Ich habe ja keine Ahnung wie so etwas geht, aber das Dreibeinblog ist heute Nachmittag lahmgelegt worden.
Zunächst fiel mir schon gegen Mittag auf, daß sich die Ladezeiten des Blogs dramatisch verlängert hatten. An der Konfiguration hatte ich nichts verändert. Lediglich das Plugin, welches unter den Kommentaren den Browser und das Betriebssystem anzeigt, habe ich auf mehrfachen Wunsch deaktiviert. Ich fand es ein hübsches Gimmick, aber einige fühlten sich dadurch gestört.
Gegen 19 Uhr kam ich wieder von einer Besprechung zurück und stellte fest, daß das Blog gar nicht mehr aufrufbar war.
Auf dem Server waren die Rechte aller Dateien verbogen, etliche PHP-Dateien und das komplette Theme waren gelöscht worden. Etwa ein Dutzend absolut sinnloser PHP_Dateien waren hochgeladen worden und etliche Plugins und WP-Dateien waren mit der Zeichenfolge agagaga überschrieben worden, ebenos die komplette Datenbank.
Es hat mich einige Mühe gekostet, alles wiederherzustellen. Glücklicherweise hatte ich heute Mittag noch auf den Backup-Knopf gedrückt und die Datenbank gesichert, sodaß auch neueste Beiträge noch da sind. Ärgerlich wäre es gewesen, wenn ich meine Atze-Schröder-richtigen-Namen-löschen-Aktion nochmal hätte machen müssen.
Ich verstehe die Welt nicht und weiß nicht, was ich noch tun kann, um das System noch sicherer zu machen. Die Passwörter wurden wieder einmal gewechselt.
Erstens weiß ich nicht, wer etwas davon haben kann, jede Woche eines meiner Blogs lahmzulegen und zweitens wüßte ich auch gerne wie man sowas macht. Vielleicht könnte man dann geeignete Gegenmaßnahmen ergreifen. Daß das Ganze aktiv von jemandem veranlasst wurde, ist daran zu erkennen, daß ein Teil der hochgespielten PHP-Dateien regelrechte Dateinamen hatte, die aber definitiv nicht zu WordPress gehören, z.B. cronjob.php und backup-cron.php
Ich habe noch einmal die wichtigsten Schlagwörter (Hashtags) dieses Artikels für Sie zusammengestellt, damit Sie sich besser orientieren können:
Keine Schlagwörter vorhanden
