1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Blog gehackt

Dieses Thema im Forum "Konfiguration" wurde erstellt von claudioricardo, 20. November 2011.

  1. claudioricardo

    Registriert seit:
    20. Januar 2011
    Beiträge:
    7
    Zustimmungen:
    0
    Mein Blog wurde nun schon zum zweiten Mal (von Türken) gehackt. :?

    Sie veränderten die datei index.php und plazierten dort irgentwelche türkischen Hass-Parolen.

    Beim letzten Hack war eine Grafik enthalten, die verlinkt wurde von:
    http://theoryofforces.com/images/site3.jpg

    Vielleicht aber auch nur von dort "gestohlen".

    Nun meine Frage: wie kann man sich davor schützen. Ich hab mal gehört, man kommt über eine Hintertür rein, wenn ein Javascript auf der Seite installiert ist.
    War es tatsächlich: anfangs eine facebook-Verlinkung die javascript-basiert war. Hab ich rausgetan, Seite blieb stabil.

    Vor wenigen Tagen habe ich einen Werbebanner eingebaut, der wiederum auf einen javescript basiert, prompt war heute wieder ein Hacker am Werk.

    cpanel und wp-admin wurden offensichtlich nicht gehackt.

    Hat jemand einen Vorschlag, wie man sich gegen sowas absichern kann?

    Vielen Dank schon mal im Voraus :p
     
  2. mfitzen

    mfitzen Well-Known Member

    Registriert seit:
    9. Juli 2006
    Beiträge:
    9.820
    Zustimmungen:
    2
    So wenig wie möglich externe Plugins/Scripte einsetzen ;)
     
  3. Carny

    Carny Well-Known Member

    Registriert seit:
    28. Juli 2011
    Beiträge:
    128
    Zustimmungen:
    0
    Mit Javascript kann man keine Webseite hacken, sich zumindest keinen Zugriff auf einen Server holen, da es Clientseitig ausgeführt wird. Da wäre nur denkbar, wenn das JS extern geladen wird und jemand Zugriff auf das JS hat, zum Beispiel die Seite mittels JS mit anderem Inhalt zu überlagern. Aber bei JS von Facebook kann ich mir das nur sehr schwer vorstellen...
     
  4. claudioricardo

    Registriert seit:
    20. Januar 2011
    Beiträge:
    7
    Zustimmungen:
    0
    Wie eingangs schon erwähnt: beim ersten mal hatte ich ein JS in die Index-Datei eingetragen, mit dem Zweck das neue Beiträge automatisch nach FB gepostet werden und zugleich erscheint ein "like"-Button auf der Seite. Etwa 24 Stunden nach der Installation hatte ich den ersten Hack.

    Also raus damit und es war etwa 3 Wochen lang Ruhe.
    Dann folgten 2 Banner vom auxmoney-Partnerprogramm mit dynamischen Inhalt, basierend auf einem JS Script, eingebaut als Widget. Ein paar Tage darauf wurde die Seite erneut gehackt, weswegen ich annahm, das JS dafür verantwortlich ist.

    Die Banner sind jetzt natürlich auch wieder raus, hoffe das jetzt Ruhe ist.

    Danke für die weiteren Tipps und Links. :D
     
  5. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
    Ach - dein JavaScript kann in der MySQL nachsehen, was gerade neu ist und dies dann bei FB veröffentlichen. Gleichzeitig auch noch einen *like* Button anzeigen. WOW - dein JavaScript läuft Server Seitig ;)

    Ach - ein Pluign löschen reicht aus, wenn WP gehackt wurde?


    Ach ja -

    Evtl. haben wir eine andere Vorstellung von Wp gehackt? In der Regel verändert der Angreifer die Datenbank - dies nennt man SQL Injection.
    oder der Angreifer fügt seinen Code ein Remote File Inclusion und Remote Code Execution.

    Da der Angreifer bei dir angeblich die index.php geändert hat - hatte dieser somit _vollen_ zugriff auf deine WP installation. Damit kannst du keiner Datei auf dem Server mehr trauen. Dein Angreifer kann sich viele weitere *Tools* installiert haben.

