Warum werden so viele WordPress Websites gehackt?
Im Jahr 2015 wurden 25% aller Webseiten weltweit mit WordPress betrieben. Das sind mehr als mit allen anderen Content Management Systemen zusammen. Die weite Verbreitung macht WordPress jedoch auch zu einem beliebten Angriffsziel und sorgt außerdem dafür, dass das System immer weiter verbessert wird. Eine große Anzahl an Experten arbeiten am Core und sorgen dafür, dass mit deiner Webseite und deinem Blog alles möglichst reibungslos abläuft. Sobald Schwierigkeiten auftauchen, werden diese so schnell wie möglich aus dem Weg geschafft.
WordPress gehackt: ein aktuelles Beispiel
Hacker machen sich meistens Sicherheitslücken im System oder in Plugins oder Themes zunutze.
Ein aktuelles Beispiel war eine Zero-Day-Lücke in der WordPress REST API, die im November 2016 mit einem Patch geschlossen wurde. Im Januar kam dann mit WordPress 4.7.2 ein neues Update auf den Markt.
Die Lücke wurde durch den Patch zwar schnell geschlossen, doch nicht alle Webmaster spielen Updates umgehend ein oder aktivieren die automatische Update-Funktion. In der Zeit zwischen dem Bekanntwerden der Lücke und dem Einspiele von Updates kann jedes WordPress gehackt werden.
Die Zero-Day-Lücke stellt zwar eine große Gefahr dar, dennoch haben tausende Website-Betreiber den Patch nicht installiert, wodurch ihre Webseite oder ihr Blog immer noch angreifbar waren. Angreifer können durch die Lücke einen umfassenden Zugriff auf die Website bekommen, Seiten ändern oder löschen und Besucher auf andere Webseiten umleiten, auf denen gefährlicher Schadcode lauert.
Es kam, was kommen musste, mit dem Release des Patches wurde auch die Lücke publik und die Hackerangriffe begannen. Einer der Angriffe ersetze die Inhalte von mehr als 66.000 Seiten mit einer „Hacked by“-Nachricht. Zudem wurde auf vielen Seiten SEO Spam untergebracht, der durch erzwungene Backlinks Reputation vortäuschen soll.
Hast du die aktuelle WordPress Version für deine Webseite oder deinen Blog schon aufgespielt und alle Aktualisierungen bei Plugins und Themes vorgenommen?
Wird deine Website wird Opfer eines Angriffs, kann sie schnell von Google aus dem Index genommen werden, wodurch deine Sichtbarkeit rapide sinken würde.
WordPress gehackt – warum?
Wenn deine Webseite oder dein Blog angegriffen wird, ist das in den meisten Fällen nicht persönlich gemeint. Es wird fast nie eine Webseite speziell ausgesucht, um das WordPress zu hacken, ganz im Gegenteil wird das Netz ständig nach lückenhaften Installationen und Fehlern in Plugins und Themes gescannt. Das passiert über riesige Botnets, die zum Ziel haben, noch mehr Server in ihr Netz zu integrieren, um immer schneller noch mehr schädliche Software verbreiten zu können. So versuchen sie Macht zu erlangen, gegen große, lohnende Ziele vorzugehen oder die öffentliche Meinung durch Bots zu manipulieren. Einzelne Webseiten werden nur dann gezielt angegriffen, wenn sie interessante Informationen wie Kontodaten in großen Mengen enthalten.
Die Frage, warum dein WordPress gehackt wurde, ist also irrelevant – viel spannender ist die Frage, wie deine Webseite bzw. dein Blog angegriffen werden konnte. Wenn du diese Frage beantwortest, machst du dich mit den Schwachstellen deines Systems vertraut und kannst dich vor weiteren Angriffen besser schützen.
Wordpress gehackt – mögliche Folgen
1. Vertrauensverlust bei den Besuchern
Die Auswahl an Webseiten, Informationsportalen, Foren und Shops ist heute enorm groß, sodass jeder Seitenbetreiber um die Gunst seiner Besucher buhlt. Nicht nur für einen ersten Eindruck ist es extrem ungünstig, wenn das WordPress gehackt wurde und statt des Inhaltes eine Fehlermeldung oder ähnliches erscheint, auch Stammleser können so vergrault werden. Das gilt besonders, wenn die Seite mehrere Tage lang nicht erreichbar ist.
