Man stelle sich meinen Schock vor: Immer, wenn ich die Seite meines Blogs aufgerufen habe, erschien eine dubiose Gewinnspielseite mit der Endung .ga auf dem Bildschirm. Und der Viren-Scanner piepte hektisch los. Was für ein Albtraum. Mein Blog war gehackt worden. Was tun?
Hier sind bis jetzt an die 1300 Blogposts erschienen. Alle nicht mehr erreichbar. Und das, obwohl ich jede denkbaren Sicherheitsvorkehrungen getroffen habe: ein bezahltes Anti-Spam-Programm, Zwei-Faktor-Authentifizierung und Begrenzung auf drei Versuche bei falschem Passwort. Außerdem lasse ich automatisch jede Woche ein Backup erstellen. Aber wie waren die Hacker ins Blog gekommen?
Das Blog schnell vom Server trennen
Als Erstes habe ich meinen Hoster United Domain angerufen. Dort waren sie sofort alarmiert, meinten, das Blog sei vermutlich nicht mehr zu retten und ich solle es umgehend vom Server trennen. Damit stieg das Panik-Level ins Unermessliche. Immerhin hatte ich ein frisches Backup, das gab mir ein wenig Hoffnung.
Ich habe dann erstmals das gesamte Blog vom Server geputzt und das Backup aufgespielt. Hat aber nichts genützt. Am Ende habe ich mir dann professionelle Hilfe von Claudia Troßmann geholt, der Webmasterin meines Vertrauens. Sie hat mir schon einmal sehr geholfen. Claudia hat sich am Sonnabend hingesetzt und in sechs Stunden mein Blog gerettet.
Schuld war ein DSGVO-Plugin
Mittlerweile ist auch klar, wie meine Seite überhaupt gehackt werden konnte. Schon der Mann bei United Domain hatte vermutet, ein Plugin könne das Einfallstor sein. So war es auch. Ein DSGVO-Plugin war der Übeltäter. An sich hätte es gereicht, das Plugin zu deaktivieren und zu löschen, und alles wäre wieder gut geworden. Aber darauf muss man erstmal kommen. Mittlerweile ist das Plugin von der WP-Plugin-Liste gestrichen worden.
Neue sichere Plugins gesucht
Jetzt muss ich mich nach einem neuen DSGVO-Plugin beziehungsweise einem für die Cookies umsehen. Außerdem ist beim neuen Aufsetzen des Blogs die Liste derer verloren gegangen, die per Mail über neue Posts informiert wurden. Auch das muss ich wieder einrichten. Ansonsten ist alles wieder heil und gut. Glück gehabt.
Wer sich jetzt noch fragt, wofür die Domain-Endung .ga steht, auf die die Seite umgeleitet wurde: Gabun.
Mir ist das auch schon 2 x passiert. Leider aber ohne Happy End. In meinem Fall war das sehr Unangenehme, dass der Besuch meines Blogs für die Besucher eine Gefahr darstellte. Mir blieb nichts weiter übrig, als alles zu löschen. Ein Backup hat zwar geholfen. Aber es war eine Menge Arbeit, überhaupt mal eine Vorstellung davon zu erarbeiten, was tatsächlich an Maßnahmen zu treffen war. Mein Provider hat mir überhaupt nicht geholfen. Ich habe erst mal alle Blogs gelöscht und habe später wieder mit einer neuen URL neu angefangen.
Oh je, das klingt sehr frustrierend. Das ist mir zum Glück erspart geblieben. Ich hätte mich auch sehr geärgert, wenn es so geendet wäre.