Achtung! An alle Webmaster die Ihre seiten mit Wordpress erstellen:
Seit ein paar Wochen laufen massive Hacker-Angriffe aus aller Welt auf Wordpress-Seiten.
Nachdem ich bisher nur davon gehört hatte, hat es mich nun auch erwischt. Seiten wie blaulicht.org oder die Präsenz unseres Schulfördervereins (hechties.de) wurden gehackt. Bei Aufruf erscheint lediglich noch das hier:
Die Iditoen machen sogar noch Werbung für Ihre Facebokseite.
Da ich gerade gestern ein Update auf die aktuelle WP-Version gemacht habe ist es möglich, dass hier ein Zusammenhang besteht. Wer also noch eine Version 3.5.irgendwas hat sollte sich überlegen, ob er jetzt ein Update macht.
Auf jeden Fall siche Benutzernamen und Passwörter verwenden!
PAsswörter sollten mindestens 6 Zeichen lang sein und Groß- und Kleinschreibung, Satzzeichen und Zahlen und am besten Umlaute wie äüö und ß beinhalten, das diese Zeichen oft nicht auf ausländischen Tastaturen vorhanden sind.
Die Seiten laufen wieder. Der Hacker hatte einen einfachen Weg genommen und nur die Indexdatei durch eine eigene ersetzt. Zum Glück hat er nichts anderes gelöscht oder kaputt gemacht.
Ich kann nur jedem Webmaster raten, die meist online erstellen Webseiten auch offline zu speichern (am besten per FTP-Programm komplett sichern).