2. Vertrauensverlust bei Google
Wenn WordPress gehackt wurde, werden auf der Seite häufig Viren, Trojaner oder andere Schadsoftware installiert, was
Google natürlich innerhalb kurzer Zeit registriert. Die Seite wird dann aus dem Index genommen. Finden Personen mit einem aktiven Virenschutz die Seite, dann werden sie vor der Bedrohung mit einem Sicherheitshinweis gewarnt. Das ist schlecht für den Ruf und kann dauerhafte Folgen haben.
3. Umsatzverluste bei Onlineshops und Buchungsportalen
Wird das WordPress eines Shops oder Portals angegriffen, dann können die Folgen durch die entstehenden Umsatzeinbußen dramatisch sein. Wenn etwas mit deinem Shop nicht funktioniert, wandern Kunden heute schnell zu einem der Mitbewerber ab und bleiben vielleicht gleich dort. Gerade im sensiblen Bereich der persönlichen Daten und Zahlungsinformationen im Shop ist Vertrauen Gold wert. Werden auf einem Portal Karten für Veranstaltungen verkauft, ist das Problem ebenso groß: Ein einzelner Tag mit Umsatzausfällen im Shop ist dann besonders schmerzhaft. Noch schlimmer ist nur, wenn die Seite erst nach der Veranstaltung wieder erreichbar ist.
Was kannst du tun, wenn deine Webseite oder dein Blog angegriffen wurde?
Zunächst einmal solltest du die Sie umgehend vom Netz nehmen und ein Backup deines Systems und deiner Dateien anfertigen. Auch wenn du so das System inklusive der Sicherheitslücken und mit dem Schadcode speicherst, brauchst du später eventuell Beweise. Als nächstes solltest du unbedingt alle Passwörter ändern, denn auch diese können zu Sicherheitslücken werden. Im nächsten Schritt solltest du unbedingt einen Experten beauftragen, um deine Webseite wieder online bringen zu können.
Wie lässt sich einem Angriff der WordPress Installation vorbeugen?
– Ich würde dir als erstes raten, regelmäßig ein Backup deines Systems und deiner Dateien anzufertigen, am besten täglich. Hierfür gibt es verschiedene Backup-Plugins, die diese Aufgabe automatisch erledigen. So kannst du sicher sein, bei einem nötigen Neustart am selben Punkt wieder anknüpfen zu können, an dem du dich vorher befunden hast, denn das Backup hat deine Projekte und Dateien gespeichert.
– Damit deine Passwörter nicht zu Sicherheitslücken werden, sollten diese auch mit einem Hochleistungsrechner nicht geknackt werden können. Eine möglichst komplizierte Zusammensetzung aus Buchstaben, Groß- und Kleinschreibung, Zahlen und Sonderzeichen erhöht die Sicherheit deiner Seite erheblich.
– Die Rolle des Admin kann zu einer der größten Sicherheitslücken werden, denn die meisten Nutzer loggen sich als Admin ein, der natürlich alle Rechte auf der Installation hat. WordPress schreibt den Usernamen des Admin jedoch in den Quelltext und in die Autoren-Links und Media-Seiten. Wenn das WordPress gehackt werden soll, muss ein Hacker nun nur alle möglichen Passwörter mit dem Usernamen ausprobiert werden, um in das System eindringen zu können. Gib dem Admin-Nutzer eine andere ID und lege dir einen zusätzlichen Benutzer an, der nur die Rechte eines Redakteurs besitzt. Über diesen Benutzer kannst du dich dann einloggen und Seiten und Beiträge erstellen, während der Admin nur für die Installation zuständig ist. Damit machst du es einem Hacker deutlich schwerer.
– Neben dem regelmäßigen Backup sind Updates ein Muss, und das gilt sowohl für jedes Plugin und dein Theme als auch für die WordPress Installation selbst. Wenn du nicht regelmäßig eingeloggt bist, kannst du Updates auch automatisch vornehmen lassen, ansonsten folge den Empfehlungen in deinem Dashboard.
– Pass auf, was du, in deine Datenbank installierst. Es muss nicht jedes Plugin aufgespielt werden, nur weil es spannende Funktionen bietet. Frage dich bei einem interessanten Plugin, ob du es wirklich benötigst und prüfe seine Quelle.
Ich hoffe ich konnte dich mit meinen Tipps zu etwas mehr Aufmerksamkeit und Vorsicht im Umgang mit deinem WordPress inspirieren. Wenn du Hilfe brauchst, weil dein WordPress gehackt wurde, dann nimm einfach Kontakt zu mir auf.