Angriff auf meine WordPress-Seite: Ärgerliche Botnetz-Attacke

19.4.2013: Gestern gab es ganz überraschend unendlich viele Registrierungsversuche auf meiner Seite, zudem viele Versuche, ins Backend zu kommen – und irgendwann kam es dann trotz aller bisherigen Sicherheitsmaßnahmen zum Absturz meiner Seite. Zwar habe ich das meiste retten können, aber viele neuere Kommentare sind leider verschwunden… Und auch etliche Bilder waren plötzlich aus der Mediathek verschwunden – mal sehen, was ich davon nun noch nach und nach retten kann. Alles ganz schön ärgerlich…! Gut aber, dass CHIP Online rechtzeitig gewarnt hat – so konnte ich fast alles retten..

Diese Beiträge passen zum Thema und könnten auch interessant sein:

Elmar FriebeDas ist ein Beitrag von: Elmar Friebe

Ausgebildet als Lehrer mit Zweitem Staatsexamen war ich in den 80er-Jahren von einem bundesweiten Einstellungsstopp betroffen. So landete ich Ende der 80-Jahre bei einem Computer-Magazin und bin seitdem als IT-Journalist tätig - und bereue es in keinster Weise. Dieser Blog ist eine rein private Webseite - und ich freue mich immer über interessante, positive oder kritische Kommentare zu den Beiträgen. Zu finden bin ich auch bei Google+ und bei Facebook.

  • Website: http://www.digiversum.de


2 Kommentare

Kommentar abschicken»
  1. 1
    Elmar

    So, nun sind auch die jüngsten Kommentare wieder da. Dass ich mich mal mit den Untiefen von SQL beschäftigen würde, hätte ich mir auch nicht vorstellen können. Zum Glück hatte ich sowohl ein früheres Datenbank-Backup sowie ein Backup der kompletten Seite zur Verfügung. Und als die Seite gestern angegriffen wurde, konnte ich zumindest Teile der aktuellen Datenbank noch retten. So war es letztlich möglich, mittels SQL wieder den Zustand von vorgestern wieder herzustellen.

    Übrigens: Aufgefallen ist der Angriff nach Unmengen an versuchten und erfolgreichen Registrierungen mit der Domain .163.com sowie unzähligen Versuchen, in den Adminbereich zu kommen. Berichte wie die meiner Kollegen von CHIP Online sind von WordPress-Nutzern also sehr Ernst zu nehmen! Und: Daten sichern, Daten sichern – kann ich nur empfehlen!

     

  2. 2

    Auch heute noch gibt es ständige Versuche, in den Administrationsbereich zu kommen – und um die Zahl an Fake-Registrierungen einzudämmen, habe ich die Möglichkeit zur Registrierung erst einmal ausgeschaltet. Kommentieren geht ja auch ohne Registrierung.

    Immerhin konnte ich die Rekonstruktion des Blogs mal wieder dazu nutzen, alles etwas zu verschlanken und fast 200 veraltete Beiträge aus dem Blog zu löschen…



HINWEIS: Die Datenschutzerklaerung habe ich gelesen und akzeptiert, wenn ich einen Kommentar schreibe.

Da ich derzeit sehr viele Spam-Kommentare erhalte, kommen alle Kommentare nun zuerst in die Moderation. Es kann also ein wenig dauern, bis ein neuer Kommentar sichtbar wird.

Eventuell zweimal auf Absenden klicken zum Abgeben des Kommentars. Warum das notwendig ist, habe ich noch nicht herausgefunden ...

Hinterlasse einen Kommentar

Du musst zum Kommentieren angemeldet sein.