Nachdem mein WordPress Blog heute Opfer eines erfolgreichen Angriffs geworden ist, habe ich beschlossen WordPress von meinem Server zu verbannen. Ich habe in der Vergangenheit schon öfter Auffälligkeiten in den Logfiles beobachtet, diverse Maßnahmen ergriffen um WordPress zu härten und bis heute hatte dies auch immer gut geklappt.

Doch heute ist es passiert! Ich habe mein WordPress etwas vernachlässigt. Einige Plugins mussten aktualisiert werden und schon hatte ich einen tollen "Crypto PHP Virus" in meiner WordPress Installation. Ihr wisst schon, diese

<?php eval(base64_decode('U01BUCBFTWFpbCBRdWVsbHRleHQ='));

Dinger...

Da ich keine Lust habe, mich private um solch unwichtige Dinge wie WordPress zu kümmern, habe ich entschlossen meinen Blog als eine statische Seite mit Spress zu bauen. Statische HTML Seiten bieten keine Angriffsflächen und benötigen deshalb natürlich auch nicht alle paar Tage ein Update :)

Der Einstig war erstaunlich einfach. Darüber werde ich in meinem nächsten Beitrag berichten.