Es ist Dienstagabend und ich möchte vor meinem Tennis Training noch einen Beitrag fertigstellen. Ich logge mich bei WordPress ein und beginne zu arbeiten. Alles ist wie immer und das letzte WordPress 4.7.4 Update habe ich erst am Tag davor erfolgreich nach meinem Backup durchlaufen. Mein Beitrag ist schon ziemlich weit und ich öffne die Vorschau. Es sieht alles gut aus und ich scrolle langsam nach unten. Dabei fällt mein Blick auf die Schlagwörter in meiner Sidebar und ich stutze. Das sind aber komische Schlagwörter, die sind nicht von mir. Die Erkenntnis trifft mich wie ein Schlag und ich denke: „bitte nicht schon wieder“. Erst vor wenigen Wochen hatte ich das WP Update genau zwei Tage zu spät durchgeführt und somit die Sicherheitslücke noch nicht geschlossen. Endlose Nachrichten mit Dominik, ein Anruf bei meinem Hoster, das Einspielen des Datenbank Backups und das Wiederfinden von zwei schon fertigen Beiträgen waren die Folge.
Im Dashboard öffnete ich die Schlagwörter und fand schnell einen Eintrag, der neu in meinen Blog eingestellt wurde mit dem Titel „Who Else Wants A Totally Free Nfl Jersey“. In einem Forum stellte ich die Frage, ob dieser Fehler auch bei anderen aufgetreten ist und wurde schnell darauf hingewiesen, dass mich wohl ein Bot erwischt hat. Was eine Freude! Abhilfe wurde mir auch gleich mit einem sehr ausführlichen Beitrag verschafft, welche Schritte ich nun einleiten sollte. Zuerst hatte ich für mich schon einmal einen Screenshot der Blog Entwürfe vorgenommen und die letzten Blogbeiträge aus TXT nach Word kopiert. Anschließend änderte ich die Passwörter von WordPress und meiner FTP Datenbank. Ob das hilft? Ich wusste es nicht. Je länger ich mich versuchte in die Materie einzulesen desto machtloser fühlte ich mich. Mit hoher Wahrscheinlichkeit hatte sich der Bot nicht über mein Login Zugang verschafft sondern über für mich einfach nicht begreifliche Wege. Ich beschloss den Kundenservice von All Inkl anzurufen. Dort habe ich meinen Blog gehostet und hoffte entweder auf direkte Hilfe oder eben Tipps, was genau ich nun machen soll. Sicher war jedenfalls, dass ich erstmal keine Beiträge mehr online stelle und mein Blog sogar offline gehen muss bis die Schwachstelle behoben, die notwendigen Backups wieder eingespielt und ich wieder mit gutem Gewissen online gehen kann. Bei dem Telefonat mit dem Kundenservice wurde ich beruhigt, dass meine FTP und Datenbank nicht betroffen. Die Ernüchterung kam direkt im Anschluss, die WordPress Software muss ich bereinigen und die Schwachstellen schließen. Das war der Moment, an dem ich kurz überlegte, ob ich nicht einfach heute mit dem bloggen aufhören soll.
Immerhin mache ich es als Hobby, es ist ein kreativer Zeitvertreib und eigentlich kann kein Bot der Welt von mir nützliche Informationen abziehen. Jedenfalls war das mein naiver Gedanke. Ich begann also in Foren und auf Blogs zu lesen. Dabei lernte ich, dass mein Passwort ausreichend sicher gewesen sein muss, da die rechnerische Wahrscheinlichkeit, dass ein Bot diesen Weg genommen hat, gegen Ende der Zeitrechnung ginge. Die Möglichkeit genau herauszufinden was am Ende die entscheidende Schwachstelle war, bleibt für mich sicher sowieso ein unlösbares Rätsel. Dafür fehlt mir schlicht das Wissen und das Selbstvertrauen, dieses selbst zu lösen oder schöner formuliert, mir mangelt es an jeder Qualifikation. Sogar Anfragen an professionelle Dienstleister habe ich gestellt, jedoch wartete dort natürlich keiner auf meine Anfrage und somit fand ich nicht direkt Hilfe. Nach fast drei Tagen Recherche, zahllosen Blogbeiträgen, WP Codierungen, Gesprächen mit Blogfreunden, Tom und dem Freund entschied ich mich für die nicht feine aber bei meinem Können einzig umsetzbare quick and dirty Lösung. Per Email bat ich meinen Host um das Einspielen der Backups, lange vor dem unliebsamen Zugriff. Nach wenigen Minuten saß ich da, vor einem zwei Wochen alten Datenbestand und begann die Beiträge zu sortieren und aus meinen Sicherungen wiederherzustellen. Nach knapp einer Stunde sah mein Blog wieder aus wie am Sonntag und ich atmete einmal durch. Bin ich mit der Lösung zufrieden? So teilweise.
Richtig beruhigt wäre ich nur, wenn ich WordPress und das Theme komplett neu installiert und den Blog erst dann aus Backups wieder aufgezogen hätte. Ein ungutes Gefühl bleibt also, den Bot noch nicht ganz losgeworden zu sein. Ich drücke mir also die Daumen und werde versuchen bald den besten Dominik der Welt um ein Date zu bitten. Mein Wunsch ist, dass er mir einmal genau zeigt, wie ich einen kompletten Neustart hinlegen muss um es dann im worst case alleine durch zuziehen. So einfach es in den vielen Anleitungen klingt, so scheiterte ich an den kleinen Details zwischen den Erläuterungen und der Programmiersprache. Geholfen, meine Nerven beruhigt und mich ermutigt haben die folgenden Beiträge:
Hilfe! Mein WordPress hat einen Virus! Wie mache ich den weg?
und
Wie du WordPress in 10 einfachen Schritten von Viren befreist
Auch wenn meine Lösung nicht 1:1 den Vorgehen entsprechen habe ich zumindest ansatzweise mein Baby zurück gewonnen und hoffe, dass euch solche Späßchen erspart bleiben. Danke an meinen Freund, der dieses zitternde Elend so lange ertragen hat. Es waren zwei schlaflose Nächte gefolgt von Verzweiflung und Resignation geprägten Tagen. Danke auch an Tom, er mich ermutigt hat erst den einfachen Weg zu gehen! Deine Ruhe ist immer wieder bewundernswert.
Glück im Unglück:
– New York Beiträge waren lange vorher schon fertig geschrieben
– Citifari Fotokurs Beitrag noch nicht angefangen
– Kooperationspartner hatten Verständnis
– Ich hatte in der Woche eh keine tollen Beiträge
– Backups und noch mehr Backups