WordPress gehackt

Seit dem Studienfach Usability hab ich mein eigenes WordPress-Blog und habe seitdem immer mal wieder was auf dem Gebiet gemacht. Etwas erstaunt war ich im März, als mich nicht mehr mein gewohntes Blog anlächelte, sondern etwas anderes:

gehackte WordPress-Seite

Was ist passiert?? Meine WordPress-Installation wurde offensichtlich von freundlichen Spaniern gehackt. Ich hab mich natürlich sofort an meinen ISP gewandt, der mich zum Deinstallieren von WordPress aufforderte. Dann habe ich meine Ordner genauer beguckt und merkte, dass nur die index.php des aktuellen Themes mit harmlosen HTML-Code überschrieben wurde. Das Problem war, dass ich die Rechte für alle Dateien des Themes auf 777 gesetzt habe, um sie auch online im Theme-Editor von WordPress bearbeiten zu können. Die Hacker waren insofern wirklich freundlich, dass sie mich nur auf mein Sicherheitsleck aufmerksam machten ohne wirklichen Schaden zu verursachen.

<UPDATE>Es wurden von mir zwei WordPress-Blogs auf dem selben Server gehackt. Es war Version 2.3.2 beziehungsweise 2.3.3 mit jeweils unterschiedlichen Plugins, an denen kann es also nicht gelegen haben.</UPDATE>

Jetzt habe ich die Rechte optimistisch auf 775 gesetzt, kann aber nichts mehr im Theme-Editor speichern. Änderungen nehme ich per FTP vor. Ich habe auch schon kurz gegoogelt, aber keine Hinweise oder Lösungen zu dem Problem gefunden. Falls jemand weiß, wie trotz sicherer Dateirechte das Speichern im Theme-Editor möglich ist, kann er das gerne als Kommentar schreiben.

Tags: ,

6 Kommentare

  1. Daniel sagt:

    Hey Frido,

    welche WP-Version war das denn?
    Und v.a. was offenbart das Sicherheitsleck denn noch? haben sie (oder ‘es’, der Bot) den Skin über die WP-Oberfläche geändert, dann können sie ja noch mehr, einfach so Dateien manipulieren geht ja auch nicht…

    gruß
    daniel

  2. Frido sagt:

    Ich vermute, dass der Bot irgendwie auf den Server gelangt ist und dann nach index.php gesucht hat, wo die Rechte auf 777 stehen. Ich denke nicht, dass die meine Zugangsdaten haben oder es über die WordPress-Oberfläche gemacht haben.

    Sonst alles klar in Italien? Bald schauen wir nach dem Rechten bei dir…

  3. Frank sagt:

    666 reicht vollkommen und trotzdem kannst du noch via Backend bearbeiten.

  4. Viktor sagt:

    alles auf 666 setzen? also den anen Ordner recursiv?

  5. Frank sagt:

    Ordner 755 und Dateien 666 und du kannst die Dateien ändern.

  6. Viktor sagt:

    Meine Ordner haben 710 und Dateien 740, da kann doch auch nix passieren?