Wie kommt Spam auf Ihre WP-Seite? Keine Datensicherung gemacht? So entkommen Sie dem Spam-Schlamassel:
Sie nutzen WordPress? Recht so, das war und ist eine hervorragende Entscheidung:
WordPress ist nun einmal eine faszinierende Software zur recht leichten Erstellung von Websites: Und: Viele nützliche Zusatzfunktionen wie Plugins und Themes ermöglichen uns Usern, unsere WP-Seite unseren Bedürfnissen genau so anzupassen, zu verschönern, zu optimieren, wie gerade wir es wollen…
Und da ist der Haken:
Denn genauso einfach, wie WordPress zu bearbeiten ist, genau so einfach ist es auch, WordPress zu „hacken“. Auch wenn Sie es nicht wahrhaben wollen, auch Sie, können eines Tages davon betroffen sein. So wie wir vor Kurzem auch…
Sind Ihre WP-Seiten schon mal „gehackt“ worden und auf einmal erkannten Sie Ihre Seiten nicht wieder? Befand sich darauf schwachsinniger Spam in Form von Links und Werbebannern auf SexSeiten? Ein absolutes Horrorszenario für uns und unsere Kunden..
Wenn es Sie so auf „auf dem linken Fuß“ überrascht und Sie nicht rechtzeitig vorgesorgt haben… dumm gelaufen, da ist es eigentlich schon zu spät…
Denn Sie haben dann das Allerwichtigste vergessen: eine regelmäßige Datensicherung aller Dateien und Ihrer kompletten Datenbank… Intern gespeichert und somit vielleicht auch weg oder aus meiner Sicht zwar aufwändiger aber sinnvoll: möglichst auf einem externen, abgeschotteten Datenspeicher…
Kostet nicht viel, bringt aber wirklich was!
Denn dann können Sie im Fall aller Fälle auf eine saubere Installation zurückgreifen.
Hier einige Plugins für Ihre hoffentlich jetzt regelmäßigen Backups:
http://wordpress.org/plugins/updraftplus
http://wordpress.org/plugins/backupwordpress
Sie können Ihre Backups planen und direkt bei Filehosting-Diensten wie Dropbox ablegen. Somit haben Sie auch Zugriff, wenn Ihre Festplatte infiziert sein sollte oder gar gecrashed sein sollte…
Denken Sie daran:
Regelmäßige Datensicherung kann Ihre Existenzsicherung bedeuten und ist – nicht nur für WordPress, ein absolutes Muss. So eine externe Festplatte gibt es schon um die 50 €.
Warum sind Sie sich denn so sicher, noch keinen Spam auf Ihrer WP Seite zu haben?
Ach wirklich, Sie sind sich so sicher, noch keinen Spam-Port oder Trojaner in Ihrem WP-Account zu haben? Sind Sie wirklich soooo gutgläubig? Nur weil Sie den Spam (noch!) nicht sehen?
Hacker schlagen nicht immer sofort zu, meist lassen sie sich geraume Zeit bis sie zuschlagen, und haben dann immer noch eine Tür in Ihrem System offen, damit es ihnen immer wieder gelingt, sich in Ihr System einzuhacken.
Wie erkennen Sie überhaupt, ob Ihre WordPress-Site schon „gehackt“ wurde?
Wie gesagt, der Angriff auf Ihr WordPress System kann schon viele Monate zuvor erfolgt sein, ohne dass Sie es mitbekommen haben.
Kennen den Ausdruck „schlafende Trojaner“? Diese Trojaner sind inaktiv bis zu dem Tag, wo dann dieser Spam Sie überrascht und sichtbar wird.
Und dann: „Dumm gelaufen“, sagen Sie, „hätte ich doch…“ aber dazu ist es jetzt zu spät.
Schadensbegrenzung, was ist zu tun?
Doch es gibt zum Glück, Webseiten und Plugins, welche Ihren Blog nach Problemen durchsuchen.
Nicht alle liefern die gleichen Ergebnisse, aber dennoch erkennen Sie frühzeitig, ob Sie betroffen sind. Auf www.wordpress.org gibt es drei recht gute Tools, die Ihnen für den Anfang helfen können:
http://wordpress.org/plugins/wordfence
http://wordpress.org/plugins/better-wp-security
http://wordpress.org/plugins/wp-security-scan
Weiter hilfreich sind:
Wir nutzen alle obigen Tools nach/nebeneinander, denn jedes Tool hat eine andere Vorgehensweise, um WP-Hacker-Angriffe zu enttarnen.
Das müssen/sollten Sie – je nachdem wie ernst Sie die Trojaner-Bedrohung Ihrer WP-Site nehmen – bereits im Vorfeld tun:
Besser heute als übermorgen nach dem Trojanerangriff!
- Natürlich verwenden Sie immer die neueste WordPress Version und machen regelmäßig Ihre Updates
- Sie haben „admin“ durch einen Code ersetzt, ebenso Ihren eigenen Namen
- Ein intelligentes Passwort, d. h. es sollte lang sein, Zahlen, Großbuchstaben und Sonderzeichen enthalten, haben Sie schon längst installiert
- Beschränken Sie die Datenbank-Rechte für die Datenbank-Benutzer
- Sie verwenden keine WP-Datenbank-Tabellen-Prefixe
Schützen Sie Ihre WP-Site vor Hackern rechtzeitig! –
Das rät Ihnen
Ihr
PS: Sie haben zusätzliche Tipps oder Erfahrungen? Dann bitte her damit…
One Comment
Sven
Eins kann ich versichern und das bestätigt zudem die 10-jährige Erfahrung mit WP: wer regelmäßig WP, Themes und Plugins aktualisiert sowie nur erweiterungen aus vertrauenswürdigen Quellen nutzt, wird mit Hacks nie Probleme haben, wie auch, wenn man durch die Updates die Sicherheitslücken zeitnah stopft.
Von Tausenden Blogs, die regelmäßig gepflegt worden sind, ist in 10 Jahren nicht ein einziger gehackt worden. Dennoch kann es nicht schaden, trotzdem hin und wieder ab und zu mal ein Backup anzufertigen.