Oft merken es Webmaster gar nicht sofort, wenn ihre Webseiten gehackt wurden. Die neueren Hacks setzen in der Regel nicht darauf, die Webseite oder den Server lahm zu legen, sondern installieren zusätzliche Links oder ähnliches. Ein gutes Zeichen für einen Hack ist es daher, wenn auf den eigenen Seiten …
… auf einmal ein Affiliate Webshop für rezeptfreie Medikamente und Viagra auftaucht …
… der aber nur zu sehen ist, wenn man über Google kommt und ansonsten eine kaputte WordPress Seite (zum gleichen Thema) anzeigt:
Der entsprechende Betreiber wurde informiert.
das freie Tool watchthatpage.com checkt kontinuierlich die Webseite und informiert den Webmaster per E-Mail über eine Veränderung.
Ich hatte auch erst kürzlich Probleme mit Malware auf dem Server. Gottseidank war dort nur ein JavaScript in jede .index Datei eingefügt worden. Das hatte wohl die absicht nur zu zählen wieoft das Ganze aufgerufen wird. Was die nun schlussendlich damit wollten weiß wohl keiner …
Die obige Seite ist noch immer erreichbar, scheint wohl nicht gepflegt zu werden.
Ich betreibe selbst mehrere WordPress Blogs und es hat mich schon mehrfach getroffen. Ich kann gar nicht sagen wir unglaublich nervig das ist.
Am schlimmsten finde ich die Hacker die sich dann noch wie ein Samariter aufspielen und sich damit rechtfertigen, dass sie sagen „ich möchte ja nur Schwachstellen aufzeigen“