Blog Hacking – Schütze Dich
Viele Blogger machen sich wenig Gedanken über die Sicherheit ihres eigenen Blogs. Regelmäßige Backups der Datenbank sollten allerdings auf jedenfall angefertigt werden. Speziell entwickelte Plugins machen das Sichern der Datenbank sehr bequem.
Die meisten Backups, insofern sie erstellt werden, entstehen wohl mit dem Hintergedanken, dass im Falle eines Systemfehlers der Blog zur Not neu aufgesetzt und die Inhalte wieder importiert werden können.
Backups auch aufgrund von Hacker Angriffen ?
Die Rede ist von einem Blog Hack, Blog Hijacking, wie man es auch nennen mag. Hier gibt es verschiedene Varianten. In den meisten Fällen verschafft sich der Angreifer Zugriff über ein schwaches FTP Passwort. Allerdings ist die Infektion über dubiose Plugins ebenfalls möglich.
Ist der Eindringling erst auf dem Server, hat er die Zügel in der Hand. So werden z.B. im Quelltext versteckte Links untergebracht. Die extremere Variante ist wohl das Blog Hijacking. Hier übernimmt der Angreifer die komplette Kontrolle. Im harmloseren Falle wird nur die Adsense-ID geändert, so dass der Angreifer quasi die Werbung schaltet. Der schlimmere Fall wäre, wenn der Hacker die kompletten Inhalte verändern würde.
Der absolute Worst-Case oder der Albtraum eines jeden Bloggers ist wohl die Infizierung mit einem Blog Wurm. Hierbei werden bestimmte Scripte in den Quelltext untergebracht, welche beim Aufrufen versuchen, schädliche Software auf den Rechner der Leser zu laden. Neben dem Verlust der Stammleserschaft, drohen in so einem Falle natürlich auch enorme Trustverluste seitens von Google. Schlechtere Positionen in den SERPS bishin zum kompletten Ausschluss aus dem Index können die Folgen sein.
Schon mal befürchtet Opfer zu werden ?
Stell dir folgendes Szenario vor:
Du willst deinen Blog besuchen, gibst fröhlich deine Domain ein und erhältst folgende Meldung (nur mit Google Toolbar).
Viele Blogger können sich nicht vorstellen, selbst einmal Opfer eines Blog Hacks zu werden. Das jeder Blog ein potenzielles Opfer sein kann, wurde mir klar, als ich den Blog mifupa.de besuchen wollte. Dort erhielt ich die oben gezeigte Warnmeldung. Michael wurde bereits das zweite mal Opfer eines Blog Hijackings, obwohl er nach eigenen Angaben alle 2 Wochen die Passwörter geändert hat. Die ganzen Angriffe bewirkten eine komplette Löschung des doch sehr umfangreichen Contents auf mifupa.de. Sehr schade, da hinter diesem Blog ein starker PR:4 stand.
Ist ja grausam – kann ich mich schützen ?
Schützen kann man sich sehr einfach durch das Plugin Antivirus für Wordpress. Dieses Plugin prüft automatisch den Quelltext des eigenen Blogs.
Das Plugin wurde übrigens von Sergej Müller, dem Entwickler des bekannten WPSEO Plugins programmiert und wird von mir persönlich daher als empfehlenswert eingestuft.
Wie gefährlich findet Ihr Blog Hacks ?
Schon einmal Opfer eines Hijackings oder Blog Hacks geworden ?
Ähnliche Posts:
- Blog für iPhone & Co optimieren
- Duplicate Content – Die Notbremse
- Kommentarvorschau Plugin
- Artikelvorschau in Wordpress
Man soll natürlich nicht in Panik ausbrechen. Aber es ist wichtig gewisse Grundsätze einzuhalten um das Risiko zu mindern. Und Backups mache ich auch mindestens einmal die Woche.
Denke auch das Backups sehr wichtig sind aber auch die Auswahl des Passwort sollte gut überlegt sein. Was mich auch Interessieren würde wie MiFuPa darüber denkt. Schade das er sich hier nicht zu Wort meldet. Kommt mir etwas komisch vor.
@Andy – ich stand mit ihm per Messenger in Kontakt, ich denke er is zur Zeit zeitlich ziemlich im Stress….
Diese Wordpress-Erweiterung ist sicher keine schlechte Idee, viel wichtiger sind aber meiner Meinung nach sichere Passwörter (min. 12 Zeichen, Buchstaben+Zahlen, am besten sogar Sonderzeichen), und regelmäßiges Anfertigen von Sicherheitskopien. Außerdem sollte man installierte Programme (Wordpress etc.) und Erweiterungen immer aktuell halten, und aufpassen, dass man, wie du schon schreibst, nicht irgendwelche dubiosen Erweiterungen installiert.
[...] Blog Hacking – Schütze Dich Viele Blogger machen sich wenig Gedanken über die Sicherheit ihres eigenen Blogs. Regelmäßige Backups der Datenbank sollten allerdings auf jedenfall angefertigt werden. Speziell entwickelte Plugins machen das Sichern der Datenbank sehr bequem. [...]
Wie Andy schon sagt, erstmal Ruhe bewahren und wöchentliche Backups erleichtern das Leben.
Man sollte davon ausgehen, dass jeder Blog mal dran ist und gehackt wird – früher oder später.
Noch einen guten Rat: Backups nie auf den Server / Webhosting alleine lassen. Eine Kopie zu Hause ist viel Besser!
Ich halte absolut nichts von diesem Plugin. Solange man sich mit der Materie auskennt, sichere Passwörter verwendet und diese niemandem mitteilt, ist doch alles in Butter und das Risiko eines Hack-Angriffes sollte minimal sein.
@schocker-blogger
Sicheres Passwort ist das A und O… aber wie oft checkst du den Quellcode von Plugins und deinem theme ? wohl eher seltener.. Also würdest du es evtl. Monate lang nicht merken wenn dort versteckte links untergebracht würden ? Hier gehts wohl eher um Bequemlichkeit..
Stimm dir aber auch zu, dass der richtige Wissensstand dieses Plugin sicherlich unnötig macht.