In dem heutigen Beitrag möchten wir euch bei einem Vorfall mitnehmen, der ein Albtraum für jeden Websitebetreiber ist. Kurz vor Weihnachten bemerkt unser System ein seltsames Verhalten bei einer der Kundenwebsites. Übermäßig viele Anfragen und merkwürdige Zugriffe. Nach einer kurzen Analyse steht fest: Die WordPress Website wurde gehackt!
Was ist passiert?
Der Server erhielt Anfragen für Seiten, die eigentlich bei der Kundenwebsite überhaupt nicht existieren, doch er lieferte tatsächlich Inhalte aus. Wie war das möglich? Ein Hacker konnte sich Zugriff auf Dateiebene verschaffen und hat neben der bestehenden Website eine neue Website aufgesetzt, die für Phishing genutzt werden sollte. Unsere Analyse hat ergeben, dass ein veraltetes WordPress-Plugin dem Hacker ermöglicht hat, Dateien der Website zu verändern und konnte diese so korrumpieren.
Wie wurde das Problem behoben?
Zunächst einmal wurde der Webzugriff gesperrt, damit kein Nutzer der Phishing-Website zum Opfer fiel. Anschließend wurde eine Analyse durchgeführt, um zu prüfen, wie weit der Angreifer vorgedrungen war. Die Datenbanken waren glücklicherweise nicht ausgelesen worden. Auch wenn es sich bei der Website „nur“ um einen Blog handelte und keine Daten der Endnutzer gesammelt werden, war es uns trotzdem wichtig, dass dem Hacker keinerlei Daten in die Hände gefallen sind.
Nach der vollständigen Analyse wurde der Server bereinigt, also kurz gesagt komplett platt gemacht! Alle Dateien und Datenbanken wurden gelöscht, denn die Gefahr ist, dass sich ein Virus in einer Datei festsetzt und zu einem späteren Zeitpunkt die Website erneut infiziert. Durch das Löschen des Webspace und der Datenbanken konnte somit alles bereinigt werden.
Anschließend wurde ein nicht korrumpiertes BackUp aufgespielt und das betroffene Plugin entfernt, dass für die Sicherheitslücke verantwortlich war. Die Entwickler dieses Plugins wurden zusätzlich informiert, damit die Schwachstelle schnellstmöglich beseitigt wird.
Wie kann man die Sicherheit der WordPress Website erhöhen?
Grundsätzlich gilt: Einen 100% Schutz gibt es nicht. WordPress ist das weit verbreitetste CMS für Webseiten und somit ein gefundenes Fressen für Hacker. Es ist wichtig, regelmäßig BackUps durchzuführen (wichtig: ein vollständiges BackUp inkl. Datenbanken!!!) und die Plugins zu aktualisieren. Generell sollten möglichst wenige Plugins genutzt werden, denn jedes Einzelne könnte ein Einfallstor für Angreifer sein. Zusätzlich sollte neben den Sicherheitsmaßnahmen beim Server, wie Zugriffsbeschränkungen etc. auch ein Security-Plugin bei WordPress installiert werden.
Auch wenn diese Arbeiten als nervig, zeitintensiv und überflüssig erscheinen, sind sie essenziell. Einem Unternehmen kann solch ein Angriff enorm schaden. Am besten nehmen Sie sich einen Sicherheitsexperten an die Hand, der sich um diese Punkte kümmert. Wenn Sie möchten, können wir Sie in einem kostenfreien Gespräch beraten.
