Ich bin wieder da!


Nach einer etwas längeren Zwangspause ist meine Seite wieder online und alle Tutorials und News sind wieder einsehbar 🙂 LG an den AnonymousFox User!

Wer sich schon gewundert hat, warum die Seite für locker 2 Monate nicht erreichbar war – hier eine kurze Erklärung was passiert ist:

Die Seite wurde schlicht und einfach gehacked. Gehacked, weil ich keine Sicherheitsupdates installiert hatte und mein Theme veraltet war. Also meine Schuld. Nachdem mein Spamschutz mich benachrichtigt hat, dass von dieser Seite mehr als 50 Mails / Stunde verschickt wurden, habe ich sofort den Stecker gezogen und die Seite offline genommen.

Dann war erstmal eine lange Zeit nichts, bis sich ein Kunde gemeldet hat, seine Seite sei auch gehacked worden sein. Gleiches Problem wie bei mir. Die Ursache dafür ist relativ schnell nachvollziehbar: Man hat einfach auf dem Server, auf dem ich RZDEV hoste nach anderen Websites gesucht, die mit WordPress oder Joomla laufen und hat nach deren Sicherheitslücken gesucht. Einige Kunden waren davon betroffen – außer die, die das „Plesk WordPress Toolkit“ einsetzen und halt die, die ihre Seite selbst auf dem neusten Stand halten…

Also habe ich mir einfach ein Backup meiner geschlossenen Seite gezogen, ein super cooles Tool namens ImmunifyAV gekauft und mal alle Kundenwebspaces bereinigt – inkl. meine RZDEV.

Ebenfalls läuft RZDEV jetzt über das Toolkit, und Updates für Core, Theme und Plugins werden voll-automatisch durchgeführt. Auch die typischen Sicherheitsprobleme von WordPress sollten jetzt (hoffentlich) Geschichte sein – z.B. dass man standardweise PHP Code in den Ordner „wp-content/uploads“ ausführen kann. Ich mein‘ wer kommt auf so eine blöde Idee und lässt das zu? Grundsätzlich sollte es verboten sein, PHP Dateien oder anderen ausführbaren Mist in seinen Uploads Folder hochladen zu können.

UPDATE: 25.03.2022 – Mittlerweile wird der Login auf diese Seite hundertfach ausprobiert. Allein heute morgen sind es wieder 45 Versuche.. Ich bin ziemlich froh, dass ich ein Plugin habe, dass die Loginversuche kontrolliert, sodass die Idioten jedes mal die IP wechseln müssen, damit sie es wieder versuchen können.

Meinen Zugang ändere ich nun erstmal jeden Tag, sodass immer ein anderer Username und Passwort im Einsatz ist. Viel spaß 🙂 Nebenbei werden die IP Adressen geloggt und blacklisted – klar ist das nur ein kleiner Tropfen auf dem heißen Stein, denn die „Hacker“ werden sicher tausende, zehntausende Bots haben.

45 IP Adressen seit heute morgen ausgesperrt. Und natürlich sofort blacklisted 😉

Ich hoffe, dass die Seite jetzt (einigermaßen) Sicher ist und für Euch alles wieder wie gewohnt erreichbar ist. Wenn nicht, meldet euch gerne bei mir oder direkt via Twitter

UPDATE 22.04.2022 – Langsam lassen auch die Anmeldeversuche nach. Nachdem über den Monat teilweise bis zu 1000 Versuche am Tag festgestellt wurden, geht es jetzt wieder runter auf angenehme 150 Versuche pro Tag 🙂

Klar, sollte man sich sorgen machen…

Mittlerweile ändere ich jede Woche einmal Username und Passwort. Die können es gerne weiter probieren – aber ich glaube es wird langsam ruhiger.

Wer sich jetzt wundert: Wie ist die Seite noch online nach über 1000 Versuchen und teilweise über 100.000 Seitenaufrufen pro Tag durch Bots?

Ganz einfach: https://www.ldoerr.com/products/wordpress-hosting

Und einen Guide habe ich auch geschrieben:

https://www.ldoerr.com/news/view/page-how-to-make-your-wordpress-site-secure