Help! Meine Domain ist gehackt worden

[Ferdinand]

Gerade habe ich auf den Link Japan-Photo.info in meiner Signatur in einem vorherigen Post von mir hier im Forum geklickt und zu meinem Schrecken festgestellt, dass meine Hauptdomain nicht mehr auf mein Blog Japan-Photo.info umleitet, sondern es erscheint eine Hackerseite (siehe Anhang).

Wie werde ich die Hacker wieder los?????

PS: Ich hatte bis Gestern Wordtube auf meinem Blog installiert, allerdings war das Plugin nicht aktiviert. Noch Gestern habe ich mein Blog aufgeräumt und alle ungenutzten Plugins deinstalliert.

[Ferdinand]

Update.
Ich habe den Live Chat meines Providers bluehost kontaktiert und der hatte innerhalb von 30 Sec. die Ursache gefunden. Die Hacker hatten eine Index.html in meine public_html mit einem Link zu einem JPG mit dem Hackerbild platziert. Die Index.html habe ich sofort gelöscht und auf Anraten des Supports die Anzeige der Verzeichnisse in .htaccess mit "options -index" blockiert.

Nur wie bekomme ich es jetzt hin, dass Japan-Photo.info wieder auf mein Blog unter http://Japan-Photo.info/blog weiter leitet?

UPDATE: Ich habe nochmals den Support Chat meines Providers kontaktiert und der Mitarbeiter hat für mich die Umleitung gesetzt. So muss ein Support sein!

[erichartje]

da habe ich gleich noch mal eine frage. hat der supporter vlt mal gesagt was du gegen solche hacker machen kannst? gibt es da tools für oder so?

allgemein frage: gibt es für wp schon eine "firewall" die das abschern kann?

danke

[jottlieb]

Zitat:

gibt es da tools für oder so?

Nein.

Zitat:

gibt es für wp schon eine "firewall" die das abschern kann?

Nein.

Es ist nur das übliche was man tun kann: Immer die aktuellste Version von WordPress verwenden. Das gleiche gilt für das Plugins...da sind letztens drei Stück mit Sicherheitslücke aufgetaucht. In diesem Zusammenhang ist es also auch allgemein betrachtet ratsam eher wenig Plugins zu verwenden. Weniger Plugins = weniger mögliche Sicherheitslöcher.
Sichere Passwörter sind auch klar...

PS: Außerdem ist ja nicht sicher, ob sie über WP reinkamen. Evtl. lag ja noch was anderes auf dem Server.

[Ferdinand]

Zitat:

Zitat von erichartje

da habe ich gleich noch mal eine frage. hat der supporter vlt mal gesagt was du gegen solche hacker machen kannst? gibt es da tools für oder so?

allgemein frage: gibt es für wp schon eine "firewall" die das abschern kann?

danke

Nein, ich habe keinen Hinweise zum bessern Schutz mein Domain erhalten.
Ach ja, einen Hinweis habe ich von meinem Webhoster Support doch erhalten. Das Defacement fand - wie schon geschrieben - dadurch statt, dass in meinem public_html-Ordner eine manipulierte index.html installiert wurde. Durch das Löschen der index.html wurde leider die Weiterleitung von meiner Haupt-URL auf das Blog gelöscht. Jetzt erschien bei der Eingabe meiner URL stattdessen der gesamte Index meiner Webseite. Dieses Problem war mir schon vorher aufgefallen, wer z. B. die URL meiner Upload-Ordner eingab konnte deren gesamte Inhalt sehen.
Um dies zu Verhindern habe ich auf Anraten vom Support in meiner .htaccess-Datei folgende Zeile eingefügt:

Code:

Options -Indexes

Jetzt wird der Inhalt der Ordner nicht mehr angezeigt.

Übrigens, eine neue Weiterleitung auf mein Blog habe mich mit Erstellung der Datei Index.php und folgender Zeile darin erzeugt:

Code:

<?php header("Location: ./blog/"); ?>

Dieser Tip kam von Bluehost Forum. Wie gesagt, bin ich total begeistert von bluehost, sowohl was das Angebot betrifft, als auch von dem Service.

PS: wie Jottlieb schon sagte, je mehr Plugins, desto unsicherer kann WP werden. Ich haben jedenfalls alle nicht wirklich notwendigen Plugins gelöscht. Auch hatte ich ein paar Testinstallationen (Shopsysteme, Statistikprogramm) auf meiner Seite laufen, die ich alle gelöscht habe. Und natürlich habe ich das WP-Passwort geändert.