So wurde man gestern Abend bis heute Mittag auf diesem Blog hier empfangen. Mein Blog wurde also gehackt. Hacked for Islam. Ich bin aber kein Einzelfall, so haben auch Pixelfreund oder Benkö die gleichen Erfahrungen machen dürfen.

Ich gestehe, dass ich nicht spezielle Sicherungsmechanismen für meinen Blog getroffen hatte. Aber dass man die Index.php Datei des aktuellen Themes ändern konnte (was zu dem Bild oben führte), kann ich mir eigentlich nur mittels BruteForce Attacke auf den bis vor wenigen Stunden noch existierenden admin-Account erklären.

Diese These wird noch unterstützt von der Tatsache, dass gestern Abend ein Mail in mein Postfach gelangte, welches von meinem Blog kam. Dort stand drin: “Password Lost and Changed for user: admin“. Ich verwende eigentlich den User admin schon lange nicht mehr – habe mir meinen eigenen Admin eingerichtet.

Im Nachhinein stelle ich mir die Frage, was gewesen wäre, wenn ich besagten eigenen Admin nicht eingerichtet gehabt hätte. Dann wäre es etwas aufwändiger geworden… für Cyon, denke ich. Gutes Stichwort: Cyon! Mein Hoster Cyon hat mich während diesem Incident prima unterstützt. David Burkardt hat sich persönlich der Sache angenommen und mittels Exploit-Scanner meine Site auf weitere Schwächen untersucht. Hierfür nochmals ein grosses Dankeschön für den Einsatz.

Und nun? Ich habe den admin-Account gelöscht, habe Passwörter geändert, habe ein Limit Login Attempts-Plugin hinzugefügt und die von David Burkardt genannten Themes gelöscht (da nicht mehr gebraucht und spezielle Permission-Maske in Anwendung gehabt). Nun kommen noch ein paar htaccess-Dateien hinzu und dann müsste es dann gut sein. Ach ja… Thema Backup müsste ich mir vielleicht auch mal ansehen.