Mein letzter Blogpost stammt tatsächlich schon vom Juli. Und jetzt ist schon neues Jahr. Verdammte Gülle!
Aber natürlich hatte das seinen Grund. Irgend ein Mistkerl hatte meinen Blog gehackt und in eine Schadsoftware-Schleuder verwandelt. Leider merkt man davon selbst erst einmal nichts. Denn der Blog sieht ganz normal aus. Meist bekommt man das erst mit, wenn Google oder der eigene Provider die Seite sperren. Ich hatte das Problem früher schon einmal. Da hat mir Google mitgeteilt, dass mit meiner Seite etwas nicht stimmt und hat sie kurzerhand gesperrt. Ich mußte die eingeschleuste Schadsoftware entfernen und die Seite bei Google neu vorstellen. Nachdem die Abuse-Abteilung meine reparierte Seite geprüft und für gut befunden hat, wurde sie wieder freigeschaltet. So weit, so gut. Aber dann kam der Hammer.
Google informiert neben dem Seitenbetreiber auch immer den Hoster, wenn solche Sachen passieren. Ist ja auch okay. Nur leider hatte mein Hoster STRATO dazumal eine mächtig lange Leitung. Die Kollegen haben erst dann auf die Meldung reagiert, als meine Seite von Google gerade wieder freigeschaltet war. Und bums, war sie wieder gesperrt. Mann, war ich sauer!
Diesmal war STRATO schnell und hat die Verseuchung eher gemerkt als Google. Blöderweise hatte ich die entsprechende Email von STRATO übersehen. Und da ich wegen anderer Arbeiten eine Weile nichts am Blog gemacht habe, habe ich das Desaster recht spät bemerkt. Hinzu kommt, dass STRATO recht radikal zu Werke geht. Die haben nicht nur die betroffene Seite abgeschaltet, sondern alle meine Seiten, die über das Hosting-Paket laufen. Eine Katastrophe!
Es ist ja nicht nur so, dass die Besucher die Seite(n) nicht mehr finden und über kurz oder lang ganz ausbleiben. Auch die mühsam erarbeiteten Platzierungen in den Suchmaschinen gehen verloren. Das kann Dein Online-Projekt schon ganz schön ins Wanken bringen. Aber in meinem Fall gab es sogar noch einen weiteren sehr negativen Aspekt. Ich betreibe Affiliate-Marketing und nutze zum Maskieren und Tracken meiner Affiliate-Links ein WordPress-PlugIn auf meiner Blog-Domain. Diese Links funktionieren dann auch nicht mehr. Und ich habe mich gewundert, dass überhaupt keine Affiliate-Provisionen reinkommen. Das sieht dann so in den Digistore-Statistiken aus:
Ätzend, oder? Stellt sich die Frage, wie man so etwas verhindern kann.
Einfache Anti-Hacker-Maßnahmen
Naja, absolut verhindern kann man den Zugriff durch gewitzte Hacker wahrscheinlich nicht. Zumindest nicht mit den Mitteln, die uns Normal-Usern so zur Verfügung stehen. Aber man kann es den Bösewichten schwerer machen. Das A und O sind möglichst sichere Paßwörter. Und damit meine ich nicht nur das Paßwort zum Einloggen in das Back-Office Deiner WordPress-Installation. Sondern auch die Paßwörter zum Einloggen beim Hosting-Provider.
Meine Paßwörter haben mindestens 8 Stellen (oft auch mehr), bestehen aus Klein- und Großbuchstaben sowie Ziffern und Sonderzeichen. Außerdem sollte man seine Paßwörter immer mal wieder wechseln. Da wird es dann natürlich mit dem Merken schwierig. Deswegen hatte ich mir vor Zeiten ein kleines Notizbuch zugelegt, das ich wie meinen Augapfel gehütet habe. Aber mittlerweile nutze ich den Cloudservice LASTPASS. Hat den Vorteil, dass man seine Paßwörter immer und überall zur Verfügung hat – mit einem Internet-Anschluss. Und das periodische Wechseln der Paßwörter ist auch kein Problem.
Die wichtigste Maßnahme ist aber nach meiner Meinung das Sperren des FTP-Zugangs, sofern der Hoster diese Möglichkeit anbietet. Es ist zwar etwas umständlich, den FTP-Zugang jedes Mal zu Öffnen, wenn man auf seinen Webspace zugreifen will. Aber das macht die Sache sicherer. Allerdings darf man nicht vergessen, den FTP-Zugang auch wieder zu schließen. Und das war wahrscheinlich mein Fehler. Über einen langen Zeitraum hatte ich keine Probleme mit Hackern, solange ich wirklich konsequent auf den FTP-Zugang geachtet habe. Kaum habe ich es mal vergessen, passiert der geschilderte Mist. Na, selbst schuld. 🙁
Ist Euch so etwas auch schon passiert? Welche Maßnahmen setzt Ihr gegen Hacker ein? Schreibt mir gern hier in den Kommentaren oder auch auf meiner Facebook-Seite.