WordPress gehackt – was tun, eine Schnellhilfe

Die Zeiten ändern sich.

Dieser Beitrag scheint älter als 13 Jahre zu sein – eine lange Zeit im Internet. Der Inhalt ist vielleicht veraltet.

… die keinen Anspruch auf Vollständigkeit erhebt und mal eben dem einen oder anderen Leser dienen soll und getrieben aus gegebene Anlass. Das Hacken von Blogs ist keine Eigenart von WordPress Blogs – dies kann jedem CMS passieren. Ebenso kannst du dir nicht sicher sein, dass du nicht betroffen bist, nur weil du irgendein Plugin aktiv hast und weil du die aktuellste Version von WordPress fährst.

Wobei es hier keine Diskussion werden soll, ob WordPress mehr als andere Applikation betroffen ist oder anfälliger ist. Die Unterschiede sind weitreichend – Schwachstellen gehören zur Software und die meisten Standard-Tools sind nur für das Gewissen oder den Geldbeutel.

Es gibt verschiedene Erkennungsmerkmale, einige sollen helfen:

  • Ein Problem nennt man Code Injection, Base 64 codierte Inhalte, meist PHP, in deine Dateien.
  • Popups, Bilder, Frames, Links im Frontend
  • Unbekannte Links im Source des Frontend
  • HTML Code in den Tabelle options von WordPress
  • Rechte größer 644 sind ein Risiko und meist wollen viele Plugins 755

Folgende Links können helfen:

Folgende Schritte sind anzuwenden, wenn das Blog gehackt wurde und man nur rudimentäre Kenntnisse in WordPress, PHP und mySQL hat. Alle mit dem nötigen Wissen werden gezielter vorgehen.

  • Nutze die Export-Funktion von WordPress und sichere deine Inhalte damit
  • Export der Datenbank-Inhalte und sichern
  • Sichere die wp-config.php
  • Sicherung des Ordners wp-content mit allen Inhalten
  • Prüfe die wp-config.php auf korrekten Inhalt und die Rechte auf dem Webspace, 644 reicht aus
  • Prüfe die Inhalte des Ordners wp-content – plugins, themes, uploads – auf richtige Inhalte
  • Ändere alle Passwörter: WP Backend (besser neuen User anlegen und Inhalte übernehmen, so ändert sich die ID), FTP Zugang (Achte auf starke Passwörter)
  • Ist die Datenbank das Problem, dann gilt es jede Tabelle zu überprüfen, insbesondere die Tabelle options, beschränke dich vorerst auf die WP Standard-Tabellen
  • Installiere WordPress neu, mit einer neuen Datenbank
  • Kopiere die Sicherung des gesäuberten Ordners wp-content auf die Neuinstallation
  • Importiere die Inhalte des bereinigten, falls nötig, WordPress Export-Files und hole so die Inhalte wieder rein (macht das Probleme, dann muss dies via dem SQL Export geschehen, welches du aber ohne die Tabelle options importieren solltest und bereinige auch dieses File
  • Überprüfe das Blog mit diversen Tools, nutze die Möglichkeiten, die die obige Artikel aufzeigen und nutze die Macht der .htaccess und der Rechtevergabe

    Beispiele der Sicherung in der .htaccess

    
    # PROTECT wp-config.php
    <files wp-config.php>
     Order deny,allow
     deny from all
    </files>
    
    # PROTECT wp-login.php with password on .htpasswd
    <files wp-login.php>
     AuthName "Admin-Bereich"
     AuthType Basic
     AuthUserFile /www/htdocs/w0123123/.htpasswd
     require valid-user
    </files>
    
    # PROTECT readme.html
    <Files readme.html>
     Order Allow,Deny
     Deny from all
     Satisfy all
    </Files>
    
    # PROTECT liesmich.html für DE Edition
    <Files liesmich.html>
     Order Allow,Deny
     Deny from all
     Satisfy all
    </Files>
    
    # PROTECT install.php
    <Files install.php>
     Order Allow,Deny
     Deny from all
     Satisfy all
    </Files>
    

    Beispiel .htaccess in WP Basis

Von Frank Bültge

bueltge.de [by:ltge.de] wird von Frank Bültge geführt, administriert und gestaltet. Alle Inhalte sind persönlich von mir ausgewählt und erstellt, nach bestem Gewissen und Können, was die Möglichkeit von Fehlern nicht ausschließt.