Ein fremder Nutzer auf der Website


Frage: Auf meiner Website hat sich ein fremder Nutzer registriert. Woher kommt das und was soll ich tun?

Da gibt es verschiedene mehr oder weniger lustige Möglichkeiten.

Die einfachste Erklärung wäre, dass unter Einstellungen > Allgemein ein Häkchen bei „Jeder kann sich registrieren“ gesetzt war, wobei man dann die Standard-Benutzerrolle auf „Abonnent“ setzt. Dieser Abonnent kann sich dann dauerhaft anmelden (im Login-Formular „angemeldet bleiben“ anklicken) und hat den Vorteil, dass man für Kommentare nicht jedesmal neu seine persönliche Daten angeben muss – eine Variante, die durchaus erwünscht sein kann.

Setzt man bei diesen Einstellungen hingegen die Benutzerrolle auf „Administrator“, kann sich nicht nur jeder anmelden sonder auch munter Themes und Plugins de/installieren, neue Benutzer anlegen, etc. Das ist dann schon bedeutend weniger lustig.

Eine andere, leider sehr wahrscheinliche Möglichkeit ist, dass deine Website schlicht und ergreifend gehackt wurde und sich der Angreifer das Leben leichter gemacht hat, in dem er einen neuen Benutzer angelegt hat. Entweder konnte er dabei User und Passwort ganz einfach erraten (es soll Menschen geben, die als Password „12345“ verwenden), ausprobieren (Brute Force-Methode) oder mitschreiben, z.B. wenn du dich in einem Café über ein öffentliches W-LAN und eine ungesicherte http://-Verbindung in deinem Back End angemeldet hast. Es gibt da noch andere Wege und Mittel, aber es bringt wenig hier ins Detail zu gehen. Allerdings solltest du auch deinen PC auf möglichen Befall von Schadsoftware prüfen.

Was macht man nun? Die einfachste Lösung wäre, ein Backup aus der Zeit herzustellen, als die Website noch garantiert unangetastet war und dann alle Zugangsdaten vom Kundenmenü beim Web Host über die MySQL-Datenbank und FTP bis hin zu WordPress selbst zu ändern. Anschließend solltest du auch dringend alle Themes, Plugins und natürlich auch WordPress selbst aktualisieren. WordPress ist beliebt, WordPress ist weit verbreitet und die Sicherheitslücken älterer Versionen sprechen sich sehr schnell rum. Eine ausführliche, aber nicht ganz triviale Beschreibung, wie du deine WordPress-Installation noch sicherer machen kannst, findest du unter WordPress absichern.

Wenn du vorher noch prüfen möchtest, ob und wie weit deine Website beeinträchtigt wurde, kannst du den Sucuri Malware-Scanner verwenden. Was meist wenig bringt, ist hier und da aus ein paar vermutlich infizierten Dateien Schadcode zu entfernen, weil dabei gerne Details übersehen werden. Das ist dann eher was für den Fachmann. Backup wiederherstellen ist aber billiger. 🙂