Schlechter Tag heute, meine Rufbereitschaft hat begonnen und ich sitze beim neuen Kunden. Gleich in der früh meldet sich der Kollege, der eigentlich schon im Urlaub sein sollte. Er hatte gleich noch ein paar Dinge die ich übernehmen müsste. Sowas mag ich absolut nicht! Kann sein das ich da etwas unflexibel bin, aber die Systeme unserer Kunden sind sehr kritisch. Wenn da was ausfällt oder nicht mehr geht, knallt es eben gleich richtig und Leute können irgendwo nicht mehr arbeiten. Deshalb finde ich es megablöd, wenn man versucht sowas dann quasi zwischen Tür und Angel so nebenher in einem Telefongespräch abzustimmen. Aber egal… nur nächstes Jahr muss ich hier definitiv genauer und deutlicher Grenzen setzen und Regeln für eine Zusammenarbeit vorgeben. Ich werde eben älter und meine Nerven sind gerade nicht mehr die besten. Ich mag den Kollegen sehr gerne, aber er ist eben hyperaktiv und extrem schnell. Gerade hab ich einfach extrem viele Themen parallel laufen, sprich wenn ich mir Dinge nicht aufschreibe und nach Liste arbeite, vergesse ich die Hälfte.
Dann gleich der nächste myTagebuch.de-Angriff. Gut, geteiltes Leid ist halbes Leid, so hab ich dann bei Facebook live mitbekommen, dass nicht nur bei mir gerade die Nerven „etwas“ blank liegen. Fühlt sich blöd an, wenn die eigenen Vorahnungen ständig eintreten und in der Realität evtl. noch übertroffen werden. Gut die heile Welt werden wir auch bei WordPress nicht finden. Kommentar-Spam ist bei WordPress ein schon länger bekanntes Problem, 2012 hab ich indirekt sogar einen Tagebucheintrag darüber geschrieben: 40.000 Spam Kommentare – prima…. Das System um das es dort ging, war ein WordPress-Blog *grins*. WordPress ist sehr weit verbreitet und ja, es gibt dort immer wieder kritische Sicherheitslücken. Ebenfalls heute läuft z.B. eine sehr groß angelegte Angriffswelle gegen WordPress-Blogs (siehe: Heftige Brute-Force-Attacken auf WordPress-Seiten). Der eine oder andere wird sich jetzt fragen: „ehm, Herr MidlifeCrisis74, warum hast Du uns das nicht gesagt BEVOR wir nun alle zu WordPress gewechselt sind…???“. Dazu gleich in ein paar Minuten mehr…
Ich lese in Euren Tagebucheinträgen gerade oft die Frage was die Angreifer den von diesen Attacken haben. Gut, ich kenne die Leute, die sowas machen, nicht aber die Ziele sind sehr deutlich. Bei dem ganzen SPAM in WordPress-Kommentaren oder bei myTagebuch geht es um „Werbung“ für die jeweilige Webseite. Klingt zunächst komisch, dazu muss man aber wissen wie Suchmaschinen funktionieren. Dort wird nämlich der Rang in den Suchergebnissen meist darüber bestimmt, wie viele externe Links auf diese Seite zeigen. Wenn der Name der Seite bei Euch im Blog oder Tagebuch im Titel vorkommt, freut sich der Betreiber ebenfalls. Selbst wenn ihr ihn mit den übelsten Schimpfworten eindeckt. Ähnlich wenn ihr den Namen der betreffenden Seite selbst als Suchbegriff in Suchmaschinen eingibt, damit meint die Suchmaschine einen „Trend“ erkannt zu haben und gibt dem Betreiber nochmals eine bessere Bewertung und Platzierung. Bei dieser Brute-Force-Attacke von heute ist das Ziel anders, die versuchen gerade in den Adminbereich von WordPress-Blogs einzubrechen um danach eigene Software installieren zu können. Im konkreten Fall wird quasi Rechenzeit gestohlen…
Das hatte ich als Vorahnung schon so in etwa im Hinterkopf als ich in meinem vorhergehenden Eintrag von „Geduld, Ausdauer und gute Nerven“ geschrieben habe. Ich bin zwar jetzt auch genervt, aber dennoch sehe ich Sache sehr positiv. Im Prinzip kann uns nichts besseres passieren, als jetzt gleich zu Beginn, mit diesen Attacken unsere Gemeinschaft zu stärken. Bäume bekommen eben nur starke und tiefe Wurzeln wenn ab und an ein ordentlicher Sturm tobt. Also kein Grund zur Panik oder aufzugeben, man muss sich eben nur etwas darauf einstellen und vorbereiten. Darüber hinaus sind diese Angriffe relativ zu sehen, die meisten Autoren sind ja nun bei WordPress.com. Die meisten Attacken treffen selbstgehostete WordPress-Blogs wie meine, betreffen Euch also schon fast nicht. WordPress.com ist gross genug, dass sie professionelle Administratoren und Sicherheits-Leute im Hintergrund beschäftigen können. Die Leute dort haben täglich mit solchen Brute-Force-Angriffen zu tun, d.h. die haben da Filter und sperren dann Angreifer über die jeweilige IP. Ein paar Dinge muss natürlich jeder selbst machen. Und genau da will ich Euch ein paar Tipps geben, aber gerne auch von Euren Erfahrungen lernen! Ich bin da noch längst nicht perfekt, oder besser gesagt ich hab mich noch nicht wirklich intensiv damit beschäftigt.
Ganz allgemein sieht meine Strategie in etwa so aus:
- Ich versuche mich schon länger mehrgleisig mit anderen Tagebuch-Autoren zu vernetzen. Also falls myTagebuch.de, WordPress.com, Twitter oder Facebook mal ausfallen, wechsle ich einfach den Kanal. Gerade Twitter hat sich für solche kurzen Status-Updates und Hilferufe bewährt. Finde ich auch nicht ganz so direkt wie WhatsApp, aber schlank genug, dass man es auf dem Smartphone nutzen kann.
- Schon nach dem letzten Spam-Angriff bei myTagebuch.de hab ich bei allen Diensten die ich nutze die Mail-Benachrichtigungen deaktiviert. Unter anderem deshalb hab ich vorsichtshalber auch meine myTagebuch.de-Abos entfernt.
- Dann hab ich mir einen Passwort-Manager zugelegt. Ohne den wäre mir vermutlich schon der Kopf geplatzt! So nutze ich auf jeder Webseite ein eigenes Passwort und zwar ein richtig langes sicheres. Meine Empfehlung ist KeePass2: https://keepass.info/
- Inzwischen ist eines der ersten Dinge die ich mir bei neuer Software ansehe die Export/Import-Funktion. So habt ihr immer eine Sicherung von Euren Einträgen und noch besser, ihr könnt jederzeit wo anderes ein neues Tagebuch öffnen. Da WordPress so verbreitet ist, gibt es evtl. sogar andere Anbieter die das Format von WordPress unterstützen.
So dann nochmal im Detail die WordPress.com-Profile Benachrichtigungseinstellungen. Da hab ich alles deaktiviert:
Bei den Kommentaren das gleiche Spiel, alles weg:
Bei den Mails:
Und noch den Abos:
Warum diese Einstellungen so? Ich möchte verhindern, dass mir bei einem Angriff das eMail-Postfach mit Mails überläuft. Nachteil wenn man da alles ausschaltet: ich muss jetzt immer direkt auf WordPress.com nachkucken was sich tut und evtl. wird dadurch quasi Kommunikation zwischen uns Autoren behindert. Deshalb interessieren mich hier Eure Erfahrungen die Ihr in den nächsten Woche und Monaten macht. Es geht um einen Kompromiss zwischen offener Kommunikation in unserer Gemeinschaft und dem Ausschluss der Idioten um uns herum…
Zum Schluss noch die Einstellungen zu den Kommentaren, da bin ich mir besonders unsicher. Bisher hatte ich bei meinen WordPress-Blogs Kommentare einfach komplett abgeschaltet. Aber gerade myTagebuch.de lebte definitiv von den Kommentaren, die sind wichtig. Hier wird der passende Kompromiss noch schwieriger. Bei mir sieht es im Moment so aus:
Und:
Die Blacklists ganz unten sind im Moment noch beide leer (ich hoffe das bleibt so…).
Frage an Euch, wie sehen diese Einstellungen bei Euch aus? Habt ihr schon Erfahrungen oder den ersten Spam abbekommen?