Wissenswertes über WordPress

Warum wollen Hacker WordPress Webseiten hacken?

Wenn Ihre WordPress Website gehackt wurde fragen Sie sich wahrscheinlich: „Warum ich? Warum meine Website?“. In den meisten Fällen hat der Hack nichts persönlich mit Ihnen zu tun. Doch warum nimmt sich jemand die Zeit ausgerechnet Ihre Website zu hacken? Das kann folgende Gründe haben:

1. SEO

Wenn ein Hacker Zugriff auf Ihre Website hat, kann er diesen dazu nutzen, Links auf Ihrer Website zu platzieren. Dadurch optimiert er die zu verlinkende Seite. Der Hacker könnte ebenso affiliate Links auf Ihrer Website platzieren. In beiden Fällen wird die gute reputation Ihrer Website ausgenutzt.

2. Spam

Falls Sie feststellen das der Traffic Ihrer Website auf einmal rapide einbricht, kann dies ein Zeichen für einen Hack Ihrer Website sein. Wenn Ihre Website zum senden von SPAM Mails missbraucht wird, dann wird diese auf sogenannte Blacklists gesetzt. Dadurch werden die anderen Teilnehmer im Internet geschützt da aktiv vor Ihrer Website gewarnt wird. In diesem Fall hilft es nur, die Website zu bereinigen, die entsprechenden Sicherheitslücken ausfindig zu machen und zu schließen. Wenn diese Schritte unternommen wurden, dann können Sie sich bei den Betreibern dieser Blacklists melden und darum bitten, dass Ihre Website von dieser entfernt wird.

3. Malware

Malware ist schädliche Software. Hacker schleusen Malware auf fremden Websites ein um so als Ursprung oder Quelle dieser Software verschleiert zu bleiben. Wenn Ihre Website gehackt wurde und jetzt Malware enthält, sollten Sie auf jedenfall die Seite sperren, bis die Malware entfernt und die Sicherheitslücke geschlossen wurde. Zudem kann es sein das Suchmaschinen wie Google bereits vor Ihrer Website warnen und Nutzer aktiv vom Browser davor gewarnt und gehindert werden, Ihre Website zu besuchen. 

4. Diebstahl personenbezogener Daten

Bei Communities, großen Blogs und auf WordPress basierender Onlineshopsysteme ist eine weitere Motivation für den Hacker die Menge der persönlichen Daten. E-Mail Adressen, Passwörter, Nutzernamen, Kreditkarten Daten uvm. Sobald der Hacker Zugang zu Ihrer WordPress Installation hat, hat er Zugriff auf diese Daten! 

5. Angriff auf andere Webseiten

Oft wollen Hacker bewirken das eine bestimmte Website nicht mehr erreichbar ist. Dies erreicht man am einfachsten wenn man diese Website überlastet. Die Gründe dafür können vielfältig sein. Oft werden diese Hacker beauftragt. Um dieses Ziel zu erreichen benötigt der Hacker viel mehr Leistung um genug Anfragen von verschiedenen Quellen auf das Ziel zu starten, damit dieses zusammenbricht. Ihre Website wird in solchen Fällen einfach dazu missbraucht, als Teil eines sogenannten Bot Netzwerks gemeinsam mit anderen gekaperten Websites und Systemen das Ziel zeitgleich anzugreifen um es lahm zu legen.

Natürlich gibt es noch viele weitere Gründe was die Beweggründe hinter dem Hack waren. In fast allen fällen hat sich aber kein Hacker persönlich um Ihre Website gekümmert, sondern ein Programm, dass von einem Hacker geschrieben wurde. Dieses Programm welches die Schwachstelle eines WordPress Plugins oder Themes ausnutzt, infiziert oder „hackt“ Ihre Website. 

Im nächsten Artikel dieser Serie geht es um gezielte und ungezielte Angriffe auf Ihre WordPress Website.