Aktuell geistert durch die Medien das etwa 11.000 Domains bei Google gesperrt worden sind, weil sie mit Malware infiziert wurden. Die Admin´s von Blogs sind nun aufgewühlt durch solche Nachrichten und so wie hier der Henning oder auch der Mike in seinem Castle sind recht froh wenn sie selber nicht betroffen sind! Mich selber hat es erst kürzlich auch mit irgend einer mir unbekannten Sicherheitslücke getroffen. Im Beitrag WordPress-Blog gehackt! WordPress Researcher Plugin als Backdoor-Virus-Trojaner konntet ihr das ja schon nachlesen.
Jetzt wie gesagt sind wieder 11000 WordPress-Installationen betroffen und es stellt sich die Frage ist der eigene Blog auch betroffen? Ich selber nutze eine Security die meine Blog´s in regelmäßigen Abständen prüft und war bisher nicht betroffen. Trotzdem habe ich meine Blog´s einem 2. Urteil unterzogen.
Überprüft habe ich meine Blog´s online auf Malware und zwar unter http://sitecheck.sucuri.net und war dann ganz froh als nach dem Online-Scan nichts gefunden wurde, siehe Bild unten!
Wer dort eine Warnung erhält sollte mal bei Google nachsehen ob das Problem schon bekannt ist! Dazu müsst du den Code unten in den Browser eingeben und unter „Webseite“ deine eigene Url vom Blog angeben.
http://www.google.de/safebrowsing/diagnostic?site=website
Ob nun schon bekannt oder nicht, wenn Malware im Code gefunden wurde sollte auf jedenfall ein älteres Backup eingespielt werden, was dann hoffentlich da ist! Auf Nachfrage bei meinen Hosting-Anbieter wird intern jeden Tag solch ein Update gemacht, im Falle eines Fesplattencrashs und kann auch eingespielt werden gegen Gebühr. Also nachfragen kostet erstmal nichts beim Hosting-Anbieter. Ich persönlich halte zur Sicherung den Daumen hoch auf das Plugin BackWPup. Das Plugin sichert die Datenbank und alles was auf dem FTP vorhanden ist zu Dropbox, FTP, Google Drive oder auch S3 Services und viele andere.
Vom bereinigen halte ich nicht viel da es sehr mühsam ist alles zu überprüfen auf Veränderung! Wichtig ist bei einem Hack aber die Logindaten bzw. Passwörter für FTP und Datenbank zu ändern. Hilfreich kann es auch sein, sich gleich bei der Überprüfung von ein paar Themes und Plugins zu trennen die nicht gebraucht werden aber Sicherheitslücken enthalten könnten.
Leave a comment