Mein WordPress Blog wurde gehackt

Sicher haben sich einige von Euch gestern gewundert, als sie meinen Blog besuchten und lauter merkwürdige Fehlermeldungen sahen oder aber auch später gar keine Website mehr zu Gesicht bekamen.

Die Antwort könnt Ihr schon dem Titel entnehmen: Der Softwareentwickler Blog wurde gehackt. Aber nicht nur dieser Blog sondern auch meine Unity News Seite, die ja ebenfalls mit WordPress erstellt wurde, wurde von unangenehmen Zeitgenossen gehackt.

Täter unbekannt

Ob da jemand was gegen mich hat? Ich hab keine Ahnung wer das gewesen sein könnte. Lenz (siehe weiter unten) hatte mich darauf hingewiesen, dass eine russische URL im HTML eingebunden wurde.

Aber ob das jetzt ein gezielter Angriff oder einfach nur ein dummer Zufall war, kann ich nicht sagen. Denn eigentlich bin ich ja nicht gerade ein Blogger, der anderen vor den Kopf stößt und solche Attacken provoziert. Wer weiß, vielleicht hat ihm ja auch einfach mein gestriger Artikel über Digitask nicht gefallen;)

Mein Dank gilt an dieser Stelle noch einmal Lenz, der mich über die Hackerattacke informiert hat. Danke dafür!

Was haben die Hacker gemacht

Ich hab mir jetzt nicht jede einzelne Datei angeschaut. Aber sie haben auf jeden Fall jede einzelne index.php-Datei in meinem Verzeichniss mit Schadcode versehen. Das heißt wirklich alle inklusive der Standard-Wordpress-Dateien bis hin zu jedem Theme-index.php File. Zum Glück wurden nicht die Artikel geändert.

Dabei haben sie den Code geschickt versteckt, indem sie Struktur der Dateien auf dem ersten Blick gar nicht verändert haben. Denn der Schadcode wurde ganz weit rechts neben dem Original-Code eingefügt, sodass man ihn zuerst gar nicht sieht. Vielleicht ist das ja gängige Praxis bei Hackern. Aber ich wurde noch nicht so häufig gehackt, deswegen bin ich da auch nicht so auf dem Laufenden;)

Schutz vor Hackern

Im Internet gibt es jede Menge Seiten, auf denen unterschiedlichste Tipps gegeben werden, wie man sich gegen Hacker schützen kann.

Eine Artikel-Liste zu Sites mit echt guten Tipps speziell für WordPress-Blogger hab ich auf wpct gefunden.

So geht es weiter

Da ich die letzten Stunden damit verbracht hab, die Blogs wieder einigermaßen zum Laufen zu bringen, gibt es heute keinen weiteren Artikel von mir. Aber da die meisten von Euch wahrscheinlich sowieso nicht den gestrigen Post gelesen haben, ist das wohl in diesem Fall auch nicht so schlimm.

So, damit seit Ihr wieder auf dem aktuellen Stand der Dinge und ich hoffe, dass Ihr mir trotz dieses Zwischenfalls auch weiterhin die Treue haltet!

Gruß,
Carsten

Comments
  1. Kevin
  2. Dan
  3. Torben
  4. Ulrike