tja, WordPress mag eins der Blog-Tools sein, die weltweit mit am beliebtesten sind, zugleich schießen sich Spammer und Hacker vermehrt drauf ein. Kann mich nicht erinnern, dass ich 2006 in der deutschen Blogosphäre ein Blog gehacked worden ist, 2007 war es dann soweit. Und 2008 scheint es sich zu häufen. Was nun einige Blogger zum Anlass nehmen, sich der Sache genauer anzunehmen:
– Unser täglich Spam: Aktuelle Angriffe auf WordPress-Blogs (mit vielen Tipps)
– Tom’s Diner: Blog-Hack III (schlägt vor, im WordPress-Forum die Lücken zusammenzutzragen)
– Webrocker: WordPress Hackereien
– Ein Blick auf BlogSecurity kann nie schaden
So oder so muss man aufgrund der Beliebtheit von WordPress akzeptieren, dass es nicht mehr sicher ist. Nicht, weil die Software unsicher geworden ist, sondern weil mehr und mehr Leute draußen Sicherheitslücken abtasten und entdecken. Das ist nix Neues, das gabs und gibts mit phpBB (beliebte Forensoftware), mit Windows, mit IE, und und und. Software ist nie sicher, es kommt nur drauf an, wie smart und motiviert diejenigen sind, die nach Lücken suchen. Live with it:)
Was kann man letztlich als Anwender tun? Eigentlich nix, außer WordPress auf dem Laufenden zu halten, was den Einsatz neuer Versionen angeht, ebenso die Plugins updaten. Und, regelmäßig sichern, wobei ich damit die Datenbank und das eigene Template meine. Sollte das Blog dann gehacked werden, ab dafür, Backup einspielen und gut ist. Natürlich sollte man schauen, dass man sein WP updatet, die Plugins ebenfalls und auch die Accounts ändert.
Wie man das feststellt, ob man gehacked wurde? Am besten wäre es, seinen eigenen Feed zu abonnieren, da momentan Spam-Hacks beliebt sind, die in bestehende Blog-Artikel Spamlinks eintragen. Das führt dazu, dass die Artikel im Feed erneut erscheinen, wobei man dann schon im RSS-Reader einstellen sollte, dass geänderte Artikel eben angezeigt werden sollen. Das hilft wie gesagt nur als ein Indikator, da es aber unterschiedliche Hacks gibt, muss man drauf hoffen, dass man es früh genug entdeckt. Auch da kann man sich helfen: Wie groß ist meine gesamte Domain (über die Administrationsoberfläche des Hosters nachschauen) in Kilobyte, wie groß ist das WordPress-Verzeichnis, wie groß ist der root-Folder, wie groß ist der public-Folder (Größe der Log-Datei und eventuell automatische Sicherungen abziehen)? Gibt es einen ungewöhnlichen Anstieg des Datenvolumens? Weiterhin sollte man die Datenbank checken (über Tools, die der Hoster zur Verfügung stellt). Wie groß ist die Datenbank, genauer gesagt, wie viele Datensätze sind insgesamt gespeichert? Und über FTP sollte man sich die Verzeichnisse genauer ansehen. Ist ein neues Verzeichnis hinzugekommen? Eine neue Datei? Außer denen, die man im Upload-Verzeichnis selbst hochgeladen hat, dürfte es keine neuen Dateien geben (Ausnahme: Wer Caching-Mechanismen nutzt, der wird natürlich gecachte Dateien im Cache-Verzeichnis erzeugen). Also: Backups machen, eigenen Blog-Feed abonnieren, Speicherverbrauch, Anzahl Datensätze und Verzeichnisse/Files checken. Alles Tätigkeiten, die man in bestimmten Intervallen ausführen kann, ohne dass es in Stress ausartet. Wie gesagt, wer eine Seite unbedingt hacken will, wird es eh schaffen, wenn er genügend Zeit mitbringt und über ein profundes Wissen verfügt. Also ab dafür.
