WordPress Hosting – Die drei wichtigsten Schritte nach einem Hack

Der Hack ist passiert – und was jetzt tun?

Das Timing für diesen Vorfall ist kaum zu glauben, aber genau an dem Tag, als ich mit einem neuen Kunden die Anforderungen für das Managed WordPress Hosting durch unser Team besprechen wollte, wurde seine Website gehackt und entstellt („defaced“). So schnell kann es gehen, dass du morgens aufwachst und deine Website sieht plötzlich so aus:

 

Screenshot von gehackter Website

Screenshot von gehackter Website

 

Und was jetzt?

Die drei wichtigsten Schritte nach einem Hack

1. Den Zugang zu der Website abschalten

Klingt einfach, kann aber bereits das erste Problem darstellen. Denn zu diesem Zeitpunkt ist noch völlig unklar, wie der Angreifer die Website überhaupt beeinflussen konnte. Die möglichen Zugangswege wären sowohl auf Betriebssystem-Ebene (Linux, Appache, php), auf Ebene des Content-Management-Systems (hier WordPress) oder auf Ebene eines WordPress-Plugins oder -Themes zu suchen.

Im einfachsten Fall erfolgt eine Abschaltung durch den Webserver. Im schlimmsten Fall ist es notwendig, die Einstellung für die Domain (im DNS) auf einen Ausweichserver umzuleiten. Das muss gut vorbereitet sein, denn so eine „hot-standby“-Lösung hat nicht jeder.

Wir nutzen als Lösung dafür ein Backup, das bei einem externen Service vorgehalten wird, das im Notfall innerhalb von 10 bis 15 Minuten auf einen neuen Webserver eingespielt werden kann.

 

2. Entscheidung: forensische Analyse oder „Schwamm drüber“

Diese Entscheidung liegt ganz bei dir, aber meine Empfehlung ist, dass mindestens klar wird, ob der Zugang auf Betriebssystem-Ebene erfolgt ist, oder auf Ebene von WordPress. Denn im ersten Fall ist der Hoster in der Pflicht zu erklären, wie das passieren konnte und was er in Zukunft unternehmen wird, dass so etwas nicht wieder vorkommt.

Jeder Hoster muss regelmäßig all die vielen Komponenten seiner Systemumgebung aktualisieren und schützen. Dies sind das Betriebssystem (oftmals Linux), die Datenbank (z.B. MySQL), der Webserver (Apache) und die PHP-Ausführungssoftware. Hinzu kommen viele Software-Module für Verwaltung und Monitoring.

Jedes einzelne Modul muss überwacht und aktualisiert werden. Das ist aufwändig und macht den Hosting-Vertrag teuer. Im Zweifel findest du hier einen Grund, warum billiges Hosting dich am Ende teuer zu stehen kommt.

Wir nutzen 2 unterschiedliche Hoster: RAIDBOXES, wenn es um komplexere Lösungen geht, die viel bis sehr viel Traffic haben, und Cloudways, wenn es um einfaches Cloud-basiertes Hosting in einer geteilten Umgebung geht. Bei beiden Hostern steht Sicherheit an sehr hoher Priorität.

Ein guter Managed WordPress Hosting Service übernimmt die Auswahl des Hosting-Dienstleisters für dich.

 

 

Tattoo - do it cheaper

Billiger geht immer

 

3. Neuen Server aufsetzen und Backup einspielen

Idealerweise ist der Server innerhalb von ein paar Minuten startbereit. Dann geht es nur noch darum, das Backup rauszusuchen, das vor dem Einbruch sauber und stabil erzeugt wurde. Jetzt zeigt sich, ob der Backup-Service auch gut vorbereitet wurde. Und, Ja, ein Backup-Service kostet Geld und Zeit.

Spätestens nach erfolgreichem Import des Backups muss klar sein, dass die WordPress Umgebung nicht das Einfallstor für den Hack war. Ein guter Managed WordPress Hosting Service hilft bei der Suche nach Malware, veralteter oder schadhafter Software und hilft bei der Reinigung.

Danach wird die neue Server-IP dem Webserver zugewiesen. Die Aktivierung („Delegation“) dieser Änderung kann wiederum etwas dauern. Wir empfehlen unseren Kunden den spezialisierten Domain Verwaltungsservice iwantmyname, den unsere Kunden auch scherzhaft  als „Schweizer Bank für Domains“ bezeichnen. Domainänderungen sind hier üblicherweise innerhalb von 15 bis 30 Minuten weltweit verfügbar.

 

Zusammenfassung: Managed WordPress Hosting

Die Zeiten in denen du dich sicher fühlen konntest, weil dein Webserver für einen Hack nicht wichtig genug war, sind endgültig vorbei. Im letzten Webinar „WordPress Sicherheit – Kann mir ein Panama Papers Hack auch passieren?“ habe ich vorgeführt, dass es nur wenige Sekunden dauert, bis ein Hacker deine Seite übernommen hat. Keine Website ist zu unwichtig! Denn der Aufwand ist für die automatisierten Bots und Skripte nur sehr gering.

Wie sind denn deine Erfahrungen? Analysierst du bereits, z.B. wie oft jemand versucht, mit dem Benutzernamen „admin“ sich bei dir einzuloggen?

 

0 Antworten

Deine Meinung

Melde dich mit deinem Artists Online Account an - oder fülle unten die Felder aus
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.