Heute bekam ich eine Nachricht von meinem Hoster das meine Website auffällige Dateien hosten würde und im Phishingverdacht stehen würde und mein gesamtes Webhosting Paket deaktiviert wurde.
Na super !
Da ich diesbezüglich bisher noch keine Ahnung hatte war erstmal Panik angesagt.
Der Grund ist natürlich schnell gefunden: WORDPRESS
In Vorarbeit auf weitere Websites die jeweils eine meiner Tabletop Armeen zum Thema haben sollten habe ich mehrere Subdomains angelegt und in diesen jeweils eine Wordpress Installation angelegt, das ganze wollte ich "Wenn Zeit" ist dann nach und nach bearbeiten.
Dabei waren dann auch sogar 2 Installationen die ich nach der Installation überhaupt nicht angerührt habe, ich vermute mal diese waren das Einfallstor.
Ich habe dann meinen gesamten Webspace heruntergeladen und gescannt und dabei festgestellt das die "Pest" auf all meinen Wordpress Installationen zu finden war.
Also habe ich im Netz erstmal alle Installationen wieder gelöscht, schade um die Anfangsarbeit die dort drin steckte aber es hilft ja nichts.
Nun gehe ich natürlich anders vor und setze eine Wordpress Installation erst dann auf wenn ich sie auch anständig einrichte ... dieses mal habe ich auch sauber alle nicht genutzten Themes und Plugins rausgeworden, ein Sicherheitsplugin installiert und eine vernünftige 2 Faktor Authentifizierung eingerichtet,
Hoffe ich bleibe von solchen Angriff zukünftig verschont.
Jetzt fange ich erst einmal nur mit der Wordpress Seite für meine Hochelfen an ....
Donnerstag, 9. Februar 2023
Website gehackt !
Abonnieren
Kommentare zum Post (Atom)
Keine Kommentare:
Kommentar veröffentlichen