Hackerangriffe haben stark zugenommen in den letzten Jahren.
Für wenig Geld können diese gebucht werden, um Websites von Konkurrenten lahm zu legen. Abseits dieser Form der Wirtschaftskriminalität gibt es weltweit eine hohe Anzahl an zumeist jungen Menschen, die viel Zeit und einen Computer mit Internetzugang haben. Für Skript-Kiddies ist es ein Spiel, eine Herausforderung, Websites zu hacken.
„Warum sollte jemand unsere Website hacken? Da ist doch nichts zu holen.“ höre ich oft von Kunden. Die Hacker interessieren sich jedoch gar nicht für Ihre Firma. Es geht darum, was mit einer gehackten Website gemacht werden kann.
- Zugriff auf den Server, um Spam-Mails zu verschicken (und daran zu verdienen).
- Zugriff auf die Datenbank, um Affiliate-Links zu posten (und an den Provisionen zu verdienen).
- Das Einschleusen eines Viruses mit dem Ziel weitere Websites zu infizieren. (Kontrolle und Macht durch Botnets).
Geld und Macht sind bekannte Motivatoren. Viele Hacker fangen schon früh mit 8 – 10 Jahren an. Bis sie 14 sind können sie schon 6 Jahre „Berufserfahrung“ haben. Die Arbeitslosigkeit von Jugendlichen ist in Europa wie weltweit hoch. Sie müssen teilweise um ihr Überleben kämpfen. Das ändert nichts daran, dass ein gehackte Website eine massive Bedrohung für den reibungslosen Geschäftsablauf ist. Das kann ich Ihnen aus eigener Erfahrung bestätigen.
WordPress Website sicherer machen – ganze Länder sperren
Sie haben keine Kunden aus China, Russland oder Brasilien? Die Sicherheit Ihrer WordPress Installation lässt sich erhöhen, indem Sie die IPs ganzer Länder blocken. Das lässt sich mit dem WordPress Plugin IQ Block Country erreichen. Den Hackern wird beim Aufrufen Ihrer Website eine Fehlermeldung angezeigt.
WordPress Sicherheit
WordPress ist das beliebteste CMS für Websites. Durch seine weite Verbreitung lohnt es sich allerdings auch für Hacker. Viele Firmen halten WordPress und die Erweiterungen (Plugins) nicht auf dem neuesten Stand. Updates schließen u.A. bekannt gewordene Sicherheitslücken. Dadurch sind viele WordPress Installationen nicht sicher.
WordPress sicher machen – Schreibrechte von Ordnern überprüfen
07:43 Uhr: Zu Beginn des Arbeitstages öffne ich meine Mails. Die WordPress Installation eines Kunden ist innerhalb von 10 Minuten 250 Mal angegriffen worden.
08:01 Uhr: Ich habe WordPress gescannt und keine Malware oder kritische Fehler gefunden. Die Website hat gehalten. Ich optimiere trotzdem die Berechtigungen von Systemordnern.