Hackerangriff auf den Fusselblog

Ich bin derzeit heftig mit der Fassenacht beschäftigt. Und zu allem Überfluss zwang mich auch noch ein Kundenauftrag dazu am Rechner zu bleiben. Deshalb komme ich eigentlich nicht zum Schrauben und dementsprechend gibt es auch nichts, das ich bloggen könnte.

Nun schaue ich ab und an trotzdem mal auf den Fusselblog. Könnte je kommentiert werden. Und als ich heute mir das ansah, dachte ich Moment – das sieht anders aus, als gewohnt. Das Menü im Titel war anders und WTF ist “AWPCP”

AWPCP ist ein Plugin für WordPress auf dem dieser Blog basiert, das zum Einblenden von Werbeanzeigen verwendet wird. Über das Plugin hat ein Hacker versucht, Werbeeinnahmen zu generieren. Ich hatte das nicht selbst installiert. Richtig funktioniert haben die Werbeeinblendungen aber nicht.

Also erstmal einloggen und im Administrationsmenü alles überprüfen. Einloggen? Pustekuchen! Mein Login funzte nicht mehr. Das ist der Punkt, an dem ich mich an meinen Experten wende: Daniel alias bnoob – wenn ich den nicht hätte!

Der stellte fest, dass radikal in der Datenbank der Eintrag der User gelöscht wurde. WOW! Das hatte ich noch nie gehört. bnoob spielte das wieder ein und ich konnte wieder auf den Blog zugreifen. Zudem löschte er das Werbeplugin, das aufgespielt wurde.

Dann kann ich ja wieder alles wieder auf den Ursprungszustand setzen, aber auch das ging nicht. Der Hacker hatte noch mehr Felder in der Datenbank gelöscht. Kategorien gelöscht, Menüs. Und das ist nur das, was ich spontan gefunden habe. Was ein elendiger Drecksack! bnoob war inzwischen unterwegs also probierte ich einen anderen Weg: Vielleicht hatte der Provider ein Backup. Glücklicherweise hatte er das. Das (kostenpflichtig) hochgespielt und alles war wieder da außer der Kommentare ab dem 08.01.23 – damit kann ich leben.

Was ich dann gemacht habe, sollte man nach einem Hackerangriff: ALLE Passwörter, die mit dem Fusselblog zusammenhängen ändern. Wie der Hacker auf den Blog zugreifen konnte, wissen bnoob und ich nicht.

Danke an bnoob für die wirklich umgehende Hilfe. Hoffen wir, dass jetzt Ruhe ist.

7 thoughts on “Hackerangriff auf den Fusselblog

  1. Ich verwende für einen kleinen Blog updraftplus.com. Kann man auch kostenlos nutzen und speichert die Datenbank und alles was es noch in WP gibt in die Cloud.

  2. Du solltest dringend ein TFA-Plugin installieren, falls der Angreifer tatsächlich durch ein schwaches Passwort und nicht durch eine Sicherheitslücke Zugriff erlangen konnte.

    Die Installation von WP AIO Security könnte auch kein Fehler sein, aber die Konfiguration ist für jemanden, der WP nicht aus dem FF kennt eher hakelig.

    Ich bin seit zwei Jahren bei Alfahosting und muss sagen, dass ich sehr zufrieden für die Kohle bin. Backups sind bei meinem Tarif automatisch mit dabei. Die könnte ich auch selbst wieder mit einem Klick einspielen.

    Wie hier schon erwähnt wurde, ist Updraft auch in der kostenlosen Version brauchbar. Man darf aber nie vergessen, die Backups auch regelmäßig zu testen, sonst bringen die nichts.

    Ich gönnte mir für 20 EUR im Jahr einen Google One Account mit 100 GB Speicher, auf den die Backups geschrieben werden. Das klappt reibungslos.

    Ob man die Plugins auf automatisches Backup stellen sollte, ist sicher ein Streitthema. Ich habe es so gemacht und habe lieber gelegentliche Probleme mit einem fehlerhaften Update, als mit einer Sicherheitslücke.

    Dass die Werbeeinblendungen total für den Arsch sind, ist klar. Das habe ich auch hinter mir. Da kommt Null rein und Du versaust Dir nur mit den Einblendungen Dein Design und Deine Reputation als “freier Schrauber”.

    Was absolut super läuft, sind Ebay-Text-Links. Ich würde mich sogar freuen, wenn Du Produkte wie das Thermostat oder die Verteilerfinger mal verlinken würdest – andere sicher ebenfalls, denn das ist ein Mehrwert für die Leser.

    Ja, Ebay-Affiliate-Links zu generieren könnte schneller gehen, aber Du könntest Dich ja auch bei Amazon registrieren, da sind die Links über ein Menü auf der Produktseite superschnell zu generieren.

    Ebay generiert Rechnungen in Deinem Namen, Amazon macht das nicht, da musst Du Proformarechnungen selbst schreiben.
    Alles bei Awin kannst Du in die Tonne treten, die zahlen nicht im Ansatz zeitnah aus und die meisten deren Advertiser sind auch nicht am Ansatz so praktisch wie Ebay oder Amazon.

    Sich bei beiden zu registrieren geht superschnell und ist echt einfach.

    1. Ach ja: Mit Affiliate-Links brauchst Du dann noch zwei kostenlose Plugins:
      Broken Link Checker – denn gerade direkte Ebay-Links sind nicht ewig online.
      Affiliate Marker – denn Du willst ja nicht abgemahnt werden.

      Wie ich sehe, hast Du Dich immer noch nicht bei VG Wort angemeldet! Das ist doch Dein gutes Recht! Da bekommst Du Geld für Deine Texte. Mit dem kostenlosen Prosodia-Plugin kannst Du auch die Artikel schnell und leicht mit Zählmarken versehen.

      Einzige Arbeit ist dann am Anfang des Jahres die Meldungen zu erstellen.

      Du bekommst Geld für folgende Texte:
      Meldefähig
      Mindestens 1.500 Aufrufe aus Deutschland und mind. 1.800 Zeichen.
      Anteilig meldefähig
      Mindestens 750 Aufrufe aus Deutschland und mind. 10.000 Zeichen.
      Letzteres könnte bei Dir vermutlich knapp werden. Laberst ja net. 🙂

      Wie so eine Meldung funktioniert, habe ich hier beschrieben:
      https://hessburg.de/vg-wort-meldung-erstellen/

      Ich bin mir sehr sicher, dass Du mit Affiliate-Links und VG Wort bei Deiner Bloggröße und überschaubaren Aufwand ein Auto-Projekt im Jahr komplett finanzieren kannst. Mindestens.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert