Über Ralph Günther

Als Gründer der exali GmbH verfüge ich über langjährige Erfahrung im Riskmanagement und der Versicherung von IT-Experten, Medienschaffenden und Consultants. Mehr

Zum Versicherungsportal

exali.de - Mein Business bestens versichert

RSS

RSS

Networking

Follow exali on Twitter  

Meta

Diese Seite wird überprüft von der Initiative-S


Irgendetwas stimmt hier nicht… auf dem WordPress-Blog tauchen plötzlich unbekannte Bilder und seltsame Texte auf. Der Besucher wird weitergeleitet oder du entdeckst im Admin-Bereich des CMS ungewöhnliche Aktivitäten? Dann wurde dein Blog vermutlich gehackt, genauso wie tausende andere, WordPress-Webseiten weltweit. Doch was ist zu tun? Wie lässt sich ein Hack zweifelsfrei erkennen und wie sieht ein guter Notfallplan aus?

WordPress-Blog gehackt was nun?

WordPress-Blog gehackt was nun?

Mein Fundstück der Woche bietet guten Rat für alle WordPress-Hack-Opfer.

Hack oder nicht Hack, das ist hier die Frage

Manchmal ist ein Hack so offensichtlich, dass zweifelsfrei klar ist, was geschehen ist. Nicht selten schlagen aber auch Google oder der eigene Virenscanner Alarm und warnen, dass die eigene Seite zur Virenschleuder geworden ist. Deshalb habe ich immer ein wachsames Auge auf das Backend meines Blogs, um Unregelmäßigkeiten (wenn ich Glück habe) rechtzeitig zu erkennen.

WordPress unter Beschuss

Da schon seit vielen Monaten aktiv auf WordPress-Blogs „Jagd“ gemacht wird, bin ich auf die Suche nach einem guten Ratgeber für den Ernstfall gegangen und dabei auf den Webdesign & WordPress Blog von René Dasbeck gestoßen. Der Webdesigner und WordPress-Entwickler nimmt im Artikel „WordPress wurde gehackt. Was tun?“ Hacking-Opfer an die Hand und leitet sie Schritt für Schritt durch die Schadensbeseitigung.

Zu Beginn erklärt der Experte, dass auch kleine oder neue Blogs, die wenig Aufmerksamkeit generieren ins Visier von Cyberkriminellen geraten, denn die setzen automatische Tools ein, die das Netz nach Blogs mit Sicherheitslücken scannen und dann zuschlagen. Nachdem die Frage nach dem „Wie“ beatwortet wurde, geht’s gleich ans Eingemachte.

Mit diesen neun Maßnahmen sollen infizierte Blogs wieder „sauber“ werden:

  1. Backup ziehen und die Seite offline nehmen
  2. Rechner prüfen
  3. Ändern ALLER Passwörter
  4. Einrichten von SFTP
  5. Lokalisieren des Angriffs
  6. WordPress neu hochladen oder Backup zurückspielen
  7. Theme prüfen auf Schadcode
  8. Sicherheitsmaßnahmen durchführen
  9. Über künftige Hacks rechtzeitig informieren lassen

Der WordPress-Experte gibt zu jeder dieser Schritte eine kurze Anleitung und wichtige Tipps. Hättet Ihr zum Beispiel daran gedacht alle Rechner zu prüfen, von denen im CMS des Blogs gearbeitet wurde? Von der Schadensbeseitigung geht’s gemeinsam mit dem Experten auf Spurensuche, bis schließlich am Ende noch Tipps zur Früherkennung einer Infizierung gegeben werden.

Übrigens hatten wir bei exali.de einen Fall, in dem ein Blogger für ein Bild, das ein Hacker unbemerkt hochgeladen hatte, abgemahnt wurde. Im Artikel „Hacker manipulieren WordPress: Freiberufler soll für illegal veröffentlichte Inhalte zahlen“ steht die ganze unglaubliche Geschichte.

Fazit: Der Artikel von René Dasbeck hilft im Angriffsfall dabei den eigenen Blog schnellstmöglich wieder fit zu bekommen. Allerdings sind absolute Laien wohl mit der Anleitung alleine ein wenig überfordert, da wäre die Hilfe eines Kollegen, der ein wenig IT-Erfahrung die ideale Ergänzung zur wirklich empfehlenswerten Step-by-Step-Anleitung.

Weiterführende Informationen:

Schreiben Sie einen Kommentar

Wenn Sie einen Kommentar abgeben, speichern wir zu den eingegebenen Daten Ihre IP-Adresse. Weitere Informationen finden sie in unserer Datenschutzerklaerung.

Time limit is exhausted. Please reload CAPTCHA.