Das war gestern ein Schreck in der Abendstunde: nachdem ich tagsüber die Ankündigung für eine, wie ich finde, interessante Blog-Reihe geschrieben habe, bekam ich eine Mail von Maxim, der vor einigen Jahren den Junggesellenblog betrieb.
Er teilte mir mit, dass er durch eine falsche Trennung der URL auf Twitter auf eine Seite geführt wurde, auf der er die komplette Einsicht auf meine Server Directory hatte und konsequenterweise auch gleiche meine wp-config.php einsehen und bearbeiten konnte.
Da meine Seite nebenan vor einigen Wochen erfolgreich angegriffen wurde, vermute ich, dass es einen kompletten Angriff gab. Also habe ich gestern die Gunst der Stunde genutzt und alles gelöscht – das wollte ich eigentlich sowieso, nun aber konnte ich mich nicht mehr drücken und habe tabula rasa gemacht.
Habe ich gestern noch den Nasendackel als Vorbild genannt, der als Ü-Ei der Blogosphäre des öfteren alte Zöpfe abschneidet, hat er nun Ernst gemacht und seine Seite abgeschaltet. Mal sehen, wie lange er es aushält.
Hier geht es nun planmäßig weiter. Es ist zwar noch nicht fertig konfiguriert, aber das wird dann im laufenden Betrieb erledigt. Immer dann, wenn eine Neuerung notwendig ist, wird die eingebaut. Zumindest tun die üblichen Antispam-Bienchen und Antivirenprogramme jetzt wieder ihren Dienst und ich hoffe, dass sie bei einem weiteren Angriff erfolgreich sind.
Schreibe einen Kommentar