    Besonders "interessant" finde ich zurzeit die Darstellung von bestimmten Content nur für Google. Den erfolgreichen Angriff bekommt per se kaum ein Blogger mit :(

    Wenn du gehackt wurdest, musst du erst die Sicherheitslücke *suchen* oder suchen lassen - ein wildes löschen von irgendwelchen Scripten bringt dir nichts. Wenn du die Sicherheitslücke gefunden hast - musst du diese beseitigen oder beseitigen lassen. In der Regel genügt ein update auf eine aktuelle version - oder du informierst den Entwickler, damit dieser die Sciherheitslücke aus seinem Werk beseitigen kann. Schweigen und nur für sich die Sicherheitslücke löschen ist daneben... andere sind auch von der Sicherheitslücke betroffen.

    bye

    ralf
     
  6. alfredinoK

    alfredinoK Well-Known Member

    Registriert seit:
    4. April 2007
    Beiträge:
    47
    Zustimmungen:
    0
    sehe ich anders. die hacker sind lediglich in deinem admin-bereich (dashboard) gewesen denn dort kann man auch die index.php ändern. ich schätze mal die knacken schlicht und einfach dein passwort für das login. ich vermute mal du logst dich immer noch mit "admin" und dem von wp vorgegebenen kennwort ein.

    schütz einfach deine wp-login.php und schon haste ruhe. hatte das problem wochenlang auf mehreren blogs, alles durchforstet und am ende hat nur das wirklich geholfen - die störenfriede sind nie wieder bei mir eingebrochen.
     
  7. BMB

    BMB Well-Known Member

    Registriert seit:
    2. März 2007
    Beiträge:
    202
    Zustimmungen:
    0
    Stimme dir zu: nach Änderung meines Passwortes nach Nutzung

    http://api.wordpress.org/secret-key/1.1/

    hab ich keine Sorge mehr!
     
  8. fredrau

    fredrau New Member

    Registriert seit:
    25. November 2011
    Beiträge:
    2
    Zustimmungen:
    0
    Hi, die WAF die hier beschrieben ist schützt dich vor SQL Injections, XSS und mehr. https://www.infected-web.de/schutz-vor-sql-injections/

    Dann schützt du noch dein Adminbereich mit ner .htaccess und natürlich immer alles schön aktuell halten.

    Du kannst auch in deinem Upload Ordner ne .htaccess ablegen die z.B. das ausführen von .php, .js oder .cgi Dateien verbietet. Steht auch irgendwo im Blog von infected web.
     
  9. claudioricardo

    Registriert seit:
    20. Januar 2011
    Beiträge:
    7
    Zustimmungen:
    0
    Nein, ich habe von vorneherein Zugangsname und Passwort geändert. Das Passwort ist zudem lang, kompliziert und mit Sonderzeichen.

    Heute wurde ich erneut gehackt, wieder nur die index.php Datei - andere Seiten blieben verschont.
    Neuestes Update habe ich auch schon lange drauf.
    Ich such dann mal weiter ... :(
     
  10. alfredinoK

    alfredinoK Well-Known Member

    Registriert seit:
    4. April 2007
    Beiträge:
    47
    Zustimmungen:
    0
    dann höre mal auf mich und schütze endlich deine wp-login.php, dann ist schluss mich dem ändern deiner index.php. glaub mir, der hacker kommt über dein normales login in den blog und ändert dann deine index.php. wenn er in deinen server eingebrochen wäre hättest du sicher mehr als nur die index.php geändert.

    aber wer nicht will.... der muß halt damit leben. wenn du wissen willst wie ich das bei mir gemacht habe kannst du mir ja eine PN schicken.
     
  11. fredrau

    fredrau New Member

    Registriert seit:
    25. November 2011
    Beiträge:
    2
    Zustimmungen:
    0
    Hast du dein altes Passwort vielleicht auch für FTP, Hostingpanel, etc. genutzt? Dann hat der Angreifer vielleicht Zugriff darüber.

    Ansonsten, auf der Seite die ich in der vorigen Antwort verlinkt habe, gibts auch nen Sicherheitsscan, die finden den Fehler schon, aber das kostet halt.
     
  12. traveliciousTV

    traveliciousTV New Member

    Registriert seit:
    14. Dezember 2011
    Beiträge:
    3
    Zustimmungen:
    0
    imhatimi.org-Hack! Zugang nicht mehr möglich.

    entfernt, da falscher Thread.
     
    #13 traveliciousTV, 14. Dezember 2011
    Zuletzt bearbeitet: 14. Dezember 2011
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden