Hilfe ich bin gehackt worden! 
Was jetzt?
 
Oder denkst du eher das passiert mir nicht ich bin klein und unbekannt. Uninteressant für die Hacker Attacken?
Falsch gedacht!
 
IMG_7377
Jeden Tag passieren Hacker Angriffe im Internet, vieles davon kriegt man gar nicht mir und merkt es oft erst wenn es kritisch oder schon zu spät ist. Jeder Webseiten Betreiber sollte sich dazu Gedanken machen. Spätestens dann wenn es einen mal erwischt hat nimmt man das Thema ernster.
 
Ich habe auch schon meine Erfahrungen damit gemacht, darum hab ich mich dazu entschlossen darüber mal einen kleinen Blog Beitrag zu schreiben. Kriminalität im Internet ist extrem hoch und ich habe das Gefühl in den letzten 6 Monaten ist es noch schlimmer geworden. Zumindest das was ich so mitbekommen habe.
 
Nutzt du WordPress für deine Homepage, dann pass besonders gut auf und lies weiter…
 
WordPress ist sehr weit verbreitet und beliebt, daher ist es wohl klar das die Hacker es darauf abgesehen haben. Leider bietet WordPress auch so einige Sicherheitslücken von Haus aus. Das WordPress immer eine gleiche Installationsstruktur hat macht es en Hackern besonders leicht irgendwelche Ordner und Dateien zu Hacken und zu verändern.
 
 
Deine Aufgabe ist es also diese Sicherheitslücken weit möglichst zu schließen!
 
Ich bin kein IT Experte. Meine komplette IT mache ich selbst und hab mir alles Wissen das ich habe die letzten 12 Jahre selbst angeeignet. Deswegen schreibe ich diesen Artikel in einfachen Worten damit auch ein Greenhorn versteht worüber ich spreche.
 
 
Standard Installation WordPress anpassen
 
Die Standard Installation von WordPress bietet schon mal die ersten Sicherheitslücken. Die musst du anpassen.
 
  • Standard Benutzername für deinen Zugang ist Admin. Ebenso hat dieser auch immer dieselbe ID. Das wissen auch die Hacker und sie müssen dann nur noch eine Passwortliste durchlaufen lassen und schwubs du bist gehackt. Also ändere deinen Benutzernamen und die ID.
     
  • Für deine WordPress Seite kann sich jeder fremde Registrieren auf deiner Login Seite. Das lässt WordPress Standardmäßig zu. Die Voreinstellungen setzten den neuen Benutzer dann auch auf den Status Admin. Sehr gefährlich! Das solltest du deaktivieren und unbedingt einen anderen Benutzerstatus angeben, der ein neuer Benutzer automatisch zugewiesen bekommt. Am besten nimmst du den Status „Abonnent“, damit kann man am wenigsten Schaden anrichten. Deaktivieren kannst du die Registrierung im WordPress Menü – Einstellungen – Allgemein und den Haken bei Registrierung zulassen entfernen.
     
  • Außerdem solltest du die Kommentar Funktion in den Grundeinstellungen bei WordPress deaktivieren. Ebenso die Zulassung von Avataren. Ist sowieso besser wegen der neuen Datenschutzgrundverordnung vom 21.05.2018
     
  • Halte deine Plug-ins immer auf dem neusten Stand um Sicherheitslücken zu schließen. Überlege dir auch sehr gut welche Plug-ins du installierst. Weniger ist mehr. Zu viele Plug-ins beeinträchtigen die Performance deiner Website oder legen dein komplettes Backend / Frontend lahm. Erfahrungen die ich alle schon gemacht habe. Wichtig zu erwähnen ist auch das die meisten Hacker über Plug-ins Zugriff auf deinen Webspace (deine Seite) bekommen. Plug-ins sind also sehr große Sicherheitslücken, da sie den Hackern eine Hintertür verschaffen. 
     
  • Installiere eine Firewall für WordPress. Da es täglich viele Brute-Force und DDoS-Angriffe gibt und du gar nicht so schnell Gucken kannst wie sie passieren ist es wichtig eine Firewall zu installieren. Ich nutze die Ninja Firewall für WordPress.
 
 
 
Was ist eine Firewall und wie installiere ich die?
 
Eine Firewall ist eine Mauer die vor deiner Website steht und erstmal alle Angriffe abblockt und dich Schützt. In den Log-Files deiner Firewall kannst du dann genau sehen welche Angriffe abgeblockt wurden. Die Angriffe werden auch sortiert in verschiedene Stadien um zu sehen wie bedrohlich sie sind. So bist du täglich geschützt vor verschiedenen Bots und Crawlern im Internet. Auch die schwereren Brute-Force und DDoS-Angriffe werden von der Ninja Firewall geblockt. Damit entlastest du auch deinen Server und die Performance deiner Website wird besser.
 
Die Ninja Firewall ist ein Plug-in für WordPress und lässt sich wie jedes andere Plug-in einfach installieren. Danach musst du es nur noch aktivieren und du hast einen Schutz. Wenn du kein IT Experte bist und dich nicht damit auskennst dann lass alle Voreinstellungen so wie sie sind um nichts falsches einzustellen und Webseiten Besucher auszusperren. Wenn du dich damit auskennst kannst du noch gezielt Anpassungen vornehmen. Das Plug-in ist kostenlos und kann auf eine kostenpflichtige Version erweitert werden. Die kostet nicht viel und ist jeden Cent wert. Wer einmal einen Hacker Angriff hatte weiß das!
 
 
Mich hackt doch keiner! Bin zu klein und unbekannt!
 
Absolut falsch! Jeder ist davon betroffen. Gerade die Kleinen kann man doch sehr leicht hacken wenn das Thema nicht ernst genommen wird. Außerdem muss der Hacker Angriff nicht mal dir direkt gelten…
 
Hä? Wie jetzt?
 
Viele Angriffe wie zum Beispiel die DDoS-Angriffe die fast täglich vorkommen sind nicht gezielt an dich gerichtet, sondern legen Server lahm. Da die meisten von uns ja keinen eigenen Managed Server haben, sondern bei einem Internetanbieter wie zum Beispiel Strato, 1&1 oder sonst wo ein Hosting Paket haben. Der gesamte Webspace mit eurer Domain & Datenbank liegt also auf einem sogenannten Shared Hosting Server, der nicht nur von dir sondern von vielen tausend anderen Kunden des Internethosting Anbieters genutzt wird. Das hat zur Folge das ein DDoS Hackerangriff nicht direkt auf dich stattfindet, sondern auf jemand anderen, du aber ebenso betroffen bist wenn du auf demselben Server liegst.
 
Ich habe meine Webseiten bei Strato gehostet und in den letzten Wochen gab es 2 DDoS-Angriffe die ich gemerkt habe. Abends war der Server für ein paar Stunden nicht erreichbar und tot. Der Angriff war nicht an mich gerichtet, dennoch habe ich es zu spüren bekommen.
 
 
KEINE ANGST!
 
Bitte keine Angst, die Internetanbieter können solche DDoS-Angriffe sehr gut abwehren und sind dagegen geschützt. Zwar ist der Server für einige Stunden lahm gelegt bei einem sehr schweren Angriff, dennoch kann der Angriff abgewehrt werden. Sie können es sich nicht erlauben das tausende Daten von Kunden unsicher sind und so leicht gehackt werden. Außerdem ist es egal bei welchem Hosting Anbieter du bist, jeder hat mit dieser Internet Kriminalität von solchen Angriffen zu kämpfen.
 
 
 
Meine Handlung zum besseren Schutz!
 
Mir ist dieses Thema sehr wichtig und ich habe einiges an Veränderung vorgenommen um in Zukunft weiterhin so gut wie möglich geschützt zu bleiben. 
 
Eine große Veränderung ist zum Beispiel mein neuer Shop, der nun gesondert auf einer Subdomain läuft und nicht mehr auf meiner Hauptdomain. Dadurch konnte ich die Benutzerregistrierung auf meiner Hauptseite deaktivieren und eine große Sicherheitslücke schließen.
 
Ich habe auf jeder meiner Hauptdomains und Subdomains eine Firewall installiert, die mich benachrichtigt sobald irgendjemand sich an meinen Seiten zu schaffen macht. 
 
Mein Shop hat eine eigene Subdomain und läuft nicht mehr über WordPress. Es ist nun viel übersichtlicher alles zu pflegen und up to Date zu halten.
 
Firewall Logs werden regelmäßig geprüft um Sicherheitsvorkehrungen zu treffen, zum Beispiel bei kritischen Plug-ins.
 
Regelmäßige Back ups werden natürlich weiterhin gemacht.
 
 
 
Wie du sehen kannst wird es einem als Kleinunternehmer / Unternehmer nie langweilig und man muss sich mit so vielen Dingen beschäftigen. Ich hoffe ich konnte dich in diesem Punkt sensibilisieren. Check am besten mal deine WordPress Einstellungen!
 
Kontrolliere wie viele Benutzer du mit der Berechtigung Admin im WordPress Account hast. Wenn du der einzige Admin bist und du findest mehr, dann bist du gehackt worden ohne es zu merken!