Kampf um das Blog – dank WP GDPR Compliance

In den letzten Tagen hatte ich hier einen harten Schlag-Abtausch mit einigen Hackern aus Brasilien und den Niederlanden. Während ich am PC saß, bekam ich die Mitteilung, dass ein Administrator sein Passwort geändert hat.

Tja, es sollte aber eigentlich nur einen Administrator geben, nämlich mich und ich habe kein neues Passwort erstellt.

In leichter Panik loggte ich mich ein und überprüfte die Benutzer und tatsächlich, da waren gleich eine ganze Reihe von neuen Admins. Scheiße.

Das sofortige Löschen, anpassen der Passwörter, das Einrichten der 2FA sollten doch helfen, alle Plug-Ins waren aktuell, die Firewall aktiviert.

Am nächsten Tag waren neue Benutzer erstellt worden, wie konnte das sein? Wordfence ermittelte auf einmal große Mengen manipulierter Dateien. Ich löschte erneut die neuen Admins und stellte fest, dass in den allgemeinen Einstellungen erlaubt war, dass neue Benutzer als Administratoren angelegt werden und dies jeder machen kann. Wie konnte ich denn so dumm sein? Natürlich stellte ich das sofort aus und um. Die manipulierten Dateien konnte ich mit Back-Ups wieder herstellen.
Alle verdächtigen IP-Adressen sperrte ich manuell.

Am nächsten Tag war waren wieder neue Admins angelegt. Was zur Hölle ging hier vor? Weiterlesen