« Watt ‘ne aufregende Nacht
Details zum 302-anyresults.net-Hack »

Tipps für ein sicheres Blog

Nach den verschiedenen Hacks auf WordPress-Blogs, muss man sich ja Gedanken machen, wie man das Ganze verhindert (immer aktuelle Versionen, etc. …) und wie man solche Einbrüche erkennt.

Gerade für letzteres hat Robert Bašić kurz nach seinem Neustart ein sehr interessantes Tool vorgestellt: HackDetect.

Das (kostenlose!) Tool funktioniert im Prinzip ganz simpel: Es merkt sich, welche Dateien und Verzeichnisse in welcher Form jetzt auf dem WebServer liegen und meldet bei jeder folgenden Prüfung sobald er dort eine Veränderung festgestellt hat. Das muss dann zwar nicht unbedingt ein Schädling sein (etwa wenn man selbst Bilder für Beiträge hochlädt, oder man in der Administrationsoberfläche selbst gerade am Theme rumschraubt), aber sollte ein Schädling sich gerade festgesetzt haben, so würde man dies nun bemerken.

Ein bisschen mitdenken ist also notwendig, aber auf jeden Fall wird der Abgleich der Dateibäume erheblich vereinfacht. Und wenn man die Ausnahmen (mit Bedacht!) sinnvoll konfiguriert (von sich ständig automatisch ändernden Dateien wie einer automatischen Sitemap etwa), dann kann man die Anzahl der dann noch zu prüfenden Meldungen gut reduzieren.

Als kleiner „Haken“1: Man muss seine FTP-Zugangsdaten in das Programm eingeben, damit es Zugriff auf den Verzeichnisbaum bekommt. Klar. Aber da das Programm eben keinen öffentlichen Quelltext hat, muss man dem Programmierer der Software an dieser Stelle natürlich vertrauen.

Ich habe keinerlei Grund, dem Autor Johannes Oppermann, der sein Programm kostenlos zur Verfügung stellt, in irgendeiner Weise zu misstrauen, aber korrekterweise muss ich an dieser Stelle halt mal erwähnt haben.

Als weitere Ideen zum Schutz/Monitoring werden auch noch folgende Links genannt:

  1. 1 Vielleicht auch nur für so Übervorsichtige wie mich?!
  2. 2 Sich ändernde Beiträge sind natürlich nur dann verdächtig, wenn man nicht gerade an einem Beitrag gearbeitet hat. ;)

Dieser Beitrag wurde am Freitag, 6. Juni 2008 um 8:11 Uhr veröffentlicht und unter Computer abgelegt. Du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben oder ein TrackBack auf Deine Seite einrichten.

Tags: , ,

4 Reaktionen zu “Tipps für ein sicheres Blog”

  1. #1
    Stefan Waidele GERMANY Ubuntu Linux Mozilla Firefox 2.0.0.14 schreibt:
    Samstag, 7. Juni 2008 um 7:45

    Gab’s vor einer Weile schon mal, dass gecrackte Websites eine “Spezialversion” für Google auslieferten.

    Habe damals auf die Schnelle http://wwgs.stots.de/ zusammengeschustert - müsste den aktuellen Schädling eigentlich auch aufspüren - ich habe aber keine “Testobjekte” und wäre für Rückmeldung dankbar.

    Viele Grüße,

    Stefan

  2. #2
    Lara SWITZERLAND Windows XP Mozilla Firefox 3.0 schreibt:
    Samstag, 7. Juni 2008 um 13:12

    wow das ist aber noch krass.

  3. #3
    Wolfgang Palk AUSTRIA Mac OS X Safari 525.22 schreibt:
    Sonntag, 24. August 2008 um 23:38

    Wenn man den Quelltext deines Blogs sich anschaut (hab ich gemacht, weil ich selber sowas hatte gerade), sieht man eine große Menge von Spam-Links.

  4. #4
    Christian GERMANY Windows XP Mozilla Firefox 3.0.1 schreibt:
    Montag, 25. August 2008 um 16:41

    @Wolfgang:
    Welche/Wo denn zum Beispiel?

Einen Kommentar abgeben

This blog uses DigoWatchWP an anti-fraud plugin for Wordpress.