Kampf um das Blog – dank WP GDPR Compliance

In den letzten Tagen hatte ich hier einen harten Schlag-Abtausch mit einigen Hackern aus Brasilien und den Niederlanden. Während ich am PC saß, bekam ich die Mitteilung, dass ein Administrator sein Passwort geändert hat.

Tja, es sollte aber eigentlich nur einen Administrator geben, nämlich mich und ich habe kein neues Passwort erstellt.

In leichter Panik loggte ich mich ein und überprüfte die Benutzer und tatsächlich, da waren gleich eine ganze Reihe von neuen Admins. Scheiße.

Das sofortige Löschen, anpassen der Passwörter, das Einrichten der 2FA sollten doch helfen, alle Plug-Ins waren aktuell, die Firewall aktiviert.

Am nächsten Tag waren neue Benutzer erstellt worden, wie konnte das sein? Wordfence ermittelte auf einmal große Mengen manipulierter Dateien. Ich löschte erneut die neuen Admins und stellte fest, dass in den allgemeinen Einstellungen erlaubt war, dass neue Benutzer als Administratoren angelegt werden und dies jeder machen kann. Wie konnte ich denn so dumm sein? Natürlich stellte ich das sofort aus und um. Die manipulierten Dateien konnte ich mit Back-Ups wieder herstellen.
Alle verdächtigen IP-Adressen sperrte ich manuell.

Am nächsten Tag war waren wieder neue Admins angelegt. Was zur Hölle ging hier vor? Weiterlesen

Brute Force: Besuch aus Portugal und Polen

In den letzten Tagen bekomme ich unglaubliche Mengen an Warnmeldungen von WordPress. Mein Blog ist unter Beschuss, zuletzt 114 Brute Force Angriffe in 10 Minuten, 461 in diesem Monat. Da will es einer wirklich wissen.

Brute Force heißt so viel wie simples Ausprobieren von allen möglichen Passwörtern, durch die Hashwerte können viele Passwörter berechnet werden. Stimmt ein Wert mit dem Wert des hinterlegten Passwortes überein, hat er das Passwort gefunden.

Was hilft?

Da das Blog schon einmal einem solchen Angriff, damals erfolgreich, ausgesetzt war, bin ich etwas wachsamer geworden.

Lesetipp: Mein Blog wurde angegriffen und gehackt, zwei Jahre Arbeit sind vermutlich weg

Auch ohne teure Software kann man sich ganz gut in WordPress schützen:

It’s not a bug, it’s a feature!

Seit einiger Zeit ärgere ich mich darüber, dass das Theme „Lonely Road“ mit dem ich seit dem „Hackerunfall“ arbeitete, beim Datum keine Jahreszahl anzeigt. Ich konnte auch nicht heraus finden, wo man das ändert, oder ob man das überhaupt ändern kann. Auch wenn ich seit beinahe 10 Jahren blogge, HTML kann ich nach wir vor nur rudimentär, ich bin daher auf ein gutes Theme angewiesen.

Vollzeitvater-Hintergrund

Ein neues Theme zu finden, war aber auch nicht so leicht, wie man zuerst meinen mag, kleine Ansprüche, wie zum Beispiel die eigene Farbanpassung grenzen die Auswahl schon erheblich ein. Das aktuelle Theme „Confit“ ist jetzt auch nicht unebdingt für mich perfekt, zeigt aber zumindest das vollständige Datum an, bei einem Blog, der nun sechs Jahre auf dem Buckel hat, nicht ganz unwichtig, wie auch Leser immer wieder anmerkten.

Das Prinzip des Minimalismus habe ich auch bei digitalen Inhalten gerne im Auge, obwohl ich es auch nicht 100% nüchtern haben mag. Das Theme „Confit“ ist ebenso wie das alte „Lonely Road“ als „clean“ und „very light“ beschrieben. Das trifft es ganz gut und passt zu meinem persönlichem Stil ohne übertrieben spartanisch zu sein. Witzigerweise ist „Confit“ eigentlich als Webseite für Restaurants gedacht, passt also doppelt gut. 😉

Die Einbindung anderer sozialer Medien stellt mich auch bei diesem Theme wieder vor Rätsel, aber ich muss ja nicht alle Probleme auf einmal lösen.


Weiterlesen

Und Plötzlich kam keiner mehr…

Normalerweise, wenn ich beim Arbeiten am PC ein Problem habe, denke ich mir:

„Irgend ein anderer Depp wird bereits genau das Problem vor mir gehabt haben, die Lösung finde ich schon.“ Bisher hat das eigentlich auch immer so funktioniert.

Als ich gestern in meinen Blog schaute, wunderte ich mich, dass meine Jetpack-Statistik nicht mehr da war. Ich schaute unter WordPress in die „Plugins“, Jetpack war weg. Seltsam, denn gelöscht hatte ich es nicht und beim letzten Blog-Artikel vom 19.01. war es auch noch da.

Jetpack: Plötzlich keine Besucher mehr auf dem Blog

Hmm, na gut, einfach neu installieren. Das klappte schon mal nicht, es kam ständig die Meldung, dass das Programm bereits vorhanden sei. Also loggte ich mich bei WordPress direkt ein, fand die Statistik und staunte: Seit dem 20.01. war kein einziger Besucher mehr gekommen. Das konnte nun ja auch irgendwie nicht stimmen.

Weiterlesen

Tipps für Blogger um einen Angriff (Hack) auf das Blog abzuwehren

Tja, also ich bin nun wirklich kein IT-Experte, das habe ich in den letzten Tagen eindeutig bewiesen, denn der Trojaner hat mehr Schaden angerichtet, als unbedingt nötig. Das passiert, wenn man nicht genau weiß, was man macht. Dass die Artikel der letzten zwei Jahre nun verloren sind, bin ich sozusagen selber Schuld, was die Sache aber auch nicht besser macht.

Ich bin mit dem Problem nicht alleine, in der letzten Angriffswelle im Herbst 2014 hat es wohl 50.000 Blogs erwischt. Oft wurde ich gestern gefragt, warum jemand mir Schaden zufügen wollte, allerdings war ich in dem Sinne persönlich gar nicht das Ziel, aber ich habe einen Blog und der war nicht sicher genug. Damit lässt sich viel Geld verdienen, in meinem Fall wurde nur die Sichtbarkeit für google manipuliert, normale Besucher waren nie in Gefahr oder konnten überhaupt etwas bemerken, so ist es auch mir einige Tage entgangen, dass etwas nicht stimmte. Jeder Blogger sollte sich seine Seite hin und wieder aus der Sicht von google anschauen. ;)

Damit anderen Bloggern das nicht auch (so leicht) passiert, möchte ich die wichtigsten Tipps kurz auflisten. Hilfeseiten zu dem Thema, was man machen muss, wenn ein WordPress-Blog gehackt wurde, gibt es reichlich, auch wirklich gute, die auch Menschen wie ich verstehen. Aber bevor es soweit kommt, kann man vorbeugend einiges erledigen. Ganz genau kann ich nicht sagen, wie der Trojaner seinen Weg gefunden hat, aber drei Varianten sind wahrscheinlich.

Weiterlesen