogs besucht, wird stattdessen ein 404-Fehler angezeigt. Der Benutzer kann jedoch alle anderen Bereiche seiner Webseite einschließlich des Admin-Bereichs Durchsuchen. Die häufigste Ursache für dieses Problem sind die Permalink-Einstellungen Deiner WordPress Webseite.

Gehe auf Einstellungen -> Permalinks, und klicke auf die Schaltfläche Änderungen speichern. Dadurch werden Deine Permalinks-Einstellungen aktualisiert und die Regeln für die Flush-Rewrite-Funktion neu geschrieben. In den meisten Fällen behebt diese Lösung den WordPress-Post 404-Fehler. Wenn es bei Dir jedoch nicht funktioniert, musst Du wahrscheinlich Deine .htaccess-Datei manuell aktualisieren.

2. Internal Server Error

Dieser Fehler tritt normalerweise auf, wenn ein Fehler vorliegt, der Server aber nicht in der Lage ist, die Ursache des Problems zu erkennen. Da die Fehlermeldung nicht angibt, wo Du nach dem Fehler suchen sollst, liegt es an Dir, dies herauszufinden. So funktioniert die WordPress Erste Hilfe:

Du solltest unbedingt überprüfen ob Deine .htaccess-Datei korrupt bzw. beschädigt ist, indem Du Deine .htaccess-Datei in zum Beispiel“.htaccess_old” umbenennst. Um die .htaccess-Datei umzubenennen, musst Du Dich mit einem FTP-Programm oder der Datei-Manager-AnwenDung im cPanel-Dashboard Deines Hosting-Kontos bei Deiner Webseite anmelden. Sobald Du verbunden bist, befindet sich die .htaccess-Datei im gleichen Verzeichnis wie die Ordner: wp-content, wp-admin und wp-includes.

Nachdem Du die .htaccess-Datei umbenannt hast, gehe nochmal auf Deine Webseite, um zu sehen, ob das Problem dadurch gelöst wurde. Falls ja, solltest Du im WordPress-Administrationsbereich auf die Seite Einstellungen -> Permalinks gehen und auf die Schaltfläche Speichern klicken, ohne Änderungen vorzunehmen. Dadurch wird eine neue .htaccess-Datei für Dich erzeugt. Somit werden die 404-Fehler, die Deine Posts anzeigen, wahrscheinlich behoben.

WordPress Hilfe

Falls der Fehler noch immer auftritt, liegt es nicht an einer korrupten .htaccess-Datei. Dann solltest Du noch Folgendes versuchen:

  • Deaktiviere alle Plugins
  • Erhöhung der PHP-Speichergrenze
  • Frage Deinen Hosting-Provider

Hast Du den Fehler behoben? Auf geht’s zur nächsten häufigen Fehlermeldung!

3. Leere weiße Webseite (White Screen of Death)

Dieser Fehler führt normalerweise zu einem mysteriösen, weißen Bildschirm ohne Fehlermeldung. Dies ist ärgerlich, denn Du nicht weißt, wonach Du suchen sollst. Meist wird dieser Fehler verursacht, wenn ein Skript die (bereits oben erwähnte) PHP-Speichergrenze ausgeschöpft hat.

Um dies zu beheben, musst Du den für WordPress verfügbaren PHP-Speicher erhöhen. DaDurch kann das Skript mehr Speicher verwenden, um die Anfragen zu bearbeiten.

4. Du kannst Dich nicht mehr als WordPress Admin einloggen?

Manchmal kann es vorkommen, dass Du Dich nicht mehr in den wp-admin-Bereich einloggen kannst. Dies kann passieren, wenn Du Dein Passwort vergessen hast und keinen Zugang zu den Passwort-Wiederherstellungs-E-Mails hast. Ein Plugin oder Code, der versucht, Änderungen im Admin-Bereich vorzunehmen, kann Dich jedoch ebenfalls aussperren. Du könntest auch den Zugang zum Admin-Bereich aufgrund einer gehackten WordPress-Site verlieren.

