Word­Press gehackt: Die Grün­de, die Hacks, die Kos­ten, die Lösung

„Ein Kun­de rief an und frag­te nach, ob wir das Geschäfts­feld gewech­selt hät­ten, auf unse­re Web­sei­te wären ero­ti­sche Inhal­te zu sehen.“

Das ist etwas, was man nicht hören und beim Besuch der Web­sei­te bestä­tigt haben will. Kommt aber immer mehr in letz­ter Zeit vor. In dem Arti­kel reden wir mal ein wenig über die Ursa­chen, die Hacks, die Kos­ten und Abwehr­maß­nah­men.

Dei­ne Word­Press-Sei­te wur­de gehackt und du brauchst umge­hend Hil­fe? Dann nimm mit mir Kon­takt auf!

Hil­fe anfor­dern

Ursa­che von gehack­ten Word­Press-Sei­ten

Word­Press ist ein kos­ten­lo­ses Con­tent-Manage­ment-Sys­tem mit der Mög­lich­keit die­ses durch Plug­ins zu erwei­tern. Durch die star­ke Ver­brei­tung erfreu­en sich auch Hacker an WP.

Plug­ins und The­mes wer­den nicht wei­ter­ent­wi­ckelt

Ist ein Plug­in oder The­mes ein­mal erstellt, braucht es nie wie­der wei­ter­ent­wi­ckelt wer­den – so ist der Traum. Denn da sich sehr oft und schnell die tech­ni­schen Gege­ben­hei­ten (Ser­ver, Word­Press-Core,..) ändern, müs­sen die Plug­ins oder The­mes ste­tig wei­ter­ent­wi­ckelt und ange­passt wer­den.

Ein Plug­in oder The­me, wel­ches min. 2 Jah­re nicht upge­da­tet wur­de, ist in der Regel nicht mehr ver­trau­ens­wür­dig. Da soll­te dann eine aktu­el­le Alter­na­ti­ve her.

Updates wer­den nicht gemacht

Kos­ten­los heißt nicht, dass man selbst nichts dafür tun muss. Denn man soll­te regel­mä­ßig die Updates ein­spie­len, die von Ent­wick­lern zur Ver­fü­gung gestellt wer­den. Denn die­se Updates schlie­ßen manch­mal auch Sicher­heits­lü­cken. Man­cher macht die­se Updates gar nicht und noch weni­ger Daten­si­che­run­gen.

Word­Press War­tungs­ser­vice
ab 15,50€/Monat

erfah­re mehr

Unsi­che­re Pass­wör­ter

Pass­wör­ter müs­sen sicher sein, sonst wäre das Pass­wort nur ein Wort.

Zuletzt hat­te ich einen Kun­den, des­sen Pass­wort war die Kom­bi­na­ti­on aus sei­nem Namen und sei­ner Gewer­be­art. Alles klein­ge­schrie­ben, 8 Zei­chen lang und kei­ne Son­der­zei­chen Die­se Kom­bi war natür­lich x-mal auf der Inter­net­sei­te genannt wor­den. Und vie­le den­ken, dass Hack­ing nur etwas mit tech­ni­schen Voo­doo zu tun hat. Auch die Aus­nut­zung ver­brei­te­ter mensch­li­cher Ver­hal­tens­wei­sen gehört zum Hand­werk eines Hackers.

Tech­nisch lässt sich ein 8 Zei­chen lan­ges Pass­wort, klein­ge­schrie­be­ne Buch­sta­ben, ohne Son­der­zei­chen und Zah­len in nur 4 Minu­ten kna­cken. Schon die Ver­wen­dung von Groß­buch­sta­ben ver­län­gert es auf 15 Stun­den!

Also Pass­wör­ter immer so sicher wie mög­lich erstel­len:

  • 8 – 10 Zei­chen
  • Buch­sta­ben, klein und groß
  • Zah­len
  • Son­der­zei­chen

Bei­spiel:

„teh­ling“: Gehackt in theo­re­tisch 4 Minu­ten

„4Gjs#3$OpQ“: Gehackt in theo­re­tisch 2108 Jah­ren

Wei­te­re Din­ge mit Ein­fluss auf die Sicher­heit

Dann gibt es noch etli­che wei­te­re Grün­de, wel­che nega­ti­ven Ein­fluss auf die Sicher­heit der Word­Press-Sei­te haben kön­nen:

  • man­gel­haft eingestellter/gepflegter Web­ser­ver
  • Nut­zung von ver­al­te­ten PHP-Ver­sio­nen
  • fal­sche Nut­zung und Auf­bau der Word­Press-Benut­zer­rol­len
  • Plug­ins und The­mes aus unsi­che­ren Quel­len
  • schlech­te Pro­gram­mie­rung

Hacks – was wird über­haupt gemacht

In den meis­ten Fäl­len wer­den auf der Word­Press-Sei­te, die Datei­en für das Front­end so ver­än­dert, dass die Web­sei­ten-Besu­cher mit ande­ren Inhal­ten kon­fron­tiert wer­den. Das kann also Wer­bung von irgend­wel­chen Ero­tik­por­tal sein oder die­sen wird ein Virus ver­seuch­tes Pro­gramm unter­ge­ju­belt.

Wei­ter­hin ist das Aus­spio­nie­ren von Daten ein belieb­ter Bereich, vor allem bei Online­shops.  In der Regel fällt ein Hack auch erst mal nicht auf, denn Ziel ist ja das lang­fris­ti­ge Sam­meln von Daten. Was wird gesam­melt? Name, Adres­sen, Geburts­da­ten, Zah­lungs­da­ten – mit die­sen Daten­sät­zen lässt sich Geld bei Adress­händ­lern machen.

