Seo Watchblog - Suchmaschinenoptimierung einfach erklärt

Blog hacked! Was tun?

Veröffentlicht am 7. Juni 2008 in Tutorials

Jetzt ist es mir also auch passiert. Einer meiner Blogs wurde gehackt und jede Menge Viagra, Poker und Cialis Links wurden in Beiträge eingeschmuggelt. Immer mit dispaly: none, so dass man es nicht sieht. Gut, dass ich alle meine Feeds abonniert habe und so gesehen habe, dass ein Artikel hochgekommen ist, den ich nicht verändert hatte. Ein Blick in den Quellcode und ich wusste Bescheid.

Der Blog war aber auch schon lange nicht mehr geupdated worden, es lief noch WordPress 2.2. Selber Schuld also. Habe den Mist entfernt und gerade die neueste WordPress Version aufgespielt. Seid also wachsam, denn solche Links können euch aus dem Index schmeißen. Bad neighborhood und versteckte Links können ganz schnell deine Seiten aus dem Index kegeln. So ist es beispielsweise dem Werbeblogger passiert.

Aber auch noch schlimmeres kann passieren, nämlich, dass dein Blog auf einmal zur Virenschleuder wird, wie es Robert die Tage passiert ist.

Was aber kann man tun?

Nun, Patentrezepte lassen sich hier nicht aufstellen, denn die Spammer sind uns meistens einen Schritt voraus und eine unhackbare Software ist nicht möglich, so sie irgendwas kann. Aber man kann einige Vorsichtsmaßnahmen ergreifen:

  • Abonniere den Feed deines Blogs! Dadurch kannst du sehen, wenn deine Beiträge sich ändern, ohne, dass du Änderungen vorgenommen hast.
  • Mache regelmäßige Backups. Am Einfachsten geht das mit dem WP-Backup Plugin, das dir in einem von dir einzustellenden Zeitraum Backups deines kompletten Blogs zuschickt.
  • Update immer deine WordPress Versionen! So nervig diese immer kürzer werdenden Intervalle auch sind, das ist immer noch der sicherste Schutz. Für alte Versionen sind einfach eine Menge Schlupflöcher bekannt, die Spammer nur noch ausnutzen müssen, dafür brauchen sie nicht einmal kreativ zu werden.
  • Nutze Tools wie z.B. Hack Detect. Das Tool überwacht deinen Server und meldet dir komische Unregelmäßigkeiten und veränderte Dateien. Gibt es leider nicht für den Mac und für Linux. Kennt da jemand etwas ähnliches?
  • Auch eine Anmeldung bei den Google Webmaster Tools kann sinnvoll sein, da man so über von Google erkannte Hacks informiert wird. Ob das wirklich funktioniert, weiß ich nicht und wollte jetzt auch nicht abwarten, ob Google es merkt oder mich aus dem Index schmeißt, immerhin rankt der betroffene Blog bei einigen hübschen Keywords auf google.com und bringt fleißig Traffic, auf den ich nicht verzichten will. Hat da jemand Erfahrungen
  • Regelmäßig auf Blogsecurity mitlesen.

Ich denke, dieses Thema ist ein Thema, mit dem sich jeder Webmaster irgendwann auseinandersetzen muss. Deshalb hoffe ich, dass ihr diese Liste hier in den Kommentaren noch erweitert! Sehr zu empfehlen ist auch der Beitrag von Frank in Unser täglich Spam.

9 Kommentare
  • x-stream (Webseite) am 7.06.2008 um 17:53 Uhr (#)

    Sehr professionell! wirklich empfehlenswerter Beitrag! Nur mit dem Ständigen WP-Updates tu ich mich leicht schwer…So jede 2-3. Version sollte reichen ;-)

    mfg The Upstreamer

  • Olli (Webseite) am 9.06.2008 um 10:05 Uhr (#)

    Hey,
    ist wirklich gut geschrieben paar Sachen davon kannte ich noch nicht. Danke dir dafür!

    Grüße
    Olli

  • Michael Web (Webseite) am 10.06.2008 um 16:50 Uhr (#)

    Vielen Dank für diese nützlichen Informationen!
    Mein Blog wurde zwar noch nie gehackt, aber nun weiß ich, wie ich mich vorzubeugen habe.

    Grüße

  • Olaf (Webseite) am 12.06.2008 um 15:17 Uhr (#)

    Danke für die Infos.

  • Roland (Webseite) am 30.06.2008 um 13:24 Uhr (#)

    Ich hatte – bis ich WordPress runterwarf, da die Spammer meinen Server mit massenhaften Anfragen an die Kommentarscripte lahmlegten – Cracker Tracker Standalone von http://www.cback.de auf meinem Blog im Einsatz. Das hat wunderbar mit WordPress harmoniert. :) Ja, ich weiss. Man soll WordPress+Plugins aktuell halten und keine fremde Sicherheitssoftware verwenden. Aber mein Tun, hat schon so manche SQL-Attacke auf schwache Plugins abgehalten. :) Also doch sehr zu empfehlen!

  • Mario (Webseite) am 6.07.2008 um 13:28 Uhr (#)

    Zitat: “Hat da jemand Erfahrungen”.
    Also meine Website wurde auch vor kurzem “gehackt”. Das hat sich derart geäußert, das ich bei Google plötzlich mit über 100 Links zu finden war, die größtenteils auf Raubkopien und Cracks und andere mir unbekannte Kewords verwiesen haben. Die Seiten gab und gibt es bei mir aber nicht. Google hat davon auch nichts mitbekommen, also musste ich die Seiten alle per Hand aus dem Index befördern *ächz*. Vielleicht hilft es ja jemanden, ich hatte vergessen in mein Upload Verzeichnis (für Bilder die ich für die Artikel benutze) eine index.html zu legen und die Rechte des Ordners anzupassen *schäm*. Daraufhin hatte der oder die Spammer mir völlig unbekannte Scripte in den Ordner gepackt und die Rechte so abgeändert, das ich selbst nichts mehr in den Ordner Laden oder löschen konnte.
    Also auch hin und wieder mal auf Auffällige Scripte überprüfen. Soll nur ein kleiner Tip sein, falls es noch mehr so Schussel wie mich da draußen gibt ;)

  • Rewolve44 (Webseite) am 3.11.2008 um 01:33 Uhr (#)

    Danke auch für die info, sehr informativ und auch wichtig zu wissen.

    Lg,
    Rewolve44

  • Mark (Webseite) am 16.05.2009 um 09:48 Uhr (#)

    Danke, werde deine Tipps berücksichtigen

  • GBBilder (Webseite) am 10.06.2009 um 12:42 Uhr (#)

    Die neuen WordPressversionen können sich ja fast selbst updaten man muss dem nur zustimmen und die FTP-Details eingeben. Aber dazu muss man natürlich ständig wachsam sein. Aber befor man backups einspielen muss…