Es kann auch sein, dass Du Dich als WordPress-Admin anmelden kannst, aber keine Admin-Funktionen sichtbar sind. Zum Beispiel: keine Plugins, keine Themes etc.. Meist bedeutet dies, dass Deine Benutzerrechte geändert wurden. Häufig geschieht dies aufgrund eines Hacks. Hacker infizieren Deine Webseite und löschen dann die Admin-Rechte Deines WordPress-Accounts.

Die verlässlichste, einfachste und sicherste Lösung ist in diesem Falle die Wiederherstellung eines Backups, denn man kann nie genau wissen in welchen Dateien sich nun Malware versteckt.

5. Deine Seite wurde gehackt

56% des gesamten Internetverkehrs kommt aus einer automatisierten Quelle wie Hacking-Tools. WordPress-Seiten werden meist nicht manuell von Hackern, sondern von Bots gehackt, die programmiert wurden, um bekannte Schwachstellen Deiner Webseite auszunutzen. Zu diesen Schwachstellen gehören schwache Passwörter, veraltete Plugins und Themes und schlechtes Web-Hosting.

Die folgenden Symptome sind Indizien dafür, dass Deine Webseite bereits gehackt wurde:

  • Dein Passwort Login zum WordPress Blog funktioniert nicht mehr.
  • Du findest unbekannte Inhalte auf der Webseite oder die Webseite wird umgeleitet. 
  • Neue unbekannte Benutzer sind in WordPress registriert.
  • Du wirst vom Hosting-Provider wegen des Versendens von Spam benachrichtigt.
  • Du erhältst eine Antiviren-Nachricht.
  • Du erhältst eine MelDung von Google, dass Deine Webseite schädlich ist

Wenn Deine WordPress Installation gehackt wird, kann Folgendes passieren:

  • Dateien können auf den Server hochgeladen werden, die bösartige Codes oder PHP-Backdoors enthalten.
  • Bereits auf dem Server befindliche Dateien, wie z.B. Deine Theme-Dateien, können geändert werden.
  • Code kann in Deine WordPress-Datenbank eingespeist werden.
  • Benutzer mit administrativen Rechten können hinzugefügt werden.
  • Es können zahlreiche Beiträge und Seiten veröffentlicht werden, die Spam-Code enthalten.
  • Deine Webseite kann auf Malware-Seiten umgeleitet werden.
Fehler in WordPress

Wenn Deine Webseite gehackt wird, kann es ein großes Durcheinander geben, das es zu beheben gilt. Es kann wirklich Stunden dauern, die Probleme von Hacks zu beheben. Selbst wenn Deine Webseite keine sensiblen Daten enthält (Passwörter, Zahlungsinformationen, persönliche Details, etc.), die gestohlen werden können, kann Deine SEO stark beeinträchtigt werden, wenn Google beschließt, Deine Webseite auf eine schwarze Liste zu setzen.

Wie Du Dich vor Hackerangriffen schützen kannst

Noch besser als WordPress Erste Hilfe ist, Probleme von Vornherein zu vermeiden. Hier verraten wir Dir, wie Du Dich vor Hackerangriffen schützen kannst:

  1. Verwende ein starkes Passwort
    • Du solltest ein Tool zur Passwort-Verwaltung wie 1Password verwenden , um all Deine Passwörter zu verfolgen. Du kannst heutzutage aufgrund von Datenleaks einfach nicht mehr auf jedem Account dasselbe Passwort verwenden. Der Name Deines Haustiers oder Deiner Lieblingsband kann von Bots leicht geknackt werden. Du brauchst lange und schwierige Passwörter.
  2. Aktualisiere regelmäßig Dein WordPress, Themes und Plugins
    • Es reicht nicht aus, sich einmal im Monat einzuloggen, um Aktualisierungen vorzunehmen. Sobald neue Exploits veröffentlicht wurden, werden diese genutzt um eine große Anzahl an Webseiten zu infizieren. Für Plugins, die keine Frontend-Funktionalität haben, solltest Du zum Beispiel das Shield WordPress Security-Plugin verwenden, um automatische Updates Durchzuführen.
  3. Verzichte auf gestohlene (nulled) Plugins & Themes
    • Plugins und Themes sind intellektuelles Eigentum. Kostenpflichtige Tools, kostenlos – ohne Zustimmung des Entwicklers – zu verwenden ist schon mal schlichtweg unmoralisch und illegal. Doch es gibt noch weitere Gründe, warum Du für Deine Tools den offiziellen Preis zahlen solltest.
    • Gestohlene WordPress-Plugins und -Themes sind extrem gefährlich für die Sicherheit von WordPress. Sie enthalten meist Malware. Der bösartige Code kann sich über verschiedene Dateien ausbreiten, um sich zu tarnen, was es schwierig macht, das Problem zu erkennen und zu beheben, wenn Deine Webseite gehackt wird.
    • Bei ungültigen WordPress-Themes und WordPress-Plugins können verschiedene Arten des bösartigen Codes versteckt sein. Dazu kann z.B. ein Code gehören, der Informationen von Deiner WordPress-Site stiehlt und sie Hackern im Darknet zur Verfügung stellt.
    • Raubkopien von WordPress-Themes und -Plugins können Deine WordPress-SEO zerstören. Annullierte WordPress-Themes und -Plugins können Spam-Links zu Deiner Webseite hinzufügen oder Deine Benutzer auf schlechte Webseiten weiterleiten.
  4. Installiere ein SSL Zertifikat auf Deiner Webseite
    • Mit einem SSL Zertifikat werden die Daten verschlüsselt, die Du und die Benutzer Deiner Webseite an die Webseite senden, z.B. beim Einreichen von Kontaktformularen oder bei der VerwenDung von Login-Seiten. Ansonsten werden die Daten wie eine Postkarte in der Post übertragen, d.h. jeder, der sie sucht, kann sie lesen. Viele Hosts bieten SSL-Funktionen kostenlos an. Du kannst das Really Simple SSL-Plugin verwenden, um Deine Inhalte zur Verwendung von https zu zwingen.

Wenn Du diese vier Tipps beachtest, machst Du es Bots und manuellen Hackern schwerer, Deine Seite zu hacken und sie werden sich wahrscheinlich ein einfacheres Ziel suchen.

WordPress Erste Hilfe – Das Fazit

Wenn Dir Deine Webseite am Herzen liegt, solltest Du es vermeiden, an falschen Stellen Abkürzungen zu nehmen. WordPress Admins, die auf SSL Zertifikate verzichten oder nicht für ihre Themes zahlen wollen bereuen dies meist früher oder später. Die gängigsten WordPress-Fehler kannst Du wahrscheinlich mit ein paar Minuten Recherche ohne externe Hilfe selbst beheben.

Malware loszuwerden ist oft jedoch nicht so einfach – hier gilt auch wie in der Heilkunde: Prävention geht über Therapie. Mit etwas Know-how und einer handvoll Plugins ist man von den meisten Eindringlingen ohne viel Zeitaufwand geschützt. Falls Du Dir nach diesem Beitrag noch mehr Fragen stellst, bei denen Dir Google nicht weiterhilft, kannst Du auch gerne mit uns in Kontakt treten.

Schau auch gerne bei unseren Leistungen vorbei – von WordPress Webseiten erstellen bis WooCommerce Webshops entwickeln, von Social Media Leistungen bis verschiedene SEO Services wie Reputationsmanagement, sowie von Einhaltung der DSGVO bis Schulungen zu allen WordPress Themen.

Projekt Anfrage

Mit der Nutzung unseres Kontaktformulars akzeptierst Du unsere Datenschutzerklärung.