In der Regel wird das Hack­ing-Objekt nach der Mög­lich­keit des Hacks aus­ge­sucht. Aber es gibt auch geziel­te Hack, wo zum Bei­spiel dann der Kon­kur­renz Scha­den zuge­fügt wer­den soll. Denn ist die Sei­te nicht erreicht­bar, ver­liert man im Ran­king der Such­ma­schi­nen Plät­ze. Lau­fen­de Adver­ti­sin­gs gehen ins Lee­re, Repu­ta­ti­ons­scha­den und so wei­ter.

Wie so sowas aus?

Es wer­den weni­ge Zei­len Code an den Anfang einer vor­han­de­nen PHP-Datei gesetzt, damit wer­den dann Daten mit Schad­code nach­ge­la­den.

Meist ver­sucht man den Code zu mas­kie­ren, in dem die­ser ver­schlüs­selt wird. Damit, so die Hoff­nung der Ser­ver die­sen nicht so schnell fin­det.

Wordpress Hacking Beispiel 01
Ver­schleie­rungs­ver­such durch Codie­rung des Pro­gramm­codes

Man­cher Hacker ist auch eitel und hin­ter­lässt sei­nen Tag.

Wordpress-Seite Gehackt: Die Gründe, Die Hacks, Die Kosten
Hier wur­de der Schad­code in Hexa­de­zi­mal codiert

„x6ax33x6dx62x30x33x64x7ax20x6dx34x77x30x74x7ax20x73x68x33x31x31“ ist umge­wan­delt „j3mb03dz m4w0tz sh311“.

Sucht man das auf Goog­le, fin­det man über 80.000 Ergeb­nis­se – erschre­ckend. Die­ser Hacker hin­ter­lässt mit sei­nem Skript einen Online-FTP-Edi­tor, der ziem­lich vie­le Mög­lich­kei­ten bie­tet.

Kos­ten für die Berei­ni­gung, Rekon­struk­ti­on

In den meis­ten Fäl­len ist die Berei­ni­gung der Word­Press-Sei­te zeit­in­ten­siv, sodass direkt eine sau­be­re Kopie erstellt wird. Aber die Kos­ten sind den­noch da. Aus den Fäl­len der letz­ten 3 Wochen kann ich zwei Bei­spie­le nen­nen:

Fall A

Web­vi­si­ten­kar­te, Daten­ver­ar­bei­tung von Sei­ten­be­su­chern nur über Kon­takt­for­mu­lar, Daten­bank nicht betrof­fen, täg­lich 100 – 120 Besu­cher, kei­ne Daten­si­che­rung,

Auf­wand: 4 Arbeits­tun­den – über 300 Euro Kos­ten

Fall B

Online­shop, Daten­bank betrof­fen, täg­lich min. 2500 Besu­cher, Daten­si­che­rung vor­han­den, aber fal­sches Kon­zept. Dadurch waren die Daten teil­wei­se 4 Wochen alt.

Auf­wand: über 24 Stun­den – mehr als 2500 Euro Kos­ten
Die­ser Fall konn­te auch nur mit der Man-Power einer befreun­de­ten Agen­tur gelöst wer­den.

Die Kos­ten sind auch nur auf die Behe­bung bezo­gen, der wei­te­re Scha­den durch Repu­ta­ti­ons­ver­lust, Auf­trags­ver­lus­te, ggf. Scha­dens­er­sat­zah­lun­gen oder durch Anzei­gen wegen Ver­stoß gegen DSGVO sind da noch nicht berück­sich­tigt und kom­men da noch dazu.

In bei­den Fäl­len war ein feh­len­des, zeit­na­hes Update eines Plug­ins mit bekann­ter Sicher­heits­lü­cke die mut­maß­li­che Ursa­che.

Word­Press War­tungs­ser­vice
ab 15,50/Monat

erfah­re mehr

Prä­ven­ti­on und Abwehr­maß­nah­men

Die ers­te Maß­nah­me, es muss in jedem Fall Word­Press sein. Bei ein­fa­chen Web­vi­si­ten­kar­ten reicht in der Regel auch eine sta­ti­sche Web­sei­ten­er­stel­lung aus.

Sind dyna­mi­sche Web­in­hal­te mit Word­Press doch die Wahl, dann soll­te man immer das Sys­tem aktu­ell hal­ten. Regel­mä­ßig auf Updates prü­fen und instal­lie­ren. Daten­si­che­run­gen sind auch ein abso­lu­tes Muss, kei­ne Opti­on!

Ver­wen­dung von siche­ren Pass­wör­tern, sowie die rich­ti­ge Nut­zung der Benut­zer­ver­wal­tung und Benut­zer­rol­len in Word­Press.

Absi­che­rung des Ord­ners /wp-admin/ mit­tels .htac­cess auf Ser­ver­ebe­ne.

Nut­zung eines Sicher­heits­plug­ins, wie zum Bei­spiel Word­Fence zur Unter­stüt­zung.

Dadurch läßt sich das Risi­ko mini­mie­ren und den Aus­fall der Word­Press-Sei­te redu­zie­ren.

Word­Press gehackt wor­den?

Dei­ne Word­Press-Sei­te wur­de gehackt und du brauchst umge­hend Hil­fe? Dann nimm mit mir Kon­takt auf!

Hil­fe anfor­dern
Autor: Tim Ehling
Der Autor: Tim Ehling

Seit 2000 beschäftige ich mich mit Webentwicklung und seit 2006 mit WordPress. Neben Webentwicklung und Wartung mache ich auch Schulungen in WordPress.
Ich optimiere Webseiten und Social Media Kanäle, so das Kunden und auch die Suchmaschinen zufrieden sind.

  • Webentwicklung
  • Update-Service für WordPress
  • WordPress-Schulungen
  • Social-Media Checkups
  • Suchmaschinenoptimierung(SEO)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert