Angriffe auf alte WordPress-Installationen

Inhaltsverzeichnis

  1. Aktueller Wurm-Angriff auf alte WordPress-Versionen
  2. Was tun, wenn Deine WordPress-Installation gehackt ist?
  3. Zusätzlich lesenswert in diesem Zusammenhang

1. Aktueller Wurm-Angriff auf alte WordPress-Versionen

Erst einmal die gute Nachricht:

Alle WordPress-Installationen, welche die aktuelle WordPress-Version 2.8.4 einsetzen, scheinen nicht betroffen zu sein.

Nun die schlechte Nachricht für alle WordPress-Nutzer von älteren Versionen:

Inwieweit WordPress-Installationen mit älteren Versionen bereits von dem Wurm erfolgreich angegriffen wurde, lässt sich für WordPress-Installationen der Version 2.6 und höher mit dem Plugin Antivirus für WordPress von Sergej Müller feststellen. Es prüft in der neuen Version 0.5 WordPress auch auf Veränderungen durch den aktuellen Wurm-Angriff.

Ein sicheres Indiz für den Wurmbefall sind geänderte Permalinks (siehe hierzu den Blogbeitrag „Alte WordPress-Versionen unter Beschuss“ von Perun).

Was kannst Du tun:

  1. WordPress so schnell wie möglich auf die derzeitige Version 2.8.4 aktualisieren (updaten) (siehe hierzu meinen Blogbeitrag „Webseiten-Infos.de auf WordPress 2.8.4 aktualisiert„). Sicherheitskopien (Backup) der Dateien und Datenbank einschließlich Exportfunktion im Administrationsbereich (Backend) vorher nicht vergessen!
  2. Sofern Du aufgrund des Speicherproblems die Version 2.8.4 nicht installieren kannst (siehe hierzu meinen Blogbeitrag „Ursache des enormen Speicherbedarfs gefunden!„), Deinen Hoster um mehr PHP-Speicher bitten oder den Hoster wechseln.
  3. Darüber hinaus solltest Du auf jeden Fall Deinen Administrationsbereich sicherer machen (siehe hierzu meinen Blogbeitrag „Sicherheit von WordPress verbessern“ und insbesondere den Blogbeitrag „Sicherheit in WordPress: 10 Schritte zum Schutz des Admin-Bereichs“ von Sergej Müller).

2. Was tun, wenn Deine WordPress-Installation gehackt ist?

Dann empfehle ich Dir dringend den Blogbeitrag „Website gehackt – und nun?“ von Thomas Scholz aka toscho zu lesen und danach vorzugehen.

Wer – wie ich – Windows einsetzt, sollte dann aber seinen Rechner auch besonders schützen.

3. Zusätzlich lesenswert in diesem Zusammenhang

2 Kommentare und 2 Trackbacks/Pingbacks

  1. 1. Thomas Weise

    Kommentar vom 7. September 2009 um 09:08

    Jup, hab jetzt auch Version 2.8.4 laufen ;-).

  2. 2. Dieter

    Kommentar vom 7. September 2009 um 10:43

    @Thomas
    Gut, wenn WordPress 2.8.4 trotz des höheren PHP-Speicherbedarfs im Administrationsbereich (Backend) bei Dir problemