WordPressZur Zeit kursiert ein Wurm im Internet, der sich in ältere WordPress Versionen einnistet und dort Malware und Spam Code hinterlegt.

Die aktuelle WordPress Version 2.8.4 ist immun gegen diesen Wurm, also gilt für alle Benutzer einer alten WordPress Installation – UPDATEN!

Dieser Wurm, wie auch viele vor ihm, geht relativ clever vor: Er registriert einen neuen Benutzer, nutzt eine Sicherheitslücke früherer WordPress Versionen aus, um einen bestimmten Code Schnippsel über die Permalinkstruktur auszuführen.

Dieser Code definiert den neuen Benutzer als Admin, nutzt dann ein JavaScript um sich im Dashboard unsichtbar zu machen und fügt im Hintergrund heimlich versteckten SPAM und Malware (schädliche Software) in die alten Beiträge ein.

Die Taktik ist recht neu, die Strategie dahinter allerdings nicht. Dieser fiese Wurm hat eine Schwachstelle, er versteckt sich nicht gut genug. Ein infizierter Blogger bemerkt einen Wurmangriff an vielen kaputten Permalinks, die ihn weiter nachforschen und eventuell den eingebauten Spam-Code finden lassen.

Ältere Würmer benutzen meist keinen Spam-Code, sondern verändern das Aussehen eures Blogs oder Ähnliches. Dieser allerdings verhält sich unauffällig und verdeckt, sodass man ihn nur bemerkt, wenn der Wurm einen Fehler begeht (wie z.B ändern der URLs).

Wenn der Wurm nicht rechtzeitig bemerkt werden sollte, wird die infizierte Webseite früher oder später vom Google Index entfernt und als Spam oder Malware Seite identifiziert.

Es wird immer wieder Würmer wie diesen geben, die einzige Lösung ist es eure WordPress Installation auf dem neusten Stand zu halten. Deshalb gibt es die einfache Update Funktion im Dashboard und deshalb gibt es in letzter Zeit so viele WordPress Updates.

Das aktuelle Update zu installieren ist weitaus einfacher als einen gehackten Blog wieder zu reparieren.

Dieser Wurm wird nicht zurückschrecken, indem ihr nur eure WordPress Version versteckt. Bei älteren Würmern hat das anscheinend ganz gut geklappt, diese neuen interessiert die installierte WordPress Version gar nicht mehr.

Viele bekannte Angreifer können durch sehr komplexe Passwörter, oder modifizierte .htacces Dateien zurückgehalten werden (z.B. durch IP-Sperren,…).

Allerdings wirken all diese Sicherheitsmodifikationen natürlich nur, wenn man die Methoden der Angreifer kennt und sich damit auseinander setzt.

Da ich in dieser Branche nicht super top informiert bin, und die meisten unter uns wohl ebenfalls nicht, rufen wir am Besten die riesige WordPress Community zu Hilfe. Diese beschäftigen sich täglich mit dem Code und liefern uns viele Updates, die große und kleine Sicherheitslücken stopfen.
-> Updaten, updaten und nochmals UPDATEN. ;)

Referenzen:

Related Posts Plugin for WordPress, Blogger...
ÜBER DEN AUTOR

Roman

PG Hey, willkommen auf meinem Blog! Ich bin 24 Jahre alt und studiere Fahrzeug und Flugzeugtechnik an der FH München. In meiner Freizeit betreibe ich diesen Blog und gehe gerne fotografieren. Um mehr über mich und diese Seite zu erfahren, oder Kontakt mit mir aufzunehmen, habe ich die "About-Seite" eingerichtet. Viele Grüße