WordPress Hack: was mir geholfen hat

Mein Blog ist angegriffen worden. Das ist nichts Besonderes, wenn man dann jedoch bemerkt, dass irgendwer von IP-Adressen aus Russland, Jakarta und der Türkei Zugriff auf mein Blog nehmen will, fühlt sich das schon komisch an. Aber man ist nicht der Erste mit dem Problem. Und das ist nicht nur tröstlich – sondern hilfreich. Weil mir die folgenden Hinweis (hoffentlich) geholfen haben, möchte ich sie hier festhalten und weitergeben – in der Hoffnung, dass Leser mit tiefergehendem Wissen mir weitere Hinweise geben:

1. Admin löschen: ein beliebter Weg in fremde Blogs führt über den Nutzer admin. Weil dieser standardmäßig in WordPress-Installationen vorhanden ist, nutzen Angreifer diesen Account und versuchen sein Passwort ausfindig zu machen. Matt Mullenweg rät deshalb dazu, den Nutzernamen in jedem Fall zu ändern. Hier steht wie das geht. Mittlerweile scheinen übrigens auch alle Abwandlungen von Admin (AdminAdmin, Administrator etc.) den Angreifern bekannt zu sein.

2. Passwörter ändern: Vielleicht sind aber auch andere Benutzer die Zugangswege für Angreifer. Deshalb sollte man alle Nutzerpasswörter ändern – das gilt auch für die Security Keys in der config-Datei. Martin Sauter weist zudem darauf hin, dass man alle Nutzer-Accounts kontrollieren soll.

sitecheck

3. Blog reinigen: Der Angreifer hat vermutlich Spuren bzw. vor allem schadhafte Dateien hinterlassen, die Dinge tun, die man nicht möchte. Diese muss man finden und entfernen. In meinem Fall hat mein Provider mir dabei sehr geholfen.

4. Sicherheits-Plugins installieren: iThemes Security, Sucury Security und WP AntiVirus Protection werden an vielen Stellen empfohlen und bieten ein umfangreiches Sicherheitspaket vom Scan über Backup bis zur Sicherung an. Mit ihrer Hilfe kann man auch kontrollieren, wer mit welchem Benutzernamen versucht sich einzuloggen. So habe ich festgestellt, dass es etwa alle zwanzig Minuten Invalid Login Attempts gab, sich als admin (siehe 1.) auf meinem Blog einzuloggen.

5. Backups machen: Es wird zwar immer und überall erwähnt und jeder weiß es, da ich aber ganz höchstpersönlich die Erfahrung gemacht habe, dass es Menschen gibt, die nicht genau drauf achten: Man sollte Backups machen! Wer wichtige Dinge gelöscht hat, ärgert sich darüber – und braucht in jedem Fall Geld und Geduld um sie vielleicht wieder zu kriegen.

Weiterlesen:
Martin Sauter: WordPress Blogs gegen Brute Force Attacken schützen

tn3: Massive Angriffswelle

heise: Botnet attackiert WordPress-Installationen weltweit