Kampf um das Blog – dank WP GDPR Compliance

In den letzten Tagen hatte ich hier einen harten Schlag-Abtausch mit einigen Hackern aus Brasilien und den Niederlanden. Während ich am PC saß, bekam ich die Mitteilung, dass ein Administrator sein Passwort geändert hat.

Tja, es sollte aber eigentlich nur einen Administrator geben, nämlich mich und ich habe kein neues Passwort erstellt.

In leichter Panik loggte ich mich ein und überprüfte die Benutzer und tatsächlich, da waren gleich eine ganze Reihe von neuen Admins. Scheiße.

Das sofortige Löschen, anpassen der Passwörter, das Einrichten der 2FA sollten doch helfen, alle Plug-Ins waren aktuell, die Firewall aktiviert.

Am nächsten Tag waren neue Benutzer erstellt worden, wie konnte das sein? Wordfence ermittelte auf einmal große Mengen manipulierter Dateien. Ich löschte erneut die neuen Admins und stellte fest, dass in den allgemeinen Einstellungen erlaubt war, dass neue Benutzer als Administratoren angelegt werden und dies jeder machen kann. Wie konnte ich denn so dumm sein? Natürlich stellte ich das sofort aus und um. Die manipulierten Dateien konnte ich mit Back-Ups wieder herstellen.
Alle verdächtigen IP-Adressen sperrte ich manuell.

Am nächsten Tag war waren wieder neue Admins angelegt. Was zur Hölle ging hier vor? Weiterlesen

Brute Force: Besuch aus Portugal und Polen

In den letzten Tagen bekomme ich unglaubliche Mengen an Warnmeldungen von WordPress. Mein Blog ist unter Beschuss, zuletzt 114 Brute Force Angriffe in 10 Minuten, 461 in diesem Monat. Da will es einer wirklich wissen.

Brute Force heißt so viel wie simples Ausprobieren von allen möglichen Passwörtern, durch die Hashwerte können viele Passwörter berechnet werden. Stimmt ein Wert mit dem Wert des hinterlegten Passwortes überein, hat er das Passwort gefunden.

Was hilft?

Da das Blog schon einmal einem solchen Angriff, damals erfolgreich, ausgesetzt war, bin ich etwas wachsamer geworden.

Lesetipp: Mein Blog wurde angegriffen und gehackt, zwei Jahre Arbeit sind vermutlich weg

Auch ohne teure Software kann man sich ganz gut in WordPress schützen:

Mein Blog wurde angegriffen und gehackt, zwei Jahre Arbeit sind vermutlich weg

Es ist bitter, richtig bitter. Mein Blog wurde angegriffen und gehackt, wie genau kann ich nicht sagen, aber ich habe die Sicherheitsvorkehrungen nun erheblich erhöht. Leider habe ich beim Bekämpfen des Trojaners meine Datenbank zerstört, so dass alle meine Backups verloren gegangen sind, bis auf eines, dass ich noch auf einer alten Festplatte hatte. Wie man gut erkennen kann ist die Datenbank ca. zwei Jahre alt, die neueren Artikel und Daten müssen von mir erst aufwendig wieder hergestellt werden.

Ich werde nun ein wenig Zeit brauchen, um die Seite zumindest wieder halbwegs zu aktualisieren, die Artikel von August 2012 bis Dezember 2014 werde ich aber so schnell nicht wieder herstellen können.

Mehr kann ich gerade nicht tun, außer, ein wenig frustriert zu sein. Weiterlesen