Blog “gehackt”

Dank eines aufmerksamen Arbeitskollegen, der auf Facebook meine Visitenkarte gelesen hatte und sich dann meine Webseite ansehen wollte, wurde mir klar, wie sehr ich den Blog hier vernachlässigt hatte. So vernachlässigt, dass man auf andere Seiten geleitet wurde und es wurde sogar Spam versendet vom Webspace.

Das passiert, wenn man sich nicht um seine Webpräsenz kümmert! Es hat mich jetzt doch einige Zeit gekostet, alles wieder sauber zu bringen.

Deshalb dieser kleine Post – ein Appell an alle, welche mit WordPress arbeiten – seid aufmerksam, checkt eure Logs, installiert Monitoring Tools! Die wichtigsten Punkte:

  • Backups, Backups, Backups (Die sauberste Lösung ist eine Wiederherstellung eines sauberen Speicherpunktes)
  • Überwache des Traffics mittels Firewall (was kommt rein, aber vor allem, was geht raus?)
  • Monitore Änderungen am System (WordPress-Core Dateien ändern sich nur bei Updates)
  • Halte dein System up-to-date (PHP, MySQL, etc.)
  • Halte deine Software up-to-date (WordPress, Themes und Plugins updaten)
  • Deaktiviere Unnötiges (Deinstalliere ungenutzte Themes und Plugins, überprüfe ob Du XMLrpc brauchst oder deaktivieren kannst)

Alles in allem war der Angriff nicht schlimm – es wurde nichts zerstört und Userdaten gibt es auf meiner Seite keine zum Abgreifen (außer meine). Dennoch ärgerlich und unnötig. Vor allem, wenn man sich als Security Expert bezeichnet, aber die eigene Webseite einem “Hack” ausgesetzt ist. Nach ein wenig Recherche kann ich wenigstens sagen, dass es sich wohl um ein Script-Kiddie gehandelt hat, das eine bereits bekannte Sicherheitslücke im Theme ausgenutzt hat. Diese Lücke wurde schon geschlossen und hätte ich meine Software aktuell gehalten, wäre das nie passiert.

Die Seite ist nun wieder sauber und ich habe einige Vorkehrungen getroffen, dass mir so ein Fehler nicht mehr passiert. 100%ige Sicherheit gibt es im Netz keine, aber man kann es Angreifern so schwer, wie möglich machen. Außerdem hilft ein Backup beim Come-Back!

Interessante Links
Infos zur Sicherheitslücke: https://blog.sucuri.net/2018/08/massive-wordpress-redirect-campaign-targets-vulnerable-tagdiv-themes-and-ultimate-member-plugins.html
Sitecheck: https://sitecheck.sucuri.net/results/hena.at
Sicherheitsplugin: https://www.wordfence.com/
Blogbeitrag zum Thema: https://www.netz-gaenger.de/blog/wordpress-tutorials/wordpress-wurde-gehackt-was-tun/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.