In der Nacht von Freitag auf Samstag war ich mit blogwurm.de ein Ziel der Hackergruppe „The GreaT TeAm„. Ich habe mich etwas in die Thematik eingelesen und bin recht schnell zu dem Ergebnis gekommen, dass die Sicherheitslücke vom TimThumb-Script verursacht wurde und darüber schon mehrfach berichtet wurde.

Wenn deine Seite auch gehackt wurde, sieht sie ungefähr so aus: http://www.blogwurm.de/hacked/

WordPress Passwort wiederherstellen

Als erste Hürde haben mir die Hacker das Passwort zu meinem Blog geändert. Es ist jedoch ziemlich einfach das Passwort wiederherzustellen.
Du benötigst lediglich ein mySQL-Administrations-Werkzeug, wie z.B. phpMyAdmin. Melde dich via phpMyAdmin in deiner Datenbankverwaltung an und öffne die Datenbank deines Blogs. Jetzt lässt du dir den Inhalt der Tabelle „users“ anzeigen und suchst die Spalte „user_pass“. In dieser Zelle ist ein 32-stelliger Buchstaben-Zahlencode zu finden, das ist dein md5-verschlüsseltes Passwort.

Um ein neues Passwort einzugeben, benötigst du eine Software, die dein Passwort mit md5 verschlüsselt. Dazu habe ich den kostenlose md5-Generator von bueltge.de verwendet.

Sicherheitslücke schließen und Schadcode entfernen

Um die Sicherheitslücke zu schließen, musst du dir das WordPress Plugin Timthumb Vulnerability Scanner installieren. Dieses Plugin sorgt mir einem Mausklick dafür, dass die Sicherheitslücke geschlossen wird. Jetzt musst du nur noch mit dem Exploit Scanner all deine Dateien, Beiträge und Kommentare nach eventuell verstecktem Schadcode durchsuchen.

Jetzt solltest du dir noch die WordPress FAQ „My site was hacked“ zu Gemüt führen und Schritt für Schritt die Punkte abarbeiten.

Abschließende Maßnamen

Um dein WordPress auch zukünftig gegen Angriffe abzusichern, solltest du zwingend darauf Achten immer die neuste WordPress Version installiert zu haben. Dann ist es ratsam in regelmäßigen Abständen das Passwort zu ändern.

Solltest du alleine nicht das gewisse Fachwissen haben um dein WordPress wieder zu reparieren, kann ich dir gegen einen kleinen Obolus gerne behilflich sein. Schick mir einfach eine Nachricht oder nutze die Kommentarfunktion 🙂