Wenn ich meine eigene WordPress Seite attackiere, mache ich mich dann strafbar?
Ich weiß, dass solange der Ersteller der Webseite einverstanden ist nichts passiert, dennoch läuft die Webseite ja unter WordPress, weswegen ich es mich frage.
Mache ich mich strafbar?
3 Antworten
Es kommt darauf an, was "WordPress-Seite" heißt und wie der Angriff aussieht. Wenn Du einen DoS-Angriff machst, greifst Du auch die Infrastruktur des Hosting-Providers an. Das solltest Du vermeiden. Wenn Du diese WordPress-Seite bei wordpress.com eingerichtet hast, solltest Du jeden Angriff unterlassen. Wenn Du aber bei einem beliebigen Hosting-Provider (wie z. B. Strato oder Ionos) eine Webseite hast, die mit Wordpress erstellt wurde und Du spezifische Angriffe auf Wordpress versuchst, sehe ich keine Strafbarkeit.
Hier wird es schwierig, das zu beurteilen. Wie genau wird die Datenbank übernommen? Du hast ja keinen eigenen Server. Die Datenbank ist also erst mal eine Sammlung von Tabellen, die mit bestimmten Rechten versehen sind. Wenn Du "die Datenbank" übernimmst, übergehst Du also die zugewiesenen Rechte. Ist es gleichzeitig möglich, so auf fremde Datenbanken zuzugreifen, die auf demselben Server liegen? Da wäre ich doch sehr vorsichtig, weil Du hier die Grenze zur Provider-Infrastruktur überschreitest.
Hmmmm….. Ich lasse es mal lieber so stehen, bevor es wirklich eine straft ist. Ich danke ihnen vielmals für ihre Antworten 😊 Ich wünsche ihnen noch ein angenehmes Wochenende 👍
Ich würde es nicht machen, du greifst ja nicht deine Website an, sondern die Systeme, die die Website hosten. Und ich als Hoster würde dich anzeigen, wenn du meine Systeme attackierst.
Ich wollte einem Tool nur sagen, dass er nach einem found, sofort die Datenbank mit einer backdoor übernehmen soll (Natürlich bei meiner WordPress Webseite).
Wenn Dritte involviert sind kann das problematisch sein.
DDoS zB der dann die DDoS-Abwehr des Hosters aktiviert und Ressourcen bindet wäre halt problematisch.
Geht es eher um Sicherheitslücken in der WordPress-Software wäre das vermutlich ok.
Ich wollte einem Tool nur sagen, dass er nach einem found, sofort die Datenbank mit einer backdoor übernehmen soll (Natürlich bei meiner WordPress Webseite).