Der WordPress Sicherheit Plugin Hersteller Wordfence hat vor einigen Tagen das Ergebnis einer Umfrage unter 873 Betreibern von gehackten WordPress Webseiten veröffentlicht. Die Teilnehmer der Umfrage haben dabei angegeben, was mit ihren Webseiten passiert ist.
Vielleicht fragst du dich, was man mit einer gehackten Webseite anfangen kann. Wordfence hat ihrem Artikel die Angriffe aus der Umfrage kategorisiert und die Häufigkeit in einer Grafik dargestellt.
Was Hacker mit kompromittierten Webseiten angestellt haben | © Wordfence
Man muss kein Mathe-Genie zu sein um zu sehen, dass die Grafik insgesamt 100% übersteigt. Das liegt daran, dass eine gehackte WordPress Webseite für mehrere Dinge missbraucht werden kann.
Hier erfährst du, was diese Attacken bedeuten und was es dem Hacker nützt.
Webseite offline oder verunstaltet – über 25% gehackter Webseiten
Die meisten der Befragten gaben an, dass ihre WordPress Webseite offline war oder auf dieser Inhalte der Angreifer veröffentlicht wurden.
In einigen Fällen wurde also die Webseite mit Inhalten der Angreifern ersetzt. Oft waren die neuen Inhalte politisch orientiert. So haben auch terroristische Organisationen deren Propaganda online gestellt.
Das sahen Besucher einer gehackten WordPress Webseite | © ONI
Eine Analyse von Wordfence hat ergeben, dass wohl einige Hacker „glücklicherweise“ etwas falsch gemacht haben, nachdem sie eine Webseite gehackt hatten. Dadurch haben sie ihre Inhalte nicht mehr auf der eingenommenen Webseite online stellen können. Stattdessen war diese dann „nur“ offline.
Was der Hacker davon hat, seine Inhalte auf deiner Domain zu veröffentlichen: Würdest du nicht auch gerne deine Werbung auf gut besuchten Webseiten platzieren? Du machst das natürlich mit anderen Mitteln wie Gastartikeln, seriöser Werbung etc. Der Angreifer hat aber durch sein hacking eine gut besuchte Webseite übernommen, auf welcher er kostenlos seine Werbung platzieren kann.
Spam Versand – knapp 20% betroffener WordPress Webseiten
Du kennst sicherlich diese Mails wie „Jetzt 50% Rabatt auf Viagra“. Genau solche Mails werden dann versendet – mit Absender der hinterlegten E-Mail Adresse in der WordPress Webseite.
Auch Pishing Mails können versendet werden. Im Beispiel unten wird eine E-Mail von PayPal nachgebaut. Der Empfänger der E-Mail wundert sich über diese Zahlung. Schließlich hat er das nicht bestellt. Der „Stornierung durchführen“ – Button ist verlinkt auf eine Pishing Webseite (Erklärung weiter unten), auf welcher man sich zum angeblichen PayPal Konto mit seinen Daten einloggt. Diese Daten erhält der Hacker und hat dann Zugriff auf das PayPal Konto. Rate mal was er mit diesen Daten macht.
Sieht echt aus oder? Ist sie aber nicht! So verschaffen sich Hacker zu PayPal Konten.
Oft merkt man gar nicht, dass über die eigene Webseite Spam versendet wird. Irgendwann landet man dann auf sog. Blacklists oder der Provider weist den Betreiber darauf hin, dass Spam versendet wird. Dann landen alle E-Mails von diesem Absender automatisch im Spam-Ordner. Ganz schön blöd wenn dem Kunden keine E-Mails mehr zugestellt werden…
Was der Hacker von Spam Webseiten hat: Der Angreifer kann zum Einen kostenlos die Server Ressourcen der gehackten Webseite nutzen und zum Anderen viele Spam E-Mails im Namen des Webseiten Betreibers versenden, bis die E-Mail Adresse auf der Blacklist landet.
SEO Spam – knapp 20% aller Befragten
Hacker setzen Links von der gehackten Webseite auf ihre Eigene. Diese Backlinks sind eine der wichtigsten Faktoren, Webseiten besser zu ranken als andere. Klar: Eine Webseite die 100.000 mal verlinkt ist, beinhaltet vermutlich einen besseren Inhalt als eine Seite zum gleichen Thema mit 100 Backlinks.
Was bringt Hackern Webseiten mit SEO Spam? Sie nutzen das gute Ranking der gehackten Webseite bei Suchmaschinen, um Links auf deren Webseite zu integrieren und somit ihre eigene Seite zu pushen.
