Tach zusammen. Euch ist vielleicht schon das neue Blog-Layout aufgefallen, das hat nicht nur ästhetische Gründe. Ich hatte nämlich neulich einen ziemlichen Schreckens-Moment. Mein Blog war weg. Also so richtig. Da wo er hätte sein sollen erschien nur eine weiße Seite. Darauf ein einziges Wort: Fehler. Na danke, ich dich auch! Zum Glück hatte ich lokal alles gespeichert und zusätzlich über das Plugin wp2d regelmäßig Backups gemacht, beruhigte ich mich im ersten Moment. Aber wie den Blog wieder herstellen, wenn ich keinen Zugriff auf mein Dashboard habe weil mein Blog ja weg ist? Ich kann doch jetzt nicht einfach per FTP alle Dateien überschreiben, woher weiß ich denn, dass ich nicht mehr kaputt mache als richte? Ok, erst mal ruhig bleiben und später paniken, dachte ich. Hat nicht geklappt. Anruf beim Mann: „Waaah, mein Blog ist weg!“. Der Mann, völlig ruhig: „Oh. Bist du gehackt worden?“. Panik hoch zehn. „Waaas, gehackt? Ich glaube ich werde ohnmächtig“.
Inzwischen war mein Blog allerdings wieder erschienen. Am nächsten Tag war er jedoch wieder weg, also rief ich meinem Provider an, der zum Glück 24/7 erreichbar ist. Der junge männliche Mitarbeiter schaute sich das Backend meiner Seite an und meinte trocken „die Seite sieht nicht gesund aus, die Datenbank ist kaputt, die müssen Sie reparieren“. Öhm, okay. „Sie kennen sich doch mit MySQL, PHP, Logfiles und Errorcodes aus nech?“. Öhm ja nee is klar.
GEFAHREN LAUERN ÜBERALL
Obwohl es hoffentlich nur ein vorübergehender Fehler war und mein Blog, derzeit stabil zu sein scheint, hat es mich dazu bewegt, intensiver über den Ernstfall nachzudenken. Ich bin nach wie vor sehr überzeugt, von der Idee den Blog selber zu hosten, denn der Vorteil liegt klar auf der Hand: man ist sein eigener Chef. Paradoxerweise ist das aber auch der große Nachteil, denn wenn etwas schief geht ist man im worst case eben auch selber für die Wiederherstellung verantwortlich. Der Provider bietet ja nur den Server für die Blog-Infrastruktur und WordPress nur – die immerhin kostenlosen – Dateien dazu. Für die Sicherheit vor Angriffen durch Sicherheitslücken und Datenverlust ist man selber verantwortlich. Dieser Artikel sollte Pflichtlektüre für alle WP-Blogger sein, denn er zeigt sehr deutlich welche Gefahren lauern und wie man sich davor schützen kann.
Ich habe darauf hin, mein WordPress-Backend aufgeräumt, ein Child-Theme installiert und Sicherheitslücken geschlossen und rate euch zumindest diese beiden Ratschläge zu befolgen:
SICHERE DEINEN BLOG, UND SICHERE IHN GUT!
Koste es was es wolle. Zum Glück gibt es preiswerte Varianten. Ich bin nach dem Vorfall auf einen kostenpflichtigen Dienst dafür umgestiegen. Ich zahle lieber etwas Geld und habe am Ende wirklich zuverlässigen Support oder im worst case eben jemanden den ich haftbar machen kann. Durch die Empfehlung von Ellen habe ich mich für Vaultpress, ein WordPress.com-Plugin (also sehr eng mit der Materie verbunden) entschieden. Je nach Plan kann man tägliche, stündliche und echtzeit Sicherungen durchführen lassen und für etwas mehr Geld sogar regelmäßige Security-Scans. Das Wichtigste für mich: die Wiederherstellung erfolgt mit einem Klick. Bei vielen anderen Diensten muss man Datenbanken selber formatieren, löschen und wiederherstellen, da hätte ich zu viel Angst, als kompletter Dummy etwas falsch zu machen. Das Zweitwichtigste: selbst wenn ich keinen Zugriff mehr auf meine Administrator-Seite habe um die Einklick-Wiederherstellung vorzunehmen habe ich über mein Dashboard auf der Vaultpress-Seite ebenfalls die Möglichkeit meinen Blog binnen kürzester Zeit wiederherzustellen. Puh, was für eine Erleichterung, ich fühle mich endlich richtig sicher und muss mir zumindest über Datenverlust keinen Kopf mehr machen. Das ist definitiv jeden Cent wert! Übrigens, das von der gleichen Firma angebotene Spam-Erkennungs-Plugin Akismet ist meiner Meinung nach unschlagbar. Mit anderen Plugins rutschten immer wieder Spam-Kommentare durch.
UPDATE & LÖSCHE PLUGINS
Ich bin zwar im realen Leben 2.0 ein Sammler und Horter. Man weiss ja schliesslich nie wann man die Dinge wieder brauchen kann. Aber bei seinem Blog kann man sich das nicht leisten, denn veraltete und nicht genutzte Plugins bieten große Sicherheitslücken für potentielle Angriffe (s. oben empfohlene Literatur). Deshalb: Aufräumen, aufräumen, aufräumen! Alle Plugins die man mal installiert hat und doch nicht benutzt: weg damit! Alle anderen, möglichst zeitnah updaten und natürlich WordPress selber immer auf dem neuesten Stand halten.
Außerdem habe ich mir überlegt, ob ich mit meinem Blog zu wp-engine umziehen soll. Wer es noch nicht kennt, wp-engine ist ein Hosting-Service (aka Provider) speziell für WordPress-Blogger. Dort arbeiten echte WordPress-Profis die sich um die Performance der Seite kümmern, Backups machen und nicht nur Sicherheitsscans vornehmen sondern auch aktiv vor Angriffen schützen und bei bedenklichen Codes und Plugins warnen. Allerdings hat das Ganze seinen Preis, gerade für meinen relativ großen Blog, und da frage ich mich natürlich ob sich das rechnet? Für ultimative Sicherheit auf jeden Fall würde ich sagen. Was meint ihr? Gibt es eventuell Alternativen?
Wie sichert ihr euren Blog? Ich freue mich auf eure Meinungen!
xoxo
Andrea
425 Antworten
Das hört sich schlimm an! Und das fühlt sich auch nicht gut an, gerade so bei mir 🙁 … ich schaffe es nicht einmal, meinen Blog komplett zu WordPress zu bekommen. Ich fürchte, ich muss mich mit der Materie mal intensiv auseinander setzen. Allerdings sind die meisten Details echte böhmische Dörfer für mir und ich bräuchte tatkräftige Unterstützung!
Möglicherweise wäre eine Erläuterung durch einen Profi von Nutzen … aber wer macht das schon?!
LG
Frau H., die hofft, dass ihr Blog nicht auch verschwindet
oh je … natürlich „böhmische Dörfer für MICH“! Da sieht man mal, wie durcheinander dein Blog mich heute bringt 🙂
Hallo Frau H.
wpengine.com hilft auch bei der migration deines Blogs.
Die machen alles und reparieren auch die Seite, wenn sie mal kaputt oder gehackt worden ist. Backups werden per Knopfdruck zurückgespielt und Upates installieren übernehmen die auch und informieren dich.
Liebe Andrea,
Wie gehst du mit den Datenschutz Bedenken bei Askimet um? Ich nutze AntispamBee.
Liebe Grüße Marie
ich habe dieses Plugin installiert. http://wordpress.org/plugins/akismet-privacy-policies/
Antispambee habe ich vorhin genutzt, aber es sind unglaublich viele Spam-Kommentare durchgerutscht, so dass ich täglich mehrfach manuell löschen musste.
Liebe Grüße,
Andrea
Wichtig auch: Updates einspielen, zumindest Sicherheitsupdates vom Basissystem und den ganzen Plugins. Ja, ich weiß, das ist echt lästig, denn nicht immer läuft dann alles so geschmiert wie vorher, aber watt mutt datt mutt.
Und auch noch den Adminaccount ändern, also nicht Benutzername admin und am besten auch noch das gleiche Passwort.
Und ansonsten immer gut auf Holz klopfen… Bin zum Glück bisher verschont geblieben…
LG
Katharina
Vielen Dank, dass du deine Erfahrungen mit uns teilst! Ich glaube ich würde auch erstmal in Schockstarre und danach in Panik fallen, wenn mir das passieren würde! Dein Backup-Plugin werde ich mir mal genauer anschauen. Ich nutze zur Zeit UpdraftPlus.
Uff, Danke für die Tipps! Man denkt ja immer, es bleibt einem erspart und alles wird schon gut gehen.. aber Pustekuchen, das kann nämlich ganz schnell gehen 🙁
Da ich noch ein Grünschnabel bin was das Bloggen angeht, bin ich richtig dankbar für Deine Tipps. Ich werde sie mir zu Herzen nehmen.
Hallo Andrea,
Ich bin auch echt ein wenig blauäugig was meinen Blog angeht… Ich werde in Zukunft doch öfter die Updates ausführen und habe alles überflüssige deinstalliert.
Vielen Dank für deinen aufschlussreichen Beitrag!
Liebe Grüße,
Danii
Hallo Andrea,
ja mit diesem Thema musste ich mich leider auch schon beschäftigen und habe meine Blogs mit diversen Plugins gesichert und regelrecht abgeschlossen um allen Angriffen davon zu kommen.
Ganz wichtig dabi ist auch, dass du dein Backend „versteckst“ und ich habe gerade gemerkt (sorry, bin neugierig gerade weil du diesen Post verfasst hast) dass deins offen ist. Bei WP kann sich jeder Hacker über deine URL/login Zugang zu deinem Login-Portal verschaffen und wen sie erstmal irgedwie auf deinen PC gekommen sind loggen sie sich problemlos in deinen Blog ein. Du solltest dein Backend ganz dringend verstecken. Da gibt es verschiedene Plugins.
Zum doppelten Schutz werden bei mir alle Benutzer die Versuchen sich über /login oder /admin etc. Zugriff zu verschaffen nach spätestens 5 Versuchen ausgesperrt.
Ich wünsche dir ganz viel erfolg mit deinem schönen, neuen Blog und hoffe dass du größeren Angriffen entkommst, denn ich musste nach meinem Hack-Angriff auf meinen Blog meinen kompletten PC neu machen.
Viele liebe Grüße,
Frau Hase
Liebe Frau Hase,
oh! Vielen Dank für den Hinweis mit dem Backend! Mannmannmann, es gibt so viel zu bedenken, das ist wirklich eine Wissenschaft für sich. Ich habe daraufhin gegoogelt und nun hoffentlich alles erfolgreich abgeschottet. Danke für’s Gucken!
Liebe Grüße,
Andrea
Oh wie kann ich das nachvollziehen =). Sowas kann schneller passieren als man denkt. Nicht nur bei Blogs, sondern auch bei normalen Webseiten/Webshops. Hab das selbst am WE mit der Webseite eines Kunden gehabt.
Regelmässige Backups sind so wichtig. Und nicht nur online. Sicherung von Fotos, wichtigen Daten auf der Festplatte. Unabdingbar. Man fühlt sich so schnell so sicher und vergißt das Sichern so schnell.
Gut das du alles wieder geraderücken konntest =).
Genau das ist der Grund, weshalb ich von WP.org zu WP.com gewechselt habe. Mir war das alles way to much mit diesem MySql usw. usf.
Nun fühle ich mich sicher und die paar Dinge, die mit WP.com (noch) nicht gehen, sind verkraftbar 🙂
Happy weekend
Gabs
liebe andrea, ich danke dir für diesen post. irgendwie hab ich mir nie wirklich gedanken darüber gemacht aber jetzt :0)
und habe direkt meinen anbieter angeschrieben, der glücklicherweise tägliche backups erstellt. ansonsten hätt ich vaultpress jetzt auch angemeldet.
jetzt muss ich mir noch ansehen was mit dem backend gemeint ist, momentan verstehe ich nämlich nur bahnhof…lol.
liebe grüsse, nina
Hi there, this weekend is fastidious for me, because this time i am reading this wonderful informative piece
of writing here at my house.
After looking at a handful of the blog articles on your blog, I truly appreciate your technique of blogging.
I saved as a favorite it to my bookmark website list and will be checking
back in the near future. Please check out my website too and tell
me how you feel.