... die keinen Anspruch auf Vollständigkeit erhebt und mal eben dem einen oder anderen Leser dienen soll und getrieben aus gegebene Anlass. Das Hacken von Blogs ist keine Eigenart von WordPress Blogs - dies kann jedem CMS passieren. Ebenso kannst du dir nicht sicher sein, dass du nicht betroffen bist, nur weil du irgendein Plugin aktiv hast und weil du die aktuellste Version von WordPress fährst.
Wobei es hier keine Diskussion werden soll, ob WordPress mehr als andere Applikation betroffen ist oder anfälliger ist. Die Unterschiede sind weitreichend - Schwachstellen gehören zur Software und die meisten Standard-Tools sind nur für das Gewissen oder den Geldbeutel.
Es gibt verschiedene Erkennungsmerkmale, einige sollen helfen:
- Ein Problem nennt man Code Injection, Base 64 codierte Inhalte, meist PHP, in deine Dateien.
- Popups, Bilder, Frames, Links im Frontend
- Unbekannte Links im Source des Frontend
- HTML Code in den Tabelle
optionsvon WordPress - Rechte größer 644 sind ein Risiko und meist wollen viele Plugins 755
Folgende Links können helfen:
- WordPress sicher machen
- Sicherheit/WordPress absichern
- WordPress Templates sicherer machen
- WordPress Plugins für mehr Sicherheit
- sseq-lib (PHP security)
- 10 Schritte zum Schutz des Admin-Bereichs
- Schütze deine wp-config.php
- WordPress mit wenigen Kniffen vor Angriffen schützen
- Website gehackt – und nun?
Folgende Schritte sind anzuwenden, wenn das Blog gehackt wurde und man nur rudimentäre Kenntnisse in WordPress, PHP und mySQL hat. Alle mit dem nötigen Wissen werden gezielter vorgehen.
- Nutze die Export-Funktion von WordPress und sichere deine Inhalte damit
- Export der Datenbank-Inhalte und sichern
- Sichere die
wp-config.php - Sicherung des Ordners
wp-contentmit allen Inhalten - Prüfe die
wp-config.phpauf korrekten Inhalt und die Rechte auf dem Webspace, 644 reicht aus - Prüfe die Inhalte des Ordners
wp-content- plugins, themes, uploads - auf richtige Inhalte - Ändere alle Passwörter: WP Backend (besser neuen User anlegen und Inhalte übernehmen, so ändert sich die ID), FTP Zugang (Achte auf starke Passwörter)
- Ist die Datenbank das Problem, dann gilt es jede Tabelle zu überprüfen, insbesondere die Tabelle
options, beschränke dich vorerst auf die WP Standard-Tabellen - Installiere WordPress neu, mit einer neuen Datenbank
- Kopiere die Sicherung des gesäuberten Ordners
wp-contentauf die Neuinstallation - Importiere die Inhalte des bereinigten, falls nötig, WordPress Export-Files und hole so die Inhalte wieder rein (macht das Probleme, dann muss dies via dem SQL Export geschehen, welches du aber ohne die Tabelle
optionsimportieren solltest und bereinige auch dieses File - Überprüfe das Blog mit diversen Tools, nutze die Möglichkeiten, die die obige Artikel aufzeigen und nutze die Macht der
.htaccessund der RechtevergabeBeispiele der Sicherung in der
.htaccess# PROTECT wp-config.php <files wp-config.php> Order deny,allow deny from all </files> # PROTECT wp-login.php with password on .htpasswd <files wp-login.php> AuthName "Admin-Bereich" AuthType Basic AuthUserFile /www/htdocs/w0123123/.htpasswd require valid-user </files> # PROTECT readme.html <Files readme.html> Order Allow,Deny Deny from all Satisfy all </Files> # PROTECT liesmich.html für DE Edition <Files liesmich.html> Order Allow,Deny Deny from all Satisfy all </Files> # PROTECT install.php <Files install.php> Order Allow,Deny Deny from all Satisfy all </Files>