Was passiert eigentlich bei [setze hier Deine Blogsoftware ein], wenn ein findiger Hacker eine Angriffsfläche findet und über ein Scrip über Nacht regelmässig auf 5.000 Blogseiten sämtliche Einträge löscht bzw. verfälscht? Ist das massenweise Editieren bestehender Beiträge eigentlich „easy“ machbar, sobald man eine Lücke entdeckt hat, sich Adminschreibrechte zu geben? Ich könnte mir vorstellen, daß das genauso easy ist, wie das Kommentar/Trackbackspamming. Undenkbar nein, aber unrealistisch? Leider nein, man muß sich nur an die letzten phpBB Attacken erinnern, als über wochenland reihenweise die Foren, die auf Basis dieser Software liefen, geknackt worden sind.
Kleiner Hinweis am Rande: Ihr sichert doch Eure Datenbank mindestens einmal wöchentlich und legt die Sicherungen separat ab? Oder? Macht das Euer Hoster? Legt der Sicherungsarchive an? Gegebenenfalls auch über 30 Tage zurück für den Fall der Fälle?
