WordPress gehackt – was tun?

Veröffentlicht am:

1 Kommentar

Im Moment verzeichnen viele WordPress Webseiten Betreiber einen stetigen Anstieg von Einbruchsversuchen in ihren Systemen. In den Foren und Diskussionsgruppen häufen sich die Anfragen, wie man ein gekapertes WordPress wieder sauber bekommt.

Ernesto Ruge hat auf seiner Webseite Sectio Aurea eine To-Do Liste mit Erklärungen veröffentlicht, was im Falle einer gehackten (ja, gehackt – denn das mit dem Virus deckt erstens nicht alles ab und erinnert von der Wortwahl zu stark an die Betriebssystemviren) Webseite getan werden sollte.

Wir können aus diesem Artikel festhalten, das vor allem folgende Punkte oft sträflich unterschätzt und vernachlässigt werden:

  • Sicherheit stellt man nicht her, indem man einfach ein entsprechendes Plugin installiert und aktiviert.
  • Es ist immanent wichtig herauszufinden, wie die Webseite kompromitiert wurde. Ohne dieses Wissen und die Abstellung der Sicherheitslücken wird in naher Zukunft wieder dasselbe passieren.
  • Es ist unerlässlich, ein eigenes Sicherheitskonzept zu erarbeiten und anzuwenden. Dazu gehören auch die Benutzerrollen im WordPress selbst, die Verwendung abgesicherter Hardware (PC, Smartphone, Tablet) in sicheren Netzwerken (öffentliches WLAN, Internetcafe …) und nicht alles an Plugins und Themes zu installieren, was nicht bei 3 auf den Bäumen ist. Man muss es den bösen Menschen nicht leichter machen als nötig.

Bitte beachten Sie: die Informationen in diesem Artikel wurden zum Zeitpunkt seiner Erstellung nach bestem Wissen und Gewissen zusammengetragen, aufbereit und niedergeschrieben.
Diese können heute, abhängig vom Zeitpunkt der Veröffentlichung und des behandelnden Themas, überholt und ungültig sein.
Es obliegt den Lesern, diese Inhalte mit dem aktuellen Wissensstand abzugleichen.

Artikel online seit: 9 Jahren 6 Monaten 9 Tagen
Letzte Änderung: 12.03.2020

1 Gedanke zu „WordPress gehackt – was tun?“

  1. Kleiner Hinweis dazu noch: im Disclaimer steht auch warum ich das Wort „hacken“ nicht mag. Nennt es eine romantische alte Tradition, aber Hacker sind für mich Menschen mit einer Hackerethik, Menschen, die konstruktiv sind, die gut programmieren können und die digitale Welten (und andere Technik) gestalten möchten. Leider wird das Wort allzu gern zweckentfremdet. Ich weiss, dass das Wort Virus auch nicht wirklich passt, aber mein Bezug zu Organisationen wie dem CCC oder der EFS und den dahinter stehenden Menschen ist stärker als das Wort hacken. Und das eigentlich korrekte Wort – kompromittiert – ist leider allzu wenig gebräuchlich.
    Ansonsten: schöne Kurzzusammenfassung. 🙂

Kommentare sind geschlossen.