Heute hatte ich mal einige Zeit etwas Panik. Und zwar wegen der Sicherheit meiner (und meiner anderen) Webseiten.
Alle Seiten waren einige Zeit nicht erreichbar. Weder die Seiten selbst, noch das Dashboard konnte erreicht werden. Als ich allerdings auch keinen ftp-Zugriff mehr hatte ging der Puls schon leicht nach oben. Die Seite(n) ist bei One.com gehostet, weshalb ich mich dort einloggen wollte. Das ging ebenfalls nicht. Erste Panik macht sie breit. Ich habe meine Kennwörter geändert und hatte wieder Zugriff auf das Portal von One.com. Dort dann festgestellt, dass es eine auffällig hohe Anzahlt an Zugriffen auf meine Seite gab -> Panik steigerte sich.
Ftp-Zugang ebenfalls neu eingerichtet und Log-Dateien angesehen. Die Anzahl der Zugriffe auf den Webspace und auf verschiedene PHP-Scripte waren für mich klare Zeichen einer Hacker-Attacke. Puls 210, Panikausbruch..
-> sind meine Backups aktuell?
-> wurden Daten entwendet?
-> wer war der Drecksack?
-> wie hat er es geschafft?
Alles sah irgendwie nach einer DDos-Attacke aus (schon wenn ich die Suchmaschine yandex.ru im log sehe, bekomme ich Zorn).
Letztlich stellte sich heraus , dass es bei One.com zu einer Serverüberlastung kam und sämtliche Dienste kompromittiert waren. Bei einer späteren Durchsicht der Logdateien stellte sich heraus, dass es diese nerviges Bots und auch sonstiges Gesindel sowieso permanent versuchen WP-Seiten zu hacken. Der erhöhte Traffic war jedoch dadurch entstanden, dass mehrere User zeitgleich meine Anleitung zur Reparatur des Kyocera-Druckers verlinkt haben (unter anderem auf Ebay).
-> Entspannung…….
Immerhin habe ich jetzt mal die Kennwörter wieder geändert und meine Backups aktualisert. Die Daten auf dieser Seite sind völlig wertlos, fremde Daten werden gar nicht gespeichert. Aber man stelle sich vor, dass jemand so ein Teslacrypt oder Locky dort ablegt….. Oder einfach nur die Seite für eine Phising-Mail….
Nicht auszudenken, was dann los wäre.
Für mich war es jedenfalls mal wieder eine Lehre immer alles Up2date zu halten und auf die Sicherheit von WP zu hoffen.
So far and now relaxed ins WE.