WordPress gehackt? Ich bereinige das — persönlich, gründlich, zum Festpreis.

Sie müssen nicht selbst herausfinden, was der Hacker verändert hat. Ich prüfe Ihre Installation, entferne Malware und Backdoors vollständig und dokumentiere jeden Schritt — damit Sie wissen, was passiert ist.

Einzelentwickler · Festpreise ab 299 €
✓ Leidenschaft für Webentwicklung seit 1999 ✓ Einzelansprechpartner ✓ Festpreise ab 299 € ✓ Erstanalyse kostenlos
Kostenlose Erstanalyse anfragen

Oder direkt anrufen: 0160 / 934 929 02

In der Regel antworte ich binnen eines Werktags. Sascha Fix · aus Schleswig-Holstein.

💦 Keine Panik. Das passiert auch sorgfältig gepflegten Websites.

Auch regelmäßig gewartete WordPress-Seiten werden gehackt — meist durch Sicherheitslücken in Plugins oder Themes, die erst nach dem Angriff bekannt werden. Das ist keine Frage der Nachlässigkeit, sondern der statistischen Wahrscheinlichkeit bei einem System, das weltweit auf Millionen von Websites läuft.

Die eigentliche Arbeit beginnt jetzt: ruhig, methodisch, vollständig.

WordPress gehackt - persönliche Bereinigung und Wiederherstellung durch Webentwickler aus Schleswig-Holstein
Durchatmen. Die Bereinigung ist machbar — mit einem klaren Plan und persönlicher Betreuung.

Woran erkennen Sie einen Hack?

Typische Symptome, die Sie vielleicht gerade selbst bei Ihrer Website beobachten

Google Chrome Warnung bei gehackter WordPress Website - Besucher-Abschreckung und Reichweitenverlust

Google warnt Ihre Besucher

„Diese Website ist möglicherweise gehackt“ oder „Schadsoftware auf dieser Website“ im Suchergebnis. Jeder Klick, der dadurch verloren geht, ist ein verlorener Kunde.

WordPress SEO Spam Befall - japanische Zeichen Pharma Viagra Werbung ungewollt auf Firmen Website

Fremde Inhalte

Plötzlich japanische Zeichen, Pharma-Werbung oder Casino-Inhalte auf Ihrer Seite. Ein klassischer SEO-Spam-Hack.

WordPress Redirect Hack - Besucher werden auf fremde Domains weitergeleitet besonders auf mobilen Geraeten

Fremde Weiterleitungen

Besucher landen auf fremden Domains — oft selektiv nach Gerät, Referrer oder Geo-Lokation. Ein typisches Zeichen für injizierten Schadcode.

WordPress wp-admin gesperrt fremde Admin Accounts - Hoster sperrt Website Zugangsverlust bei Hack

Zugänge kompromittiert

wp-admin nicht mehr erreichbar, fremde Admin-Accounts in der Benutzerliste, oder Ihr Hoster hat die Seite bereits gesperrt.

Wordfence Sucuri Security Scanner meldet Malware Backdoor Alarm in WordPress Installation

Security-Plugin meldet

Wordfence, Sucuri oder Ihr Hoster meldet Malware oder eine Backdoor.

WordPress Performance Einbruch nach Hack - Spam Mails von eigener Firmen Domain indirekte Hackfolgen

Seltsame Nebeneffekte

Plötzlicher Performance-Einbruch, Traffic-Anomalien oder Kunden beschweren sich über Spam-Mails scheinbar von Ihrer Domain.

Drei Bereinigungsstufen zum Festpreis

Transparent gestaffelt nach Umfang — verbindlich nach der kostenlosen Erstanalyse

Basis-Bereinigung

Klar abgrenzbare Kompromittierung auf einer Single-Site

ab 299 €
zzgl. 19 % USt.
  • Malware-Entfernung im Dateisystem
  • Core-File-Vergleich, Plugin-/Theme-Audit
  • Passwort-Reset für alle Benutzer
  • Komplett-Backup vor jeder Änderung
  • Abschlussbericht mit Ursachenanalyse
Anfrage stellen

Deep-Clean

Tieferer Befall mit Datenbank-Injektionen und SEO-Spam

ab 499 €
zzgl. 19 % USt.
  • Alles aus Basis-Bereinigung
  • Datenbank-Reinigung auf Tabellen-Ebene
  • Vollständiger File-Level-Scan
  • SEO-Spam-Entfernung, GSC-Review
  • Blacklist-Removal-Request bei Google
  • 14 Tage Nach-Monitoring
Anfrage stellen

Deep-Clean + Härtung

Nachhaltige Absicherung nach dem Hack

ab 799 €
zzgl. 19 % USt.
  • Alles aus Deep-Clean
  • Security-Plugin-Setup
  • Einführung 2-Faktor-Authentifizierung
  • 30 Tage Nach-Monitoring
  • Wartungsplan-Empfehlung
Anfrage stellen

Alle Preise zzgl. 19 % USt. Komplexe Fälle (Multi-Site-Infektionen, massiver Datenbank-Befall) können einen Aufschlag bedingen — das kläre ich nach der kostenlosen Erstanalyse transparent mit Ihnen. Rechnungsstellung auf Unternehmen mit gültiger USt-ID auf Wunsch.

WordPress Hack Bereinigung Schritt für Schritt - dokumentierter Prozess mit fünf Phasen von Analyse bis Übergabe
Fünf klare Schritte: von der Erstanalyse bis zur Übergabe mit Prozess-Dokumentation.

So gehe ich vor

Fünf Schritte, dokumentiert, nachvollziehbar — Sie bekommen am Ende einen schriftlichen Bericht

1

Sie erreichen mich direkt

Schicken Sie mir URL und Kurzbeschreibung per Formular, E-Mail oder hinterlassen Sie eine Nachricht am Telefon. Ich melde mich in der Regel innerhalb eines Werktags persönlich mit einer ersten Einschätzung.
2

Ich analysiere kostenlos

Bevor Sie einen Cent zahlen, prüfe ich den Umfang und sende Ihnen ein verbindliches Festpreis-Angebot. Stellt sich heraus, dass ein Neuaufsetzen wirtschaftlicher ist, sage ich Ihnen das ehrlich — ohne Rechnung.
3

Backup, bevor ich ansetze

Vor der ersten Änderung wird vollständig gesichert — immer. Das gibt Ihnen einen sicheren Rollback-Punkt und erhält den Zustand für eine spätere Ursachenanalyse.
4

Ich bereinige und dokumentiere

Schadcode entfernen, Datenbank reinigen, Core-Dateien ersetzen, Passwörter zurücksetzen, Plugin-Audit. Jeder Schritt wird protokolliert — Sie erhalten am Ende einen schriftlichen Abschlussbericht, der zeigt, was entfernt wurde und wie der Angreifer hereingekommen ist.
5

Ich bleibe erreichbar

Nach der Übergabe verschwinde ich nicht. Wenn in den ersten 14 bzw. 30 Tagen (je nach Paket) etwas auffällt, schaue ich im Rahmen des Nach-Monitorings kostenfrei drauf. Optional übernehme ich den Blacklist-Removal-Antrag bei Google Search Console.

Ich bin Sascha Fix

Der Mensch, der Ihre Website bereinigt — kein Account-Manager, kein Ticket-Routing

Persönlicher Ansprechpartner WordPress Hack Bereinigung - direkter Kontakt zum Entwickler Sascha Fix ohne Callcenter

Sie reden mit mir — immer

Kein Account-Manager, keine Weitergabe an Kollegen, kein Ticket-Ping-Pong. Ihre Bereinigung bearbeite ich persönlich — von der ersten technischen Einschätzung bis zur Übergabe.

WordPress Entwicklung Leidenschaft seit 1999 - hauptberuflich Cloud Entwickler im IT Security Umfeld

Leidenschaft seit 1999

Meine erste Website habe ich 1999 mit 15 Jahren gebaut — damals noch mit 56k-Modem. Heute arbeite ich hauptberuflich als Cloud-Entwickler in einem Lüneburger IT-Security-Unternehmen und verstehe, was unter der Haube passiert.

Ehrliche Beratung bei WordPress Hack - Empfehlung der besten Loesung statt Umsatzmaximierung

Ehrlich, auch wenn's Sie weniger kostet

Wenn ein Neuaufsetzen günstiger ist als eine Tiefenreinigung, sage ich das. Lieber eine ehrliche Empfehlung als eine teure Flickschusterei.

WordPress Hack Bereinigung Festpreise transparent - keine Stundensatz Ueberraschungen klare Preisstruktur

Festpreise statt Stundensatz

Nach der kostenlosen Erstanalyse wissen Sie, was es kostet — bevor ich anfange. Keine nachträgliche Aufwandsabrechnung, keine Vertrags-Falle, keine bösen Überraschungen in der Rechnung.

WordPress Spezialist Fokus - Pharma Japanese Keyword Hack Redirect Malware Backdoor Expertenwissen

WordPress ist mein Metier

Keine generische „wir machen alles“-Agentur. Bei Hack-Bereinigungen fokussiere ich mich ausschließlich auf WordPress — von Pharma-Hack über Japanese-Keyword-Hack bis Backdoor-Injection.

Deutscher WordPress Hack Spezialist aus Schleswig-Holstein - DSGVO konformer lokaler Ansprechpartner

Aus Schleswig-Holstein

Standort Witzeeze, deutsche Kommunikation, DSGVO-konformer Umgang mit Ihren Zugangsdaten. Auftragsverarbeitungsvertrag auf Anforderung, gerne auch persönliches Telefonat statt Tickets.

Persönliche WordPress Hack Bereinigung durch Sascha Fix - Einzelentwickler aus Schleswig-Holstein ohne Callcenter oder Agentur
Persönliche Bereinigung durch einen Einzelentwickler — Sie sprechen direkt mit dem Menschen, der Ihre Website repariert.

👋 Kurz zu mir — und warum das ein Vorteil für Sie ist

Ich bin seit 1999 mit Webentwicklung beschäftigt und arbeite heute hauptberuflich als Cloud-Entwickler in einem Lüneburger IT-Security-Unternehmen. Aus der täglichen Arbeit in professionellen IT-Umfeldern nehme ich eine klare Haltung mit: sauber dokumentieren, Nachvollziehbarkeit herstellen, keine Seiteneffekte produzieren. Diese Prinzipien bringe ich in Ihre Bereinigung mit ein.

Was ich anders mache als Agenturen: Ich übernehme Ihren Fall persönlich von Anfang bis Ende. Kein Account-Manager, kein Ticket-System, kein „mein Kollege meldet sich bei Ihnen“. Wenn Sie schreiben, landet die Nachricht direkt bei mir. Mehr über mich.

💡 Was ich nicht anbiete — und warum

  • Keine Rechtsberatung: Bei Datenschutzverletzungen können Meldepflichten bestehen. Das ist eine rechtliche Frage — ich verweise Sie dafür an Ihren Datenschutzbeauftragten oder einen Fachanwalt.
  • Kein IT-Forensik-Gutachten: Wenn Sie Strafanzeige erstatten oder ein gerichtsverwertbares Gutachten brauchen, ist ein zertifizierter IT-Forensiker der richtige Ansprechpartner.
  • Kein Wartungsvertrags-Zwang: Die Bereinigung ist eine klar abgeschlossene Einzelleistung — nicht der Einstieg in ein Abo.

🧭 Kein WordPress oder kein Hack?

Wenn Ihr Problem keine Kompromittierung, sondern eine technische Störung (weiße Seite, SSL-Warnung, 500er-Fehler) ist, schauen Sie bitte in meinen allgemeinen Website-Reparatur-Service — dort arbeite ich Tech-agnostisch über alle CMS und Frameworks.

Häufige Fragen zur Hack-Bereinigung

Die Fragen, die mir Kunden vor dem Auftrag stellen

In der Regel melde ich mich innerhalb eines Werktags mit einer Einschätzung. Die eigentliche Bereinigung starte ich, sobald Sie das Festpreis-Angebot bestätigen und mir die Zugangsdaten übermittelt haben. Je nach Umfang dauert die Bereinigung 1–3 Werktage.
Weil ich hauptberuflich als Cloud-Entwickler angestellt bin, kann Ihr Anruf auch mal über einen Sekretariatsservice laufen. Das hat einen praktischen Vorteil: Sie können dort direkt Ihre Problemschilderung und Zugangsdaten (FTP, WordPress-Admin, Hoster-Login) strukturiert hinterlassen — ohne auf mich zu warten und ohne dass etwas untergeht. Ich bearbeite jede Anfrage persönlich und melde mich innerhalb eines Werktags zurück.
Nach der Bereinigung ist Ihre Website sauber — aber „sicher“ ist im Web-Umfeld ein Zustand, kein Endpunkt. Jede Bereinigung wird daher ergänzt durch Grundschutz-Maßnahmen (Passwortreset, Core-Update, Plugin-Cleanup). Für dauerhafte Sicherheit empfehle ich regelmäßige Wartung und Monitoring — keine Pflicht, aber sinnvoll.
Die Basis-Bereinigung startet bei 299 € zzgl. USt., Deep-Cleans liegen bei 499 €, Deep-Clean mit Härtung bei 799 €. Der konkrete Preis ergibt sich aus Umfang und Komplexität (z. B. Single-Site vs. Multisite, Umfang des Befalls). Die Erstanalyse ist kostenlos — ich melde mich mit einem verbindlichen Festpreis.
URL der Website, FTP-Zugang (oder Hoster-Login), WordPress-Admin-Zugang, DNS-Zugang (oder Domain-Provider-Login) — idealerweise alles. Ich erkläre Ihnen, wie Sie die Zugänge sicher übermitteln. Wenn Zugänge fehlen oder vergessen wurden, schauen wir gemeinsam.
Die häufigsten Ursachen: veraltete Plugins oder Themes, schwache Admin-Passwörter, kompromittierte Fremd-Plugins, fehlende Updates am WordPress-Core. Bei der Bereinigung identifiziere ich die wahrscheinliche Einfallschwachstelle und schließe sie. Der Bericht erklärt die Ursache in laiengerechter Sprache.
Ja, nach erfolgreicher Bereinigung stelle ich auf Wunsch den Review-Antrag bei Google Search Console. Erfahrungsgemäß dauert die Entfernung aus der Warnliste 1–3 Tage nach Antragstellung, vorausgesetzt die Bereinigung war vollständig. Detaillierter Ablauf: Google-Blacklist nach Hack entfernen.
Ich arbeite nach einer dokumentierten Prozess-Kette. In den Fällen, in denen sich herausstellt, dass ein vollständiges Neuaufsetzen wirtschaftlicher ist als die Bereinigung, sage ich das ehrlich und rechne die Erstanalyse nicht ab. Teilerfolge werden transparent dokumentiert.
Nein. Die Hack-Bereinigung ist eine abgeschlossene Einzelleistung. Ein Wartungsvertrag ist nur dann sinnvoll, wenn Sie Ihre Website langfristig betreut sehen wollen — aber nie Bedingung für die Bereinigung.
Potenziell ja — bei Datenschutzverletzungen können Meldepflichten gegenüber der Datenschutzaufsicht bestehen. Das ist eine rechtliche Frage, die ich nicht abschließend beantworte. Ich empfehle, Ihren Datenschutzbeauftragten oder einen Fachanwalt zu konsultieren. Die technische Bereinigung und Ursachenanalyse unterstütze ich.
Grundsätzlich ja, wenn Sie technische Erfahrung mit WordPress, FTP, Datenbank-Management und Malware-Patterns haben. Für Laien ist das Risiko hoch, wichtige Schritte zu übersehen (Hintertüren, verschleierte Dateinamen, Datenbank-Einträge). In der Ratgeber-Sektion finden Sie eine ausführliche Anleitung, die zeigt, was fachgerechte Bereinigung umfasst — damit Sie einschätzen können, ob Sie das selbst angehen wollen.
🤝

Schildern Sie mir Ihr Problem — ich melde mich persönlich

Die Erstanalyse ist kostenlos und unverbindlich. Schreiben Sie mir kurz, was Sie beobachten, und schicken Sie die URL Ihrer Website. Ich melde mich in der Regel innerhalb eines Werktags persönlich mit einer Einschätzung und einem Festpreis-Angebot.

Anfrage stellen 📞 0160 / 934 929 02

Hinweis zum Telefon: Weil ich hauptberuflich als Cloud-Entwickler tätig bin, kann Ihr Anruf auch mal über meinen Sekretariatsservice laufen. Dort können Sie Ihr Problem bereits schildern und Zugangsdaten hinterlassen. Ich melde mich innerhalb eines Werktags persönlich zurück — keine verpassten Anrufe, keine Warteschleifen.

ℹ️ Rechtlicher Hinweis

Diese Seite dient der allgemeinen Information über die angebotenen technischen Leistungen und ersetzt keine rechtliche Beratung. Bei Datenschutzverletzungen können Meldepflichten gegenüber der Datenschutzaufsicht bestehen — für verbindliche Auskünfte wenden Sie sich bitte an einen Rechtsanwalt oder Datenschutzbeauftragten. Meine Leistungen umfassen ausschließlich die technische Bereinigung und Dokumentation.

Ich nutze Google Analytics, um zu verstehen, wie Besucher diese Website nutzen. Dabei werden Daten an Google (USA) übertragen. Mehr erfahren