Weiterleitung auf Hackers’s Webseite – ca. 15% der Umfrage Teilnehmer
Ca. 15% der befragten Webseiten Betreiber gaben an, dass alle Besucher direkt auf eine andere Webseite weitergeleitet wurden. Der Besucher gelangt also zu einer völlig anderen Webseite, ohne irgendwo klicken zu müssen.
Was der Hacker davon hat ist klar: Er bekommt den gesamten traffic der gehackten Webseite auf seine Eigene.
Host Pishing Seiten – knapp 5% der gehackten Webseiten
Auf den gehackten Webseiten wurden Pishing Seiten online gestellt. Dabei baut der Angreifer eine Webseite, die aussieht wie z.B. Facebook oder PayPal und fordert zum Login auf. Gibt der ahnungslose Besucher seine Daten ein, werden diese an den Hacker weiter geleitet.
Kannst du dir schon vorstellen, was der Hacker damit anfangen kann? Er hat die Login Daten für die betreffende Seite wie z.B. Facebook oder PayPal und kann damit riesigen Schaden für den Besucher der gehackten Webseite anrichten. Je nachdem was der Hacker auf der Webseite online stellt, kann er so auch an Kreditkarten Daten kommen.
Viren verteilen – Knapp 3% gehackter Webseiten
Gehackte WordPress Webseiten können Viren verteilen.
Surft man auf zwielichtigen Webseiten, fängt man sich schnell mal einen Virus, Trojaner oder andere Schadsoftware ein. Die Inhalte dieser zwielichtigen Webseiten packen Hacker auch auf Webseiten, über die sie die Kontrolle erlangt haben. So fängt sich der Besucher Schädlinge ein, obwohl er eine vertrauenswürdige Webseite besucht hat.
Viel Spielraum für den Hacker: Je nachdem welche Schadsoftware sich der Besucher eingefangen hat, kann der Hacker vieles auf dem Computer des Webseiten Besuchers ausspionieren. Oder sogar den ganzen Rechner lahm legen.
Diebstahl von Benutzerdaten – über 1 % gehackter Webseiten
In – zum Glück – wenigen Fällen wurden Benutzerdaten wie Benutzername und Passwort der WordPress Webseite kopiert.
Der Hacker kann sich so z.B. wieder Zugang zur Webseite verschaffen, falls diese wieder online geht nachdem sie lahm gelegt wurde. Ein weiteres Übel könnte sein, dass der gleiche Login auch bei anderen Webseiten verwendet wird. Der Hacker kann so versuchen, mit den selben Daten Zugang zu PayPal oder anderen Webseiten zu erlangen. Deshalb sollte man nie das selbe Passwort für mehrere Logins verwenden.
Was Hacker sonst noch alles anstellen
- Andere Webseiten attackieren – 0,7% aller gehackten Webseiten – Der Hacker kann von einer vertrauenswürdigen Webseite Angriffe auf weitere Webseiten starten.
- Verschlüsselung der Webseite – 0,6% aller gehackten Webseiten – Bei diesem erstaunlich geringen Prozentsatz werden Webseiten verschlüsselt. Gegen eine Zahlung eines Geldbetrages erhält der Betreiber der gehackten Webseite den Schlüssel, mit dem er die Verschlüsselung wieder aufheben kann. Meistens. Die einzig sichere Möglichkeit, die Webseite wieder online zu bringen, ist hier das Wiederherstellen eines Backups – wenn dieses nicht auf dem Webspace der Webseite liegt. Sonst ist dieses natürlich auch verschlüsselt.
- Bereitstellen von Schadsoftware – ca. 0,5 % der gehackten Webseiten – Der Hacker nutzt die infizierte Webseite als Datei Server, wo er seine Schadsoftware lagert und sie von überall abrufen kann.
Willst du an der nächsten Umfrage teilnehmen?
Ich schätze nicht dass du das Risiko eingehen willst, gehackt zu werden. Deshalb solltest du deine WordPress Webseite zum einen effektiv vor Hacker Angriffen schützen und zum Anderen Backups auf einem anderen Server bereit halten, falls doch einmal etwas passiert.
WordPress Plugin Empfehlung
Zum Schutz vor Angriffen kann ich entweder das Plugin Wordfence oder iThemes Security empfehlen (beide Kostenlos in der Standard Version). Beide schützen WordPress Webseiten sehr gut gegen gängige Attacken von Hackern.
Für Backups ist das das Plugin backWPup sehr gut, weil du hier die backups nicht nur automatisiert und regelmäßig erstellen kannst, sondern auch auf anderen Cloud Services wie Dropbox, Google Drive u.a. lagern kannst.
Zu unsicher selbst zu machen? Ich mach’s dir.
Gerade weil das Thema Sicherheit für WordPress Webseiten so wichtig ist, habe ich zwei Services erstellt, wo ich deine WordPress Webseite so gut wie möglich schütze.
WordPress Schutzschild – Sicherheit für deine Webseite
Schütze deine WordPress Webseite vor Hackern mit dem WordPress Schutzschild
Mit diesem Service nehme ich die wichtigsten Einstellungen für deine WordPress Webseite vor. Du erhältst mit dem WordPress Schutzschild maximalen Schutz vor Hackern und kannst wieder ruhiger schlafen.
WordPress backUPdate – Updates, Backups und Monitoring
Mit dem WordPress backUPdate Service bist du 100%ig geschützt – egal was passiert.
Mit dem WordPress backUPdate Service übernehme ich regelmäßig alle Updates von WordPress, Plugins und deines Themes für dich. Sind diese nicht immer aktuell, machst du es Angreifern leichter, deine Webseite zu hacken.
Außerdem erstelle ich regelmäßige Backups auf einem Server in Deutschland. Wenn also einmal etwas passiert, können wir einfach ein Backup wiederherstellen.
Und damit du als erster erfährst, wenn einmal etwas nicht mehr so ist, wie es sein sollte, erhältst du zusätzlich ein Monitoring. Damit bekommst du sofort eine E-Mail, wenn deine Webseite offline ist oder nicht mehr so aussieht, wie sie aussehen sollte.
Kommentare 3
Hallo Mike,
vielen Dank, dass du hier hinterher so schnell feedbacken konntest. Ich denke, dass ich da selbst auf alle CMS-Updates, die reinkommen, sehr achten muss und diese immer wieder installieren. Etwas anderes bleibt ja einem nicht übrig und es muss immer gemacht werden.
Wordfence ist so krass, dass es mich neulich nicht mal Adsense im Widget einbinden liess. Das war dann eine unsichere Operation, sodass ich das Plugin kurz mal auf inaktiv stellen musste. Aber sonst ist das Plugin sehr mächtig und tut, was es soll.
Spam wurde schon mal bei mir versandt, aber nicht von WP aus, sondern einem anderen CMS. Es wurde über Kommentare versandt, sodass ich dann die Kommentare für anonyme Besucher deaktivieren musste. Schadecode ist auch so eine Sache und immer kommt es dazu, wenn die CMS Software, Plugins oder Themes nicht aktuell sind. Das kann recht schnell passieren. Ich setze da allerhand Software ein und lade sie mir nur aus zwei Quellen herunter, wie GitHub und SourceForge. Alles andere kommt ganz sicher nicht in Frage. OK, WordPress bekommst du halt sauber von den WordPress-Seiten.
Das Plugin Wordfence habe ich meinen WP-Blogs gerne angetan, aber bei einer Domain mit etlichen Unterverzeichnis-Installationen meldet mit Wordfence Dateien, wo Code ausgeführt werden kann. Das kann gar nicht möglich sein, denn diejenige Software top aktuell ist. Gut, dass Wordfence die gesamte Domain samt den Unterverzeichnissen abscannt und alles meldet, was nicht stimmt. Das finde ich sehr hilfreich.
IPs werden auf meinem Hauptblog immer wieder gesperrt und Wordfence macht es möglich. Da will sich immer wieder jemand anmelden, was ja so nicht gehen wird. Wordfence kann sogar verhindern, dass du Adsense Code im Widget einfügen kannst. Das hatte ich vor kurzem wieder und musste diese Aktion in die WhiteList aufnehmen lassen. Daher kann da keiner mehr JS-Code sonst wo im Kommentar oder auch woanders ausführen.
Die Sicherheit ist mir beinah wichtiger als das CMS selbst und wenn diese nicht gewährleistet ist, nützt alles nichts. Man muss etwas unternehmen wie ich finde.
Author
Hallo Alexander,
vielen Dank für deinen Kommentar und das teilen deiner Erfahrungen.
Ja, oft fällt es gar nicht auf dass die eigene Webseite infiziert wurde. Besonders wichtig ist es deshalb, dass man eine Grundsicherung vornimmt. Dafür gibt es sehr gute Plugins wie das von dir erwähnte „Wordfence“ oder auch „iThemes Security“.
Du hast auch die Updates angesprochen. Das ist eines der wichtigsten Dinge, die man machen sollte. Regelmäßig werden dadurch auch Sicherheitslücken geschlossen.
Bei sehr vielen WordPress Webseiten werden diese Dinge vernachlässigt. Ist ja auch nicht das aufregendste Thema, mit dem man sich beschäftigen will. Deshalb habe ich für diese Dinge 2 Services bereit gestellt:
– WordPress Schutzschild für die grundlegenden Sicherheitskonfigurationen
– WordPress BackUPdate für regelmäßige Updates, Backups und Monitoring der Webseite
So musst du dir keine Sorgen mehr um deine Webseite machen.
Viele Grüße
Mike