Im Moment verzeichnen viele WordPress Webseiten Betreiber einen stetigen Anstieg von Einbruchsversuchen in ihren Systemen. In den Foren und Diskussionsgruppen häufen sich die Anfragen, wie man ein gekapertes WordPress wieder sauber bekommt.
Ernesto Ruge hat auf seiner Webseite Sectio Aurea eine To-Do Liste mit Erklärungen veröffentlicht, was im Falle einer gehackten (ja, gehackt – denn das mit dem Virus deckt erstens nicht alles ab und erinnert von der Wortwahl zu stark an die Betriebssystemviren) Webseite getan werden sollte.
Wir können aus diesem Artikel festhalten, das vor allem folgende Punkte oft sträflich unterschätzt und vernachlässigt werden:
- Sicherheit stellt man nicht her, indem man einfach ein entsprechendes Plugin installiert und aktiviert.
- Es ist immanent wichtig herauszufinden, wie die Webseite kompromitiert wurde. Ohne dieses Wissen und die Abstellung der Sicherheitslücken wird in naher Zukunft wieder dasselbe passieren.
- Es ist unerlässlich, ein eigenes Sicherheitskonzept zu erarbeiten und anzuwenden. Dazu gehören auch die Benutzerrollen im WordPress selbst, die Verwendung abgesicherter Hardware (PC, Smartphone, Tablet) in sicheren Netzwerken (öffentliches WLAN, Internetcafe …) und nicht alles an Plugins und Themes zu installieren, was nicht bei 3 auf den Bäumen ist. Man muss es den bösen Menschen nicht leichter machen als nötig.
Kleiner Hinweis dazu noch: im Disclaimer steht auch warum ich das Wort „hacken“ nicht mag. Nennt es eine romantische alte Tradition, aber Hacker sind für mich Menschen mit einer Hackerethik, Menschen, die konstruktiv sind, die gut programmieren können und die digitale Welten (und andere Technik) gestalten möchten. Leider wird das Wort allzu gern zweckentfremdet. Ich weiss, dass das Wort Virus auch nicht wirklich passt, aber mein Bezug zu Organisationen wie dem CCC oder der EFS und den dahinter stehenden Menschen ist stärker als das Wort hacken. Und das eigentlich korrekte Wort – kompromittiert – ist leider allzu wenig gebräuchlich.
Ansonsten: schöne Kurzzusammenfassung. 🙂