Wer einen WordPress-Blog betreibt, hat sicherlich auch schon mal einen Angriff aushalten müssen. Eigentlich jeder hat schon mit Brute Force Attacken auf den Blog zu tun gehabt. Meistens sind diese recht schnell wieder vorbei. Aber was ist eigentlich, wenn der Blog dann tatsächlich gekapert oder gehackt werden konnte? Was kann man denn da eigentlich so genau machen? Und was kann jemand tun, der technisch eben nicht versiert ist? Steht man als Laie dann komplett im Regen? Schauen wir mal.
Hackerangriffe auf den WordPress-Blog
Jede dritte Webseite wird derzeit auf Basis von WordPress betrieben. Es gibt die wildesten Angriffe auf das CMS. Und in Wellen werden immer wieder Blogs gehackt. Auch dazu gibt es die wildesten Theorien. Man sollte sich zunächst fragen, wie es dazu kommen konnte. Und da ist man schnell bei so einer ominösen Liste, die immer mal wieder kursiert. In meinen Augen ist es:
- Heißt das Präfix der Tabellen in der Datenbank „wp_“?
- Heißt der User in WordPress „admin“?
- Wurde WordPress nicht mit aktuellen Updates versorgt?
- Sind Plugins zu alt?
- Wurde ein veraltetes Theme aus einer nicht vertrauenswürdigen Quelle verwendet?
- Und andere…
Wurde ein WordPress-Blog angegriffen, darf man das nicht auf die leichte Schulter nehmen. Ich hatte hierzu auch etwas aufgeschrieben. Aber in dem Artikel ging es darum, was man den tun kann, um sich vor Angriffen zu schützen. Was kann man denn aber tun, wenn es denn wirklich mal zu einem erfolgreichen Angriff gekommen ist?
Gibt es Hilfe, wenn ein WordPress-Blog angegriffen wurde?
Jetzt stellen Sie sich einmal vor, Sie bemerken, dass Ihr Blog erfolgreich gehackt wurde. Das merken Sie an ungewöhnlichen Inhalten, seltsamen Benutzern, was auch immer. Tun Sie sich einen Gefallen und verfallen nicht in Panik. Die ist nämlich hierbei kein guter Ratgeber. Als erstes sollten Sie versuchen, die Webseite per FTP umzubenennen. Damit ist sie schon mal nicht mehr verfügbar. Und dann können Sie sich in aller Ruhe ans Werk machen.
Natürlich können Sie sich allein durch die Anleitungen und Hinweise kämpfen. In aller Regel sind die schon recht gut beschrieben. Was aber, wenn Sie sich mit der Technik einfach nicht tiefgehend auskennen und sich auch damit nicht befassen wollen, weil Sie wirklich anderes zu tun haben? Dann brauchen Sie ja auch Hilfe. Diese Hilfe bei einer gehackten WordPress-Seite gibt es unter anderem hier. Natürlich kostet so etwas Geld, das sollte jedem klar sein.
Warum kostet Hilfe zu WordPress auch mal Geld?
Es ist halt so, dass nicht jeder den WordPress-Experten im Verwandten- und Bekanntenkreis hat. Und außerdem ist es so, dass man immer abwägen muss, wie wichtig einem die eigene Webseite ist. Nehmen wir mal eine Anwaltskanzlei, die einen Blog betreibt. Darüber werden auch Klienten informiert und vielleicht auch gewonnen. Die muss also laufen.
Anwälte sind aber seltener Informatiker. Und wenn der Blog ausfällt, haben sie die Erwartungshaltung, dass der schnell wieder läuft. Sie können sich aber aufgrund von Zeitmangel und fehlende Kenntnissen nicht selbst darum kümmern. Darum bezahlen sie lieber für eine Dienstleistung, wenn es entsprechendes Expertenwissen gibt. Das sollte man dann schon beachten, bevor man „Aasgeier“ schreit.
Jede Dienstleistung kostet Geld. Und wir sollten uns im Land der Pfennigfuchser davon verabschieden, alles gratis bekommen zu wollen. Bei den meisten WordPress-Dienstleistern bekommt man gute Arbeit zu einem fairen Preis. Dann kann man sich auch helfen lassen. Gerade, wenn das eigene Geschäft davon abhängt. Habe ich Recht?