Gestern hatte ich wieder eine Hacker Attacke. Dieses mal wurden Besucher von Soccerwidow auf irgendeine andere Webseite weitergeleitet, von welcher ich niemals gehört hatte.
Alle technischen Ratschläge, die ich dazu im Internet finden konnte, wie .htaccess – Datei finden und überschreiben, Plugins löschen, Cache löschen, DNS flushen, etc. hatten alle nichts geholfen. Ich hatte sogar Soccerwidow auf dem Server umbenannt und einen unlesbaren Namen gegeben, so dass normalerweise der Besucher hätte beim Aufrufen der Seite eine Fehlermeldung erhalten müssen – trotzdem kam immer wieder diese Umleitung!
Und es hatte nicht nur mich erwischt, sondern etliche Kunden von Dreamhost, wie man bei den Antworten im Forum nachlesen konnte. Es war somit ein Hackerangriff auf den Apache – Server von Dreamhost.
Das Einzige, was zum Schluss geholfen hat, war meinen gesamten Serverplatz neu zu konfigurieren und dann die backup-Datei hochzuladen. Was den Fehler genau verursacht hat, ist noch nicht kommuniziert worden und wo die Sicherheitlücke zu finden ist, denn es hatte zwar meinen Soccerwidow-Blog erwischt und noch einen anderen, den ich auf dem Server liegen habe, jedoch nicht meinen Uganda-Blog. Alle laufen mit WordPress und haben mehr oder weniger die selben Plugins installiert. Es ist mir daher bis jetzt unerklärlich, was da passiert ist.
Ich kann daher jedem nur ans Herz legen, regelmäßig (wirklich regelmäßig!) Backups zu erstellen und das ja nicht schleifen zu lassen.
