Nachdem ich mich durch schlappe 136 Blogartikel gewühlt habe, komme ich nun endlich auch wieder dazu, etwas zu schreiben, statt meine freie Zeit mit der Korrektur von Texten zu verbringen.
Was war passiert?
Unser Firmenblog wurde offenbar Opfer eines Hacker-Angriffs. Nun gibt es ja viele Motive, um eine Website anzugreifen.
Enweder man möchte den Blogbesitzer aktiv schädigen, indem man die mühevolle Arbeit der letzten Monate oder gar Jahre zunichte macht, oder aber man möchte sich selbst an der bisherigen Arbeit bereichern.
Bei uns trat letzterer Fall ein: Nachdem unser Wordpress Blog gehackt wurde, wurde jeder, aber auch wirklich jeder einzelne Artikel innerhalb der letzten Woche mehrmals täglich mit zusätzlichen Links angereichert.
Geschickterweise wurde bei vielen Links darauf geachtet, dass diese im Textfluss nicht sonderlich auffallen, teilweise wurden diese sogar durch zusätzliche CSS-Styles für den Betrachter ausgeblendet.
Ein Glück, dass ich die Wordpress Artikelversionierung noch nicht ausgeschaltet hatte, denn den Unterschied bemerkte ich erst, nachdem ich auf mehrere Artikel stieß, die in den letzten Tagen mehrfach geändert wurden. Außerdem war es mir dadurch möglich, dass auch den Originalzustand wiederherzustellen.
Das Wichtigste nach dem Hacker-Angriff …
sind natürlich die Daten. Deswegen habe ich, nachdem ich das Benutzerpasswort & Datenbank-Passwort geändert habe direkt mal ein Datenbank-Backup angeworfen. Anhand der Artikel-Versionen für alle Artikel konnte ich sogar herausfinden, wann erstmals Links in meine Artikel eingefügt wurden, allerdings war es mir nicht möglich zurückzuverfolgen, wer denn der eigentliche der Übertäter ist.
Warum mein Firmenblog mit Links zugespammt wurde
Ganz einfach: Im Bereich der Suchmaschinenoptimierung zählt jeder Backlink. Da die Links oftmals auf Kino- und DVD-Filme zeigten, waren meine Artikel in vielen Fällen sogar einigermaßen Themenrelevant. Das ansonsten aus den Kommentaren bekannte Link-Spamming in den eigenen Artikeln zu haben ist natürlich nochmal ne ganz andere Sache.
Ich will gar nicht wissen, wieviele Wordpress Blogs noch von Hacker-Angriffen heimgesucht wurden und die versteckten Links bis heute unentdeckt blieben.
Das einzig Gute: Es war eine wunderbare Gelegenheit, sich mal die uralten Wordpress Artikel mal wieder anzusehen, zu überarbeiten und ein wenig zu resümieren, was sich seitdem alles getan hat.
Das könnte dich auch interessieren:
Mein Tipp: England – USA
In der Abendpartie treffen England – USA, beide Favoriten der Gruppe C, aufeinander. Nach der verpassten EM vor 2 Jahren
Dennis, was zum Teufel macht denn die Werbung auf deinem Blog?
Heute möchte ich mal der Frage nachkommen, warum ich denn Werbung auf meinem Blog schalte.
Das ihr hier ab und zu
Mein WM-Tipp: Südafrika – Mexiko
Nachdem ich mich ja bereits mit den 2 Blogartikeln Fußball WM auf dem iPhone schauen und die beste WM App
Ja, derartige Probleme kenne ich auch. Das ging teilweise so weit, dass ich eine meiner Hobby-Websites komplett vom Netz nehmen musste: mein Anti-Virenprogramm entdeckte ein böses JavaScript und von Google wurde die Site dann auch ganz schnell als Virenschleuder klassifiziert. Ich hab mir im Quelltext, den Artikeln und in der DB den Wolf gesucht, aber das vermaledeite Script einfach nirgends gefunden…
Bei meinen neuen Sites habe ich jetzt überall das WP Security Tool aktiv. Das zeigt mögliche Angriffsflächen auf, funktioniert aber leider rein prophylaktisch