Es passiert sicher jede Woche mehrfach, dass sich Blogs schädlichen Code (Malware) einfangen und dann aus dem Index von Google fallen, doch wirklich mitbekommen tun wir es nur wenn es einen Bloggerkollegen betrifft den wir „kennen“. Horst vom Querblog.de war das letzte mir bekannte Opfer mit sage und schreibe 15 Domains die gesperrt wurden. Seit gestern Abend und mit tatkräftiger Unterstützung von Marc macht Horst unter neuer Domain (querblog.com) und allen alten Daten wieder weiter.

So glimpflich muss es aber nicht immer ablaufen und nichts ist schlimmer als wie wenn das Werk von vielen Jahren plötzlich im Nirwana verschwindet und ein kompletter Neustart des Projekts erforderlich wird. Vorsicht sollte also jeder Blogger walten lassen, dass es erst gar nicht so weit  kommt bzw. im Notfall entsprechende Sicherungen existieren um wieder auf das alte Gleis zurückkehren zu können.

Empfohlene Vorsichtsmaßnahmen

Tanja von OfficeTrend verzichtet auf automatische Updates sowohl von WordPress selbst als auch von Plugins und verwendeter Themes. Vielmehr hält sie auf dem eigenen Rechner eine 1:1-Kopie des Blogs bereit und lädt alles in Handarbeit per ftp auf den Server. In einem Update eines Themes vermutet übrigens auch Horst die Ursache für seinen Totalausfall.

Dass auch „ganz normale Kommentare“ Gefahren mit sich bringen, darüber berichtet Michael von Blogprofis.de. Einen genaueren Blick sollte man deswegen auf Links in Kommentaren werfen. Hier halte ich besonders auch sogenannte Short-Urls für überprüfenswert. Auf den ersten Blick weiß nämlich keiner wohin der Link in Wirklichkeit führt.

Nicht zu vergessen sind natürlich auch Sicherheitsmaßnahmen im Backend von WordPress. Auf dünnem Eis bewegt sich hier, wer als Benutzernamen immer noch „admin“ verwendet. Ob Groß- oder Kleinschreibung spielt hier natürlich nur eine untergeordnete Rolle. Alex vom Offenenblog berichtete erst kürzlich darüber wie man in nur wenigen Minuten über die Datenbank einen anderen Benutzernamen nutzen kann. Den Zugang ins Backend sichert man am besten zusätzlich mit Limit Login Attempts ab.

Entspannt zurücklehnen

Diesen Status wird man wohl nie zu 100% erreichen, das sollte jedem der einen PC und/oder das Internet nutzt bewusst sein. Wenn man sich aber an gewisse Tipps und Hinweise hält kann man den Gefahren weitestgehend aus dem Weg gehen oder ist zumindest im Fall der Fälle gut gerüstet um Datenverluste ausschließen zu können.

Und zum Schluss noch ein Tipp für alle die auf querblog.de jemals verlinkt haben, mit dem Plugin Search and Replace könnt ihr Eure Datenbank bereinigen. Nachdem dem Horst seine Beiträge nicht verloren sind reicht es querblog.de gegen querblog.com auszutauschen. Und natürlich auch ein Auge auf dem Feedreader werfen… danke Luigi, hätte ich fast vergessen :wink: .