Ich wurde gehackt

Am Dienstag schaute ich abends auf meinen Modeblog und war geschockt. Mein letzter Blogpost wurde gehackt. Mein Text wurde gelöscht, die Fotos ebenfalls und meine Leser konnten eine Nachricht des Hackers lesen mit schönen Grüßen von ihm.

Achtung Hackergefahr: ich gebe euch heute Sicherheitstipps für Blogs.

Oh mein Gott, das darf doch nicht wahr sein. Man liest darüber oft in den Medien, dass diverse Webseiten von Hackerangriffen betroffen sind. Seien wir mal ehrlich, viele von uns denken doch: Sowas kann mir doch nicht passieren. Warum soll ausgerechnet ich mit meinem Blog ins Visier der Hacker geraten.

Diese Woche ist es passiert. Denn Hacker nutzten eine Sicherheitslücke in WordPress und verschafften sich Zugang zu tausenden von Webseiten. WordPress ist das weltweit populärste Redaktionssystem, um Webseiten zu betreiben. Es geht um eine Lücke in der REST API. Ich versteh nur Bahnhof, wenn es um solche technischen Themen geht, aber die Details könnt ihr auf PC Welt nachlesen. Fakt ist: Die Angreifer bekamen Zugriff auf die Webseiten, die über WordPress laufen und können noch immer Blogs attackieren, wenn sie das neue Update noch nicht installiert haben. Das Fachmagazin schreibt von mehr als 66.000 betroffenen Webseiten.

Also ganz wichtig für alle: Ihr solltet unbedingt die neue WordPress Version 4.7.2 installieren, damit euch nicht das gleiche passieren kann und ihr geschützt vor den aktuellen Angriffen seid. Natürlich habe ich sofort reagiert und zusätzliche Schutzmaßnahmen ergriffen. Hier meine fünf Tipps für mehr Sicherheit für die Betreiber von Blogs:

  1. Zunächst habe ich das neue Update installiert und zuvor mein WordPress Passwort geändert. Auch bei anderen Accounts habe ich vorsichtshalber meine Passwörter geändert. Sicher ist sicher. Ich kann nur jedem raten, die neuen WordPress Versionen immer sofort zu installieren.
  1. Für mein WordPress-Login habe ich zudem eine sogenannte Zwei Faktor Authentifizierung eingerichtet. Was bedeutet das? Ganz einfach: Wenn ich mich bei WordPress anmelde, muss ich nun meine Identität immer mit meinem Passwort und zusätzlich einer zweiten Authentifizierung über mein Smartphone nachweisen. Ähnlich wie beim Onlinebanking. Ich habe dazu auf meinem Computer das WordPress Plugin „Google Authenticator“ installiert und die gleichnamige App auf meinem Smartphone heruntergeladen. Die App ist kostenlos. Wie alles genau funktioniert, ist auf dieser Webseite ganz einfach erklärt.
  1. Für Instagram gibt es übrigens auch die zweifache Authentifizierung. Das habe ich auch sofort gemacht, um besser geschützt zu sein.
  1. Für den Blog solltet ihr regelmäßig ein Backup machen. Ich nutze jetzt das WordPress Plugin BackWPup. Solche Backups sind für einen Blogger vergleichbar mit einer Versicherung. Ich werde daher künftig in regelmäßigen Abständen Backups meines Fashion Blogs durchführen.
  1. Ihr solltet nur Plugins installieren, die ihr auch wirklich benötigt. Alles, was nicht gebraucht wird, kann man deaktivieren. Warum? Einige WordPress-Plugins enthalten Schwachstellen aufgrund fehlerhafter Programmierung. Das können Angreifer ausnutzen. Je weniger Plugins, desto geringer das Risiko.

Mein Fazit:

Ich kann nur jedem wünschen, dass euer Blog von Hackerangriffen verschont bleibt. Eine 100%ige Sicherheit gibt es leider nie, aber ihr könnt Sicherheitsmaßnahmen ergreifen, um es Angreifern so schwer wie möglich zu machen. Schließlich soll das Bloggen Spaß machen.

Get the Look:

Oversized Denim Jacket – Pull & Bear

Trousers – Mango

Clutch – & Other Stories

Photos – Vivian (www.therubinrose.de)

Follow:

15 Comments

  1. Februar 9, 2017 / 2:22 am

    Ohje das ist ja eine Horror-Vorstellung! Man denkt immer einen selbst passiert sowas nicht…. Danke für den Artikel habe direkt das WP-Plugin installiert. Wie heißt denn die zweifache Authentifizierungs Anwendung/App für Instagram? 🙂

    Grüße Claudia von Lebensgefühle
    http://lebensgefuehle-blog.com/

    • fashiontipp
      Februar 17, 2017 / 3:59 am

      Hallo liebe Claudia! Du gehst einfach bei Instagram auf die Einstellungen und klickst auf zweistufige Authentifizierung. So einfach es 😉
      LG, Marina

  2. Februar 9, 2017 / 7:44 am

    Oh meine Liebe, das tut mir total leid. ich habe gar nicht mitbekommen, dass du gehackt wurdest. Wie funktioniert das mit Instagram?

    Dein Look ist super toll. Die Hose habe ich heute morgen schon auf Insta bewundert :-*

    viele liebe Grüße
    Melanie / http://www.goldzeitblog.de

    • fashiontipp
      Februar 17, 2017 / 4:01 am

      Hallo liebe Melanie! Du gehst einfach bei Instagram auf die Einstellungen und klickst auf zweistufige Authentifizierung. Danach musste immer bei der Anmeldung eine Code eingeben, die du per SMS bekommst.
      LG, Marina

  3. Februar 9, 2017 / 7:55 am

    meine liebe Marina!
    ich habe es ja gestern auf IG von dir erfahren und war regelrecht geschockt – ws wie du, als es dir passiert :/
    es kann wohl kaum einen schlechteren Schwerz gebe für einen Blogger als gehackt zu werden – ein Albtraum!!!!
    glücklicherweise arbeite ich dank meines Seitenumzuges und des geplanten Relaunches schon mit der neuen WP-Version, aber ich werde jetzt auch noch mal die Sicherheismodalitäten anpassen!
    hab vielen lieben Dank für deine wertvollen Tipps meine Liebe!

    ich hoffe du hast nun Ruhe vor solchen Angriffen!
    alles Liebe,
    ❤ Tina
    https://liebewasist.wordpress.com/
    https://www.instagram.com/liebewasist/

    • fashiontipp
      Februar 17, 2017 / 4:03 am

      Hallo liebe Tina! Ich kann dir echt „Google Authenticator“ App nur empfehlen!
      LG, Marina

  4. Februar 9, 2017 / 10:15 am

    Das ist ja Horror!
    Ich glaube ich sollte wordpress mal aktualisieren 😀

    • claudi
      Februar 9, 2017 / 9:53 pm

      Dein Blog wurde leider auch gehackt!

  5. Februar 9, 2017 / 10:55 am

    Das ist echt ein Hammer. Ziemlich mies, dass es überhaupt solche Sicherheitslücken bei WP gibt. Ich hoffe, dass Du zukünftig davon verschont bleibst. Auf jeden Fall würde ich Anzeige erstatten.

    Liebe Grüße Sabine

  6. Februar 9, 2017 / 3:29 pm

    Das klingt wirklich schrecklich. Gut, dass jetzt alles wieder läuft!
    Deine Jeansjacke ist aber der Hammer! Genau mein Geschmack!

  7. claudi
    Februar 9, 2017 / 9:52 pm

    Das ist krass. Deine Tipps sind super und auch verständlich für Nicht-Techis 🙂 Du hast noch Glück gehabt, dass nicht der halbe Blog gelöscht wurde. PS: Ich verfolge deinen Blog schon länger und du bist für mich eine Fahion Inspiration geworden. Es gibt ja viele Blogs, doch deine Outfits sind immer super schön und trendy. Wollte ich mal sagen 🙂

    • fashiontipp
      Februar 17, 2017 / 4:04 am

      Vielen vielen Dank für dein Kompliment! Ich liebe Mode über alles !
      LG, Marina

  8. Februar 11, 2017 / 11:11 am

    Hey Marina! Es ist echt schrecklich was dir passiert ist. Vielen Dank für deinen Tipp mit dem Google Authenticator. Den werde ich jetzt IMMER benutzen <3

    Küsschen :*

    Vivi | TheRubinRose

    • fashiontipp
      Februar 17, 2017 / 4:06 am

      Liebe Dank dir auch für deine Tipps! WordPress Plugin BackWPup ist eine tolle Empfehlung von dir 🙂
      LG, Marina

  9. Februar 25, 2017 / 11:32 am

    Danke für deine Tipps, ich werde davon definitiv welche umsetzen. Sicher ist sicher! Habe in letzter Zeit verhältnismäßig oft von gehackten Blogs gelesen und denke auch, dass man sich da besser schützen sollte.

    Liebe Grüße, Milli
    (http://www.millilovesfashion.de)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.