Malware

[Arithmos]

heise online | Google warnt tausende Betreiber gehackter Webseiten

 

[MedizinDomains]

Danke für die Info!
Gut, dass ich die Infektion bei uns so schnell erkannt habe und handeln konnte, bevor es richtig Auswirkungen hatte.

Ein Nachteil der ganzen Sicherheitsmassnahmen ist, dass die Bearbeitung oder Neueingabe von Inhalten jetzt natürlich mühsam ist, vor lauter Eingabe von Passwörter und Schutzmechanismen, die jedes Schreiben in den code oder die SQL Dateien überwachen und manchmal die Firewall auch etwas zuviel des guten macht, indem sie auch unsere IP blockt, obwohl sie whitelisted ist.

Ciao

 

[MedizinDomains]

Finales Update

Nun habe ich die Rechnung vom Blogretter erhalten und ich muss sagen, sehr moderat, 1250 Euro und vorher ca. 800 für Diagnose etc.

Fazit: für mich unvorstellbar, dass ich je das allein geschafft hätte und er hat es so gut abgesichert, dass 80 % der Domains noch auf dem "alten" Server liegen, weil ich keine Zeit hatte, die alle umziehen zu lassen und natürlich sehr müde, ob der 3 wöchigem 17 Stunden pro Tag.

Das mache ich alles schön gemütlich und kann dabei noch ein bisschen Design mit ganz neuen Themes ändern, was eh fällig war.

Also alles in allem noch glimpflich davon gekommen, aber sehr viel gelernt zu dem Punkt Sicherheit von Wordpress Installationen.

Viele Grüße

 

[Flamenco]

Sehr schön. Freut mich dass du nicht sehr viel Schaden davon getragen hast.
Diese Hacker sollte man ---

 

[MedizinDomains]

Danke!

Diese Hacker sollte man ---

genau ...

nur da sitzen so viele davon auf der ganzen Welt herum, dass es wahrscheinlich besser ist, Deine Systeme gegen Hacker abzusichern, als zu versuchen, die Hacker zu ...
Viele Grüße

 

[Arithmos]

Weitere Varianten greifen um sich.
Bitte auch mal dieses Forum hier testen, da:

Hinweise deuten auf einen Zusammenhang mit vbSEO – einer Erweiterung für Suchmaschinenoptimierung. Die wurde offenbar so kompromittiert, dass über den Foren-Administrator-Account bösartige Plugins nachinstalliert wurden.

heise online | Online-Foren in großem Stil gehackt und missbraucht

 

[N.M]

@ Medizindomains...

kannst du ein paar Seiten empfehlen? Zu einem Tutorial mit einem optimalen Schutz?

 

[MedizinDomains]

@N.M.

Leider nein, ich habe mich da lieber auf die Arbeitsweise des Blogretters verlassen, die funktioniert und zwar nachhaltig.

Wenn Du unter Final update in diesem Thread (ca. 5 posts zurück) das durchliest, hast Du alle Punkte.
Unter Fazit stehen die wichtigsten zusammengefasst:

Jedem blog ein individuelles login, individuelles passwort (den typischen „admin“ verbannen!), individuelles Datenbanklogin und passwort, die „wp_“ variable in der Datenbank verbannt und mit einer individuellen ersetzt, den Adminlogin mit einem Zusatzpasswort abgesichert, die Routine dazu in die .htaccess implementiert und in Quarantäne zur Beobachtung gesetzt

Und zusätzlich musst Du Deine Blogs mit den Plugins
Wordpress Firewall 2
WordPress File Monitor Plus
absichern. Denke darren, Deine IP unter Firewall Einstellungen zu whitelisten, sonst bekommst Du dauernd Meldungen, dass Du Dich selber "hackst".

Und ganz wichtig: die .htaccess und wp-config.php CHMOd auf 444 setzen.

Wenn Du noch Deine adminverzeichnis mit einem Passwort belegst, haben Angreifer kaum eine Chance. Wenn Dein Server das nicht kann, gehet das auch so:
den zugriff auf wp-login.php absichern in .htaccess
<files wp-login.php>
AuthName "Admin-Bereich"
AuthType Basic
AuthUserFile /pfad zur /.htpasswd
require valid-user
</files>

Zugriff auf wp-config verhindern in .htaccess
<files wp-config.php>
Order deny,allow
deny from all
</files>

Ansonsten googeln "wordpress blog security", da gibt es sehr vieles.

Einen schönen Abend

 

[tippy]

statt

"AuthType Basic"

besser

"AuthType Digest"

verwenden.(wenn nicht noch zusätzlich https aktiviert ist)

sonst ist der Blog schnell wieder gehackt -> sniffing


->Das ist nur ein Verbesserungsvorschlag der im Thread zuvor genannten Methode.

Alle Angaben ohne Gewähr

Grüße
Holger