volkersfreunde

Seit dem Studienfach Usability hab ich mein eigenes WordPress-Blog und habe seitdem immer mal wieder was auf dem Gebiet gemacht. Etwas erstaunt war ich im März, als mich nicht mehr mein gewohntes Blog anlächelte, sondern etwas anderes:

Was ist passiert?? Meine WordPress-Installation wurde offensichtlich von freundlichen Spaniern gehackt. Ich hab mich natürlich sofort an meinen ISP gewandt, der mich zum Deinstallieren von WordPress aufforderte. Dann habe ich meine Ordner genauer beguckt und merkte, dass nur die index.php des aktuellen Themes mit harmlosen HTML-Code überschrieben wurde. Das Problem war, dass ich die Rechte für alle Dateien des Themes auf 777 gesetzt habe, um sie auch online im Theme-Editor von WordPress bearbeiten zu können. Die Hacker waren insofern wirklich freundlich, dass sie mich nur auf mein Sicherheitsleck aufmerksam machten ohne wirklichen Schaden zu verursachen.

<UPDATE>Es wurden von mir zwei WordPress-Blogs auf dem selben Server gehackt. Es war Version 2.3.2 beziehungsweise 2.3.3 mit jeweils unterschiedlichen Plugins, an denen kann es also nicht gelegen haben.</UPDATE>

Jetzt habe ich die Rechte optimistisch auf 775 gesetzt, kann aber nichts mehr im Theme-Editor speichern. Änderungen nehme ich per FTP vor. Ich habe auch schon kurz gegoogelt, aber keine Hinweise oder Lösungen zu dem Problem gefunden. Falls jemand weiß, wie trotz sicherer Dateirechte das Speichern im Theme-Editor möglich ist, kann er das gerne als Kommentar schreiben.