Mein WordPress mal wieder gehackt

es war vor mehreren Wochen. Mein Postfach hatte über Nacht plötzlich 200+ Mailer Daemon Mails. Alles natürlich Mails die von meinem Server aus verschickt wurden, aber eben nicht von mir.

Gleich nach dem Frühstück nachgeschaut und in den Mails gesehen das Links zu Seiten auf meiner Website waren die aber nicht mit mir zu tun hatten. Mit dem angegebenen Code ausprobiert und gesehen das die Seiten von meinem Blog nur mittels „redirect“ woanders hin gingen.

Ja ich hätte genauer nachschauen und sollen, aber mal ganz ehrlich, ich haben den Blog eh vernachlässigt und hatte auch keine Zeit (Arbeit ruft). Also hab ich ihn schlicht offline genommen. Am darauffolgenden Wochenende mal rein geschaut was passiert ist, komische JSON Datei entdeckt, etc. Doch da ich keine Lust hatte und auch nicht sicher war was alles noch „neues“ dazu gekommen ist, hab ich mich entschlossen mal einen frischen neuen Server auf zu setzen, ein frisches WordPress zu installieren, alles abzudichten und dann den Datenbank Backup auseinander zu nehmen und nur die Inhalte zu kopieren.

Das Endresultat ist leider nicht so angenehme wie das original, ich habe sämtliche PlugIns NICHT wieder installiert.

Ich bin nicht 100% sicher ob ich dem hier: https://secure.wphackedhelp.com/blog/wordpress-malware-redirect-hack-cleanup/ zum Opfer gefallen bin, aber ließt sich so ähnlich.

Fazit! Nur den WordPress Update regelmäßig oder automatisiert einzuspielen ist kein Schutz vor den Jungs aus Russland. Ach ja, klar waren die aus Russland. Die haben nicht mal einen Proxy genutzt. Deren fake Volksbank Website war auch auf einem „bekannten“ Server zu finden, etc. also alles in allem recht offensichtlich, aber nichts was man offensichtlich dagegen unternehmen kann.

Mal abgesehen davon das meine SEO Bewertung jetzt für den A…pfel ist, bin ich nicht sicher ob ich hier nochmal Arbeit rein stecken werde. Vor allen da ich mir nicht wirklich sicher bin ob es nicht gerade die „Header“ und „Footer“ PlugIns die ich für SEO genutzt habe diejenigen waren die den Hack zugelassen haben.