Mein WordPress Blog wurde gehackt
Sicher haben sich einige von Euch gestern gewundert, als sie meinen Blog besuchten und lauter merkwürdige Fehlermeldungen sahen oder aber auch später gar keine Website mehr zu Gesicht bekamen.
Die Antwort könnt Ihr schon dem Titel entnehmen: Der Softwareentwickler Blog wurde gehackt. Aber nicht nur dieser Blog sondern auch meine Unity News Seite, die ja ebenfalls mit WordPress erstellt wurde, wurde von unangenehmen Zeitgenossen gehackt.
Täter unbekannt
Ob da jemand was gegen mich hat? Ich hab keine Ahnung wer das gewesen sein könnte. Lenz (siehe weiter unten) hatte mich darauf hingewiesen, dass eine russische URL im HTML eingebunden wurde.
Aber ob das jetzt ein gezielter Angriff oder einfach nur ein dummer Zufall war, kann ich nicht sagen. Denn eigentlich bin ich ja nicht gerade ein Blogger, der anderen vor den Kopf stößt und solche Attacken provoziert. Wer weiß, vielleicht hat ihm ja auch einfach mein gestriger Artikel über Digitask nicht gefallen;)
Mein Dank gilt an dieser Stelle noch einmal Lenz, der mich über die Hackerattacke informiert hat. Danke dafür!
Was haben die Hacker gemacht
Ich hab mir jetzt nicht jede einzelne Datei angeschaut. Aber sie haben auf jeden Fall jede einzelne index.php-Datei in meinem Verzeichniss mit Schadcode versehen. Das heißt wirklich alle inklusive der Standard-Wordpress-Dateien bis hin zu jedem Theme-index.php File. Zum Glück wurden nicht die Artikel geändert.
Dabei haben sie den Code geschickt versteckt, indem sie Struktur der Dateien auf dem ersten Blick gar nicht verändert haben. Denn der Schadcode wurde ganz weit rechts neben dem Original-Code eingefügt, sodass man ihn zuerst gar nicht sieht. Vielleicht ist das ja gängige Praxis bei Hackern. Aber ich wurde noch nicht so häufig gehackt, deswegen bin ich da auch nicht so auf dem Laufenden;)
Schutz vor Hackern
Im Internet gibt es jede Menge Seiten, auf denen unterschiedlichste Tipps gegeben werden, wie man sich gegen Hacker schützen kann.
Eine Artikel-Liste zu Sites mit echt guten Tipps speziell für WordPress-Blogger hab ich auf wpct gefunden.
So geht es weiter
Da ich die letzten Stunden damit verbracht hab, die Blogs wieder einigermaßen zum Laufen zu bringen, gibt es heute keinen weiteren Artikel von mir. Aber da die meisten von Euch wahrscheinlich sowieso nicht den gestrigen Post gelesen haben, ist das wohl in diesem Fall auch nicht so schlimm.
So, damit seit Ihr wieder auf dem aktuellen Stand der Dinge und ich hoffe, dass Ihr mir trotz dieses Zwischenfalls auch weiterhin die Treue haltet!
Gruß,
Carsten
-
Dankeschön-Verlosung zur Veröffentlichung der zweiten Auflage
Meine Leser und Zuschauer haben mich im letzten Jahr so toll unterstützt, weshalb ich -
Unity 5 Vorstellung: Das sind die neuen Features und Preise
Unity 5 ist seit da! Seit dem 3.32015 ist die neue Version der Game
About Author
Carsten
Carsten ist seit mehreren Jahren als Spieleentwickler und Softwareentwicklung tätig. Er ist Gründer von hummelwalker.de und Autor des Buches "Spiele entwickeln mit Unity".
Gestern als Du den Artikel veröffentlicht hast, war aber noch alles okay. Muss irgendwann danach passiert sein.
Dann drücke ich mal die Daumen das das in Zukunft nicht mehr vorkommt… aber sicher kann man sich ja leider nie sein! Weißt Du denn, wie sie eindringen konnten?
Der hack war glaube ich am Nachmittag, weil ich Früh noch auf deiner Website war. Die Überschriften funktionierten ja noch und so konnte ich noch auf die Artikel klicken und lesen.
@Dan: Da hast du Recht. Der Hack hat um 12:58 stattgefunden. Das konnte man sehr gut an den modifzierten Dateien erkennen.
@Kevin: Danke! – Nein, leider weiß ich nicht, wie sie eindringen konnten. Ich tippe auf eine Brute Force Attacke, sicher bin ich mir aber nicht.
Miese Sache, das mit den Hackern lästig sowas von halbstarken, die einfach nerven wollen 👿
Ohman, das ist ja blöd 🙁
Haben die sonst nichts zu tun, dass sie andere Seiten hacken müssen?