// Sicherheit

Achtung: Gefälschte WordPress E-Mails im Umlauf!

Aktuell sind wieder vermehrt gefälschte E-Mails im Umlauf, die vorgeben, von WordPress zu stammen. Erfahren Sie, wie Sie Phishing-Versuche erkennen und sich schützen.

5 Min. Lesezeit

Aktuell sind wieder vermehrt gefälschte E-Mails im Umlauf, die vorgeben, von WordPress zu stammen. Diese Phishing-Mails versuchen, Ihre Zugangsdaten zu stehlen oder Schadsoftware auf Ihrem System zu installieren.

Woran erkennen Sie gefälschte WordPress-E-Mails?

Phishing-E-Mails werden immer professioneller gestaltet und sind oft schwer von echten Nachrichten zu unterscheiden. Hier sind die wichtigsten Warnsignale:

  • Unbekannte Absenderadresse: Echte WordPress-E-Mails kommen von @wordpress.org oder Ihrem eigenen Hosting-Anbieter
  • Dringlichkeit: "Ihr Konto wird gesperrt" oder "Sofortige Aktion erforderlich" sind typische Phishing-Taktiken
  • Verdächtige Links: Fahren Sie mit der Maus über Links, ohne zu klicken, um die echte URL zu sehen
  • Rechtschreibfehler: Professionelle Unternehmen haben keine Grammatikfehler in offiziellen E-Mails
  • Anfrage nach Passwörtern: WordPress wird Sie niemals per E-Mail nach Ihrem Passwort fragen

Wichtig!

Klicken Sie niemals auf Links in verdächtigen E-Mails. Gehen Sie stattdessen direkt über Ihren Browser zu Ihrer WordPress-Installation.

Was tun, wenn Sie eine verdächtige E-Mail erhalten?

  1. Nicht klicken: Öffnen Sie keine Links oder Anhänge in der E-Mail
  2. Absender prüfen: Überprüfen Sie die vollständige E-Mail-Adresse des Absenders
  3. Direkt einloggen: Gehen Sie direkt zu Ihrer WordPress-Installation über den Browser
  4. E-Mail löschen: Entfernen Sie die verdächtige E-Mail aus Ihrem Posteingang
  5. Melden: Informieren Sie Ihren Hosting-Anbieter oder IT-Dienstleister

Bereits auf einen Link geklickt?

Wenn Sie versehentlich auf einen Phishing-Link geklickt haben, sollten Sie sofort handeln:

  • Ändern Sie umgehend Ihr WordPress-Passwort
  • Prüfen Sie, ob unbekannte Benutzer angelegt wurden
  • Überprüfen Sie Ihre installierten Plugins auf Änderungen
  • Scannen Sie Ihre Website auf Malware
  • Kontaktieren Sie Ihren Hosting-Anbieter

Präventive Maßnahmen

Um sich vor Phishing-Angriffen zu schützen, empfehlen wir:

  • Zwei-Faktor-Authentifizierung: Aktivieren Sie 2FA für Ihre WordPress-Installation
  • Regelmäßige Updates: Halten Sie WordPress, Themes und Plugins aktuell
  • Sichere Passwörter: Verwenden Sie starke, einzigartige Passwörter
  • Backup-Strategie: Erstellen Sie regelmäßige Backups Ihrer Website
  • Security-Plugin: Installieren Sie ein WordPress-Sicherheitsplugin

Professionelle WordPress-Wartung

Lassen Sie Ihre WordPress-Website professionell warten. Mit unserem Wartungsservice sind Sie auf der sicheren Seite.

Jetzt beraten lassen

Fazit

Phishing-E-Mails sind eine ernstzunehmende Bedrohung für WordPress-Betreiber. Mit erhöhter Wachsamkeit und den richtigen Sicherheitsmaßnahmen können Sie sich jedoch effektiv schützen. Im Zweifel lieber einmal zu viel nachfragen als einmal zu wenig.