Styrkeprøven wurde in den letzten Monaten dreimal gehackt und es wurde versucht, ihn zu hacken.

In den letzten Monaten kam es zu einigen Betriebsunterbrechungen auf unseren Webseiten und sie waren zeitweise aus dem Ausland nicht erreichbar. Ein großer Teil davon ist auf die Tatsache zurückzuführen, dass wir dreimal gehackt wurden oder versucht wurden, gehackt zu werden. Beim ersten Mal stiegen sie ein und ließen ein Plugin installieren, was wiederum die Möglichkeit eröffnet, dass „sie“ Dateien auf den Webserver hochladen könnten. Sie nutzten dies, um 10.000 E-Mails auszuspucken.

Es gab ein System, das diesen Verkehr stoppte, aber nicht bevor es unserem Ruf schadete. E-Mail-Sicherheitswebsites haben uns als Malware gekennzeichnet und dadurch verhindert, dass Personen hinter einer Firewall, die solche Informationen abruft, auf unsere Website zugreifen können. Wir haben dies bereinigt, aber möglicherweise ist etwas zurückgeblieben.

Natürlich wurde es nicht besser, als wir erneut gehackt wurden. Es war uns nicht gelungen, alle Zugriffe der Hacker zu sperren. Es ist uns gelungen, den dritten Angriff zu stoppen. Bis dahin hatten wir die Website umgezogen und hatten einen neuen Server, eine neue Installation und eine bessere Verteidigung.

Wir leiden immer noch ein wenig unter den Aufräumarbeiten, die wir durchführen mussten. Auf einigen unserer Seiten fehlen beispielsweise noch Bilder. Wir werden dies im Laufe der Zeit umsetzen und unsere Seiten weiterentwickeln.

Styrkeprøven auf WordPress und solche Angriffe gehören zu den Nachteilen beim Betrieb einer Website mit WordPress. WP ist die weltweit größte Publishing-Lösung und super einfach zu polieren, aber da es so viele Millionen Installationen gibt, gibt es auch viele Hacker, die Roboter und andere Dinge nutzen, um nach Schwachstellen zu suchen und diese zu finden.

In unserem Fall griffen die Angreifer direkt auf die Domain wordpress-993154-4033750.cloudwaysapps.com zu und nicht auf den Server, auf dem sie läuft, oder auf andere Server unseres Anbieters. Deshalb wurden wir gefragt, ob wir irgendwelche bekannten „Feinde“ haben, von denen man annehmen könnte, dass sie so etwas tun. Da wir es nicht haben, hoffen wir, dass dies ein Zufall ist und dass sich die Angriffe nicht wiederholen. Sollten Sie jedoch nach einiger Zeit feststellen, dass wir nicht mehr im Netzwerk sind, sind wir möglicherweise einem neuen Angriff ausgesetzt.

Wenn jemand andere Sicherheitswebsites usw. kennt? die uns immer noch als Malware markiert haben, möchten wir benachrichtigt werden, damit wir ihnen mitteilen können, dass wir es bereinigt haben. Senden Sie in diesem Fall eine E-Mail an [email protected]