Hacker-Angriff auf Website erfolgreich abgewehrt

Abwehr eines Hackerangriffs auf einer Wordpress-Website

Vor einigen Jahren übernahmen wir die Betreuung und Pflege einer bereits bestehenden Website einer Kundin. Heute erhielten wir überraschend Mails, die darauf hinwiesen, dass das Passwort eines (ehemaligen) Benutzers geändert wurde. Zusätzlich kamen Benachrichtigungen vom System der Website, die auf einen Versuch hinwiesen, unser Passwort zurückzusetzen. Die IP-Adresse deutete auf Aktivitäten aus dem Ausland hin – ein klarer Alarm für uns. Unsere Befürchtungen bestätigten sich, als wir feststellten, dass wir uns nicht mehr mit unserem regulären Passwort einloggen konnten.

Durch direkten Zugriff auf die Datenbank konnten wir umgehend alle Passwörter ändern. Wir führten auch einen umfassenden Viren- und Sicherheitsscan der Website durch. Glücklicherweise war alles in Ordnung; es gab keine weiteren Vorfälle.

Interessanterweise lag die Sicherheitslücke nicht in der Website selbst, sondern in dem noch vorhandenen Benutzeraccount des früheren Webmasters. Wir vermuten, dass der Angreifer über einen Virus, der sich im System des früheren Webmasters befand, Zugang zur Website unserer Kundin erlangte.

Unser Tipp:

  1. Alle Benutzeraccounts, die nicht mehr genutzt werden, löschen.
  2. Die Website regelmäßig warten und Plugins, Themes und WordPress immer auf den aktuellen Stand zu bringen.
  3. Sichere Passwörter wählen.