In dieser Folge von Die Abschweifung erzähle ich, wie meine Webseite von einem Hack betroffen war – ausgelöst durch eine Sicherheitslücke im beliebten Podcast-Plugin Podlove Publisher.

Ich nehme euch mit auf die Reise durch chaotische Tage voller Fehlersuche, Backups, Neuinstallationen und der Frage: Wie geht man als kleiner Betreiber mit so einem Angriff um?

Es geht um:

• Wie ich den Angriff entdeckt habe





• Warum WordPress und Plugins ein Sicherheitsrisiko sein können





• Was genau bei der Podlove-Lücke passiert ist





• Meine Schritte, um die Seite wieder sauber aufzubauen





• Welche Lehren ich daraus gezogen habe

Eine sehr persönliche Folge über IT-Sicherheit, Verantwortung und die Grenzen von Software.

Zum Nachlesen auf dem LautFunk Blog

Wenn du tiefer in die Details eintauchen möchtest: Auf dem LautFunk Blog habe ich den gesamten Vorfall rund um den Podlove-Exploit ausführlich dokumentiert. Dort findest du Schritt-für-Schritt erklärt, was passiert ist, wie ich den Angriff bemerkt habe und welche Maßnahmen ich ergriffen habe, um die Seite wieder abzusichern.

Hier geht’s zum Artikel: LautFunk Blog – Podlove Exploit

<figure class="wp-block-image size-large"></figure>

Themengliederung für Die Abschweifung 61

1. Intro & Begrüßung
   – Vorstellung der Episode
   – Kurzer Rückblick: „intensive Tage“





2. Der Hack auf LautFunk
   – Erste Anzeichen: Serverlast und langsame Webseite
   – Kontakt mit dem Hoster





3. WordPress und Plugins
   – Was WordPress ist und warum es so beliebt ist
   – Stärken und Schwächen von Plugins
   – Beispiel: Podlove Publisher





4. Die Sicherheitslücke in Podlove
   – Erklärung: Was ist passiert?
   – Automatisierte Angriffe und Backdoors
   – Wie andere Webseiten betroffen waren





5. Mein erster Versuch der Rettung
   – Backup einspielen
   – Schnelle Re-Infektion





6. Der saubere Weg
   – Neuinstallation von WordPress
   – Manuelles Prüfen und Hochladen der Bildordner
   – Neuaufsetzen der Plugins





7. Kontakt zum Entwickler
   – Austausch mit Erik von Podlove
   – Patch und gefixte Version
   – Rolle der Security-Organisationen





8. Herausforderungen beim Wiederaufbau
   – Datenmenge (72.000 Dateien)
   – Upload- und Download-Zeiten
   – Technische Hürden für Einzelpersonen





9. Reflexion & Learnings
   – Kein System ist wirklich sicher
   – Kommunikation von Sicherheitslücken
   – Verantwortung von Entwicklern vs. Anwendern





10. Ausblick & Abschluss
    – Lehren für Podcaster und Webseitenbetreiber
    – Dank an die Hörer:innen
    – Verabschiedung

Links zur Ausgabe:

• 
  uberspace.de: "There is a security issues affecting Podlove Publ…" - Uberspace Mastodon
  


• 
  Podlove Podcast Publisher – WordPress-Plugin | WordPress.org Deutsch
  


• 
  Blog Tool, Publishing Platform, and CMS – WordPress.org
  

Folge uns auf

• 
  
  
  
  Mastodon
  
  


• 
  
  
  
  Pixelfed
  
  


• 
  
  
  
  WhatsApp Kanal
  
  


• 
  
  
  
  PeerTube
  
  


• 
  
  
  
  Facebook
  
  


• 
  
  
  
  XTwitter
  
  


• 
  
  
  
  YouTube
  
  


• 
  
  
  
  Tumblr
  
  


• 
  
  
  
  Instagram
  
  

Unterstütze unseren Podcast

• 
  
  
  
  Paypal
  
  


• 
  
  
  <img alt="Amazon Wishlist Icon" src="https://lautfunk.uber.space/podlove/image/68747470733a2f2f6c61757466756e6b2e756265722e73706163652f77702d636f6e74656e742f706c7567696e732f706f646c6f76652d706f6463617374696e672d706c7567696e2d666f722d7