header

WordPress gehackt – was tun, um Schaden zu verhindern?

Cham24 post on April 30th, 2018
Posted in Tech allgemein, Wordpress

WordPress ist weit verbreitet, sehr weit in der westlichen Welt.

Aber leider hat es immer wieder Sicherheitslücken.

Sicherheitslücken, die für viel Unbill sorgen können. Eine Firmenwebseite, eine Politikerwebseite oder Künstlerwebseite, die nicht erreichbar ist.

Oder ein ganzer Shop.

Doch nicht nur das.

Es ist der Horror für jeden Domaininhaber

Wenn Häcker auf WordPress zugreifen, dann kommt oft weiterer Ärger auf den Webseitenbesitzer zu.

Sofern die Webseite nämlich für illegale Aktivitäten gebraucht wird, zum Beispiel für die Verbreitung von Schadkode oder eine Betrugsseite aufgeschaltet oder auch nur verlinkt wird, so greift in der Schweiz der Staat ein.

Schweiz besonders rigide

Die Schweiz, die für sich in Anspruch nimmt, das “sicherste Internet der Welt” zu bieten (Zitat Nic.ch) ist hier besonders rigide:

Um die Internetnutzer von .ch-Websites noch effektiver vor Gefahren im Internet zu schützen, hat die Stiftung Switch, die mit der Verwaltung der CH-Domänen vom Bakom (Bundesamt für Komunikation) beauftragt ist, in Zusammenarbeit mit dem Bundesamt für Polizei (fedpol) und anderen Schweizer Behörden ein rigoroses Durchgreifen implementiert.

1. Webseiten, die gehäckt wurden und Schadkode oder Betrug ermöglichen, werden zuerst angeschrieben und müssen innert 24 Stunden reagieren.

2. Danach erfolgt die Sperre.

Doch noch mehr Ärger für den Domaininhaber.

3. Zugleich wird der Hoster angeschrieben.

4. Und auch noch der Domain-Registrar.

Alle werden informiert über den verseuchten Kode. Manche Hoster und Domain-Registrare haben in den AGB, daß in solchen Fällen, da der Rechtsdienst (das “legal department”) in Anspruch genommen wird, horrende Anwaltsstundensätze berechnet werden. Dies ist zum Beispiel beim Domain-Registrar EuroDNS der Fall.

So oder so.

Erst Sperre, dann Domain-Löschung!

5. Reagieren nun die Beteiligten nicht binnen 24 Stunden und entfernen den entsprechenden Kode aus der WordPress-Seite, sperrt Switch komplett die betreffende Domain.

6. Doch mehr noch: Nicht nur die Webseite des Häck-Opfers ist nicht mehr zu erreichen.

7. Die Domain wird anschließend gelöscht, sofern der Domäneninhaber nicht reagiert.

Gerade private Domain-Inhaber stehen dann erschrocken da.

Aber auch kommerzielle Domaininahber.

Was tun?

Nun steht man vor der Wahl:

Selbst rangehen (Zeitaufwand, ungewisser Erfolg) oder professionelle Hilfe (Kosten)?

Es bleibt hier dann nur die Wahl für den Laien als auch den Profi, entweder selbst zu versuchen, den Kode zu löschen, der Häckkode ist.

Oder fremde Hilfe zu holen.

Das Problem ist hierbei, daß selbst, wenn man zum Beispiel den Hoster bittet, alte Webseiteninhalte wieder einzuspielen, daß oft nach kurzer Zeit, oft Minuten, wieder Häckkode auf der Seite ist, weil die Sicherheitslücke eben halt noch besteht.

Hilfe kann man sich holen bei Experten, die auf solche Probleme spezialisiert sind.

Hier mit Vorteil jemanden aus dem ebenfalls deutschsprachigen Ausland, denn dort ist es güstiger: http://website-bereinigung.de/wordpress-gehackt

Es kostet zwar immer.

Doch wenn man die Zeit rechnet, sich selbst damit rumzuschlagen, ist es vergleichweise sogar sehr billig.

Und hierbei noch nichtmal eingerechnet den Schaden, der entsteht, wenn auf der eigenen Webseite plötzlich Pornobilder kommen oder der Webshop nicht erreichbar ist und es massive Umsatzeinbußen gibt.

Daher ist es eine Marktlücke, die allerdings nur wenige bedienen (weil es eine aufwändige und undankbare Arbeit ist), den Dreck weguzumachen und Häckkode zu beseitigen.

WordPress wird halt immer unsicherer. Auch, wenn es so beliebt ist.

Oder gerade deswegen.

Ich hatte mich mehrfach dazu geäußert auf diesem Blog, zum Beispiel hier.

Share

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.

+++ REKLAME: