Vor Kurzem habe ich einen, zum Glück eher unwichtigen, Wordpress Blog verloren. Der Blog wurde um genau zu sein gehackt. Die Meldung welche dort wohl einige Tage lang zu lesen war möchte ich hier lieber nicht aufschreiben (ziemlich wüste Beschimpfungen). Die “Aktion” war für mich aber ein grosse Weckruf, denn im Prinzip hätte dies mit jedem meiner Blogs passieren können. Und ich muss zugeben, dass ich äusserst schlecht auf einen solchen Fall vorbereitet gewesen wäre. Alte Backups oder keine kommen mir da spontan in den Sinn.
Wie genau dieser Angriff zustande kam oder wie der Hacker in meinen Blog kam weiss ich nicht. Meine Kenntnisse in dem Bereich sind da eher begrenzt. Ich wusste aber dass ich sofort handeln muss und meine anderen Blogs besser schützen muss. Die nächsten 2-3 Tage verbrachte ich damit diverse Vorkehrungen zu treffen um einem Angriff sowohl besser vorzubeugen, als auch Lösungen zu haben falls doch etwas passiert.
Backups
Als erstes musste ich natürlich sofort zusehen, dass ich regelmässige Backups bereit habe. Dafür setze ich gleich auf verschiedene Lösungen da ich auf sicher gehen will. Ganz automatisch gibt es nun wöchentliche Backups auf meine Dropbox wo ich mir gleich für ein Jahr ein Premiumabo eingerichtet habe.
Ebenfalls automatisch gibt es regelmässige Backups durch ManageWP, ein tolles Tool mit welchem sich mehrere Blogs über ein Dashboard verwalten lassen.
Zusätzlich mache ich vor jedem Wordpress Update ein Backup mit BackupBuddy.
Updates
Wenn immer eine neue Wordpress Version herauskommt warte ich den Tag ab um zu sehen ob es keine Meldungen von Problemen gibt. Danach wird mein Blog aber sofort auf den neusten Stand gebracht. Natürlich werden auch alle Plugin und Theme Updates installiert.
Ultimate Security Checker
Dieses Plugin habe ich ebenfalls auf allen meinen Blogs installiert und versuche die Tipps so gut wie möglich zu befolgen. Dieses Plugin Check verschiedene Punkte im Blog welche für Angriffe besonders anfällig sind. Dazu gehört z.B. die Frage ob die wpconfig Datei sicher ist oder auch ob alle Updates installiert sind. Ultimate Security Checker ist kostenlos und wirklich gut. Das tolle ist, dass du auch gleich Lösungen für die gefundenen Probleme findest. Dazu gehören diverse Codeschnipsel welche z.B. den Zugriff auf deinen Blog verhindern können.
WPConfig Datei noch besser schützen
Die WPConfig Datei ist wohl die wichtigste Datei überhaupt, denn sie beinhaltet den Zugang zur Datenbank und ohne diese ist dein Blog nutzlos. Umso wichtiger ist es diese Datei effektiv zu schützen. Darum müssen die Zugriffsrechte im FTP Zugang auf 400 gesetzt werden.
Um kein Risiko einzugehen empfehle ich dazu noch einen Tipp im Blog von H.-Peter Pfeufer, wo er einen weiteren Trick verrät um die Datei vor unerlaubtem Zugriff zu schützen.
Fazit
Dieser Artikel ist weniger als Tutorial gedacht sondern mehr als Hinweis darauf, dass auch dein Blog in Gefahr sein könnte. Ich möchte dich damit vor allem dazu auffordern dir Gedanken über die Sicherheit deines Blogs zu machen. Alle meine Blogs auf einen Stand zu bringen mit welchem ich mich sicher fühle dauerte eine Weile. Jedoch lag das an der Menge der Blogs. Es ist eigentlich relativ einfach seinen Blog sicher zu machen. Es bedarf aber ein wenig Arbeit. Lohnt sich dafür umso mehr!
Mit deiner Anmeldung bekommst du kostenlos Zugriff auf die ultimative Blogging Checkliste sowie meinem eBook Erfolgreich Gastbloggen und weitere Freebies. Name und Email eintragen und los!
Diese Artikel könnten dich auch interessieren:
626 tolle Followers! 
Klaus (1)
Du jagst einem ja einen richtigen Schrecken ein! Aber es leuchtet ein, dass beides sehr hilfreich und sinnvoll ist – werde zügig Deinen Anregungen folgen und sage schon mal “Danke”
Dann habe ich mein Ziel erreicht
Denn lieber hast du einen Schrecken wenn du meinen Artikel liest, als wenn dein Blog plötzlich nicht mehr ist… 
Hallo Dani!
Ich habe auch unlängst einen Hackerangriff auf meinem Hauptblog (money2010) gehabt!
Der Hacker hat eine Oberfläche auf die Seite gestellt, die dann angezeigt hat, das die Seite nicht erreichbar ist und von “XY” Gehackt wurde…
Zuerst mal war Panik bei mir…sofort den Support bei meinem Host kontaktiert…muss dazu sagen, es war um 3 oder 4 Uhr Morgens am Wochenende…
Der Support hat mir geschrieben, das sie das Problem mal ansehen müssen um entsprechend reagieren zu können…
Natürlich wollte ich nicht darauf warten, bis der Support reagiert und habe nachgedacht, wie die da rein gekommen sind…habe auch nach ca. einer halben Stunde die Lösung gefunden und alles wieder zurückgestellt…
Der Support von meinem Host hat etwas länger gebraucht und haben mir zurück geschrieben, das sie keine Unregelmässigkeiten feststellen konnten…natürlich nicht, weil ich ja schneller war…!
Aber seit dem Schütze ich meinen Blog, soweit es geht, auch mit allen Updates, täglichen Backups usw. …
Das kann jedem mal passiern…leider!
Ich kann auch nur jedem Raten…alles was dem Schutz beiträgt zu nutzen!!!
MfG
Csaba
Danke für den ausführlichen Kommentar Csaba. Und schön, dass du selbst auf eine Lösung gekommen bist. Ich konnte in der kurzen Zeit die ich investierte den Fehler nicht finden. Wenn es sich um ein wichtiges Projekt gehandelt hätte, dann wäre ich wohl auch etwas länger dran geblieben
[...] Artikel von Dani Schenker ist HIER zu [...]
Hallo,
auf einem klenen Blog von mir, den ich eine Zeit lang brach liegen hatte, bemerkte ich einen starken Trafficzuwachs. Als ich auf eine meiner Seiten klickte, wurde ich auf eine Spamseite weitergeleitet.
Als ich via FTP meine Daten überprüfte, bemerkte ich eine Datei, die irgendwie auf meinem Server installiert worden ist. Ich löschte die Datei und änderte alle Passworte.
Seitdem hatte ich keine Probleme mehr.
Gruß
Volker
Hi Volker,
Gerade bei älteren Blogs ist das Risiko natürlich noch höher. War bei mir ja auch so. Da war z.B. mit Sicherheit nicht die neuste Version von WP installiert. Und auch sonst ging ich mit dem Blog eher fahrlässig um.
Gut konntest du die Sache aber so einfach regeln
Also bei Backups bin ich sehr pingelig. Je nachdem wie viel ich geschrieben hab in meinen Blog mach ich 3-4 Backups die Woche. Wenn es ein größerer Artikel war, der viel Zeit in Anspruch genommen hat, sogar direkt danach einen.
Liegt aber weniger daran, dass ich angst vor Hackern habe, sondern eher an der Tatsache, das ich einem einen Hoster hatte, der von Heute auf Morgen den Dienst einstellte ohne seine Kunden zu benachrichtigen und dann war alles weg.
Aber das Plugin werd ich mir auf jedenfall mal installieren und mich mal um meine WPconfig kümmern. ^^
Hi Ivonne,
Das ist natürlich sehr ärgerlich mit deinem alten Hoster. Ich hatte mal ein ähnliches Problem mit dem Webhosting.
Mir wurden damals tägliche automatische Backups versprochen. Doch beim ersten Problem welches auftauchte (Problem vom Hoster) war alles weg und es stellte sich heraus, dass das neuste Backup einige Wochen alt war… :-/
Danke für die Hinweise. Das mit der wp-config und 400 kannte ich noch nicht. Habe ich gleich mal umgesetzt.
Das Backup habe ich gut im Griff.
Hi Stef,
Welche Lösung hast du für dein Backup? Ich nutze jetzt zwar verschiedene Wege, bin aber nicht 100% zufrieden.
LG Dani
[...] ich mich ja etwas mehr um die Sicherheit meiner Wordpress Blogs kümmere, habe ich mir natürlich auch Gedanken zum Thema Backup gemacht. Und natürlich muss da [...]
[...] Datei einfach gleich in den Dropbox Ordner zu speichern als sonst wo Zu dem Thema hatte ich hier schon [...]
[...] Versuch und Heute, stehen mehrere verschiedene Computer aus einer Zeit bevor ich Dropbox nutzte. Daten sind also [...]