Googlesperren

[kluelz]

Vergangenes Wochenende wurde eines meiner Blogs im Googleindex mit dem Hinweis "Diese Webseite kann Ihren Computer beschädigen" verziert. In der Tat wurden in einer Reihe meiner Wordpressblogs, Version 2.5, mal wieder iframe-Hinweise eingeschleust, die ich umgehend entfernte. Ich spielte auch das upgrade 2.5.1 ein und vergab den security key in der jeweiligen config-php, was ich zuvor mit dem upgrade auf 2.5 übersehen hatte.

Heute nun, gleichwohl merkwürdigerweise dennoch nahezu alle meiner Seiten von Google ein höheres Pageranking erhielten, wurden längst bereinigte und upgegradete weitere Blogs mit diesem Hinweis versehen.

Wie kann das sein?

Gleichwohl ich den Googlebot auch auf diese Blogs in den logfiles täglich zugreifen sehe, sagt der Hinweis in der Übersicht des Google-Webmastertool hingegen, daß schon einige Tage nicht mehr zugegriffen wurde. Kann es sein, daß der Code einfach im Googleindex noch enthalten war und daher nun verspätet die Sperre erfolgte?

Ebenfalls merkwürdigerweise war mein Hauptblog Was Sie schon immer über Sülz wissen wollten ... (Köln-Sülz, Köln-Klettenberg) diesmal nicht unter den von Chinesen übrigens gehackten Sides dabei, sondern lediglich

woestmann.suelz-koeln.de, kulturwochenende.suelz-koeln.de, aber auch schnapp.suelz-koeln.de und freiraum.suelz-koeln.de.

Die Freiraumseite war die zunächst gesperrte vor dem upgrade auf 2.5.1, die weiteren hats nun gesperrt mit Ausnahme von schnapp.suelz-koeln.de. Hier hatte gemäß Webmastertool der letzte Zugriff vor dem Einschleusen des Codes stattgefunden.

Wer hat eigentlich noch diese Probleme mit den Sicherheitslücken? Sobald da wieder eine Lücke entdeckt wird, scheine ich unmittelbar wieder dazu zugehören und zuweilen gar bevor ein upgrade verfügbar ist.

Was kann ich noch tun, um die Seiten sicherer zu machen?

[kluelz]

Und dann entdeckte ich soeben einen Link nach suelz-koeln.de auf dieser chinesischen YouTube Seite bei einem Film, den ich nie verlinkte:

YouTube - Infinitas - SSC Tidewalker

(Nur im Quelltext sichtbar)

[kluelz]

Und ist es eigentlich normal, daß im uploadverzeichnis unterverzeichnisse mit namen js-cache automatisch abgelegt werden und in diesen tinymce-zips?

[suedkind]

was google betrifft, kann ich dir nur empfehlen die direkt anzuschreiben und ggf. zu sagen dass deine websites wieder sicher sind (wenn sie es denn sind)

was wordpress sicherer machen betrifft ein paar links, die dir dabei helfen können:
WordPress sicherer machen - WordPress-Buch
WordPress Plugins für mehr Sicherheit - bueltge.de [by:ltge.de]
BlogSecurity

HTH

[kluelz]

Scheint mir fast so, wie eine Stecknadel im Heuhaufen suchen.

Klar hab ich bei Google die entsprechenden Anträge auf erneute Überprüfung gestellt, nur die Bearbeitung kann Wochen dauern, wie die selbst sogleich dazu schreiben. Ich mein, wenn irgendwo ein Fehler festgestellt wird - wo ist da das Problem zu sagen, daß dieser Fehler sich da und dan befindet und so und so aussieht? Dann könnte man genau das überprüfen und sagen, bitte schön, das Problem ist ja nicht mehr da.

Es gibt diese iframes derzeit in keinem meiner Blogs. Die waren ja gar leicht mit der Wordpressuche auffindbar. Sie sind gelöscht, weg Punkt. (Auch in der Datenbank hab ich persönlich nachgeguckt. Weg isses.)

Ob Google das auch so sieht, werde ich in einigen Wochen wissen, sofern diese Sperren denn aufgehoben werden. Bis dahin heißts nicht mal Stecknadel im Heuhaufen suchen, sondern suche irgendwas, das in den Heuhaufen möglicherweise nicht hineingehört. Denkbar ist ja auch, daß Google sich einfach irrt und nachdem so ein Blog erst einmal für die Indexierung gesperrt wurde, Google sich merkt, daß da auf der Seite eine Wordpresssoftware für die Unsicherheit gesorgt hat und nun erwartet, daß anderweitige Software eingesetzt wird:

"If your site was compromised, it's important to not only remove the
malicious (and usually hidden) content from your pages, but to also
identify and fix the vulnerability." schrieb mir Google.

Und so denke ich, daß auch Google eigentlich einfach einige Wochen wartet und derweil immer mal checkt, ob so ein Problem unter der Url noch mal aufgetreten ist.

"We suggest contacting your hosting provider if you are unsure of how to proceed." gabs noch als Hinweis von Google. Doch Host Europe, die ich zwar anschrieb meinte, sie könnten auch nur raten und ich solle mit den Googleanalysetools dem Problem weiter auf die Spur kommen.

Die Sicherheitstipps von Bültge sind fein und einige kannte ich bereits und habe sie auch umgesetzt. Doch per .htaccess nur bestimmte IP-Adressen zuzulassen bedingte erst mal, daß ich eine eigene hätte und das all die Gründe, wieso ich Wordpress auswählte, nämlich dauernd unterwegs und dauernd an fremden Computern ... also ingesamt scheint mir der Aufwand derartig hoch, zumal ich 9 Wordpressblogs an der Zahl verwalte, daß ich mir fast ne mechanische Schreibmaschine vom Trödler holen möchte. Runtertippen, ab in den Copyshop und verteilen. Dann käme man wenigstens noch dazu, auch beruflich noch aktiv zu bleiben.

[kluelz]

Die erste Googlesperre, die schon am Wochenende vergeben wurde, ist soeben wieder frei. Ich liebe Google, ich liebe Wordpress.

(Dauert also doch nicht Wochen, sondern 5 Tage.)

Und noch mal danke natürlich, für die Sicherheitstipps.

[suedkind]

Zitat:

Zitat von kluelz

Ich mein, wenn irgendwo ein Fehler festgestellt wird - wo ist da das Problem zu sagen, daß dieser Fehler sich da und dan befindet und so und so aussieht? Dann könnte man genau das überprüfen und sagen, bitte schön, das Problem ist ja nicht mehr da.

da das ja alles eher automatisiert passiert (indexieren, filltern usw.) ist das bei der kontaktaufnahme wahrscheinlich schwierig zu beantworten

Zitat:

Zitat von kluelz

Denkbar ist ja auch, daß Google sich einfach irrt und nachdem so ein Blog erst einmal für die Indexierung gesperrt wurde, Google sich merkt, daß da auf der Seite eine Wordpresssoftware für die Unsicherheit gesorgt hat und nun erwartet, daß anderweitige Software eingesetzt wird:

derartiges ist mir nur von technorati bekannt Technorati Weblog: Vulnerable WordPress Blogs Not Being Indexed

Zitat:

Zitat von kluelz

Die Sicherheitstipps von Bültge sind fein und einige kannte ich bereits und habe sie auch umgesetzt. Doch per .htaccess nur bestimmte IP-Adressen zuzulassen bedingte erst mal, daß ich eine eigene hätte und das all die Gründe, wieso ich Wordpress auswählte, nämlich dauernd unterwegs und dauernd an fremden Computern ... also ingesamt scheint mir der Aufwand derartig hoch, zumal ich 9 Wordpressblogs an der Zahl verwalte, daß ich mir fast ne mechanische Schreibmaschine vom Trödler holen möchte. Runtertippen, ab in den Copyshop und verteilen. Dann käme man wenigstens noch dazu, auch beruflich noch aktiv zu bleiben.

vielleicht wäre die MU-version von wordpress was für dich

das mit den IP-adressen ist sicherlich einer der tips, der nur für wenige user praktikabel ist

[kluelz]

Nur wenn die Sicherheitsmaßnahmen eben nicht allesamt durchgeführt werden, dann gibts da halt eben doch ein Sicherheitsloch.

Und einerseits sagt er mit Recht, daß man mit so wenig plugins wie möglich auskommen soll und empfiehlt einen aus Sicherheitsgründen ein plugin nach dem anderen.

Und letztlich dachte ich jedenfalls, daß ich das alles irgendwie nebenbei machen kann und kann eigentlich unmöglich jeweils ein mittleres DV-Projekt in eigener Sache und das auch noch subito auflegen, wenn die Blogsoftware gerade mal wieder gehackt wird. Alles was mit Blog zu tun hat, muß ich so einplanen können, wie ICH Zeit hab und nicht, wie der Blog mich einzuplanen gedenkt.

Und eigentlich wollte ich den beschreiben und beknipsen und nicht alle drei Wochen einige Stunden für die Wartung aufwenden, um sodann dennoch im Web rumzulaufen als eine, die zu blöd ist, ihre Blogs sicher zu machen.

Also die Blogs sind beruflich zwar keine Werbung für mich, wenn sie allerdings mit "Diese Seite kann Ihren Computer beschädigen" aufgefunden werden, dann mach ich Negativwerbung für mich, auch beruflich.

[suedkind]

Zitat:

Zitat von kluelz

Nur wenn die Sicherheitsmaßnahmen eben nicht allesamt durchgeführt werden, dann gibts da halt eben doch ein Sicherheitsloch.

du kannst weiterhin die /wp-* Verzeichnisse via htaccess per passwort-abfrage schützen, ist auch keine schlechte variante

[kluelz]

... bei den erst gestern eigentlich nachträglich gesperrten Seiten und sie heute unmittelbar allesamt gescannt, als clean eingestuft und den häßlichen falschen Hinweis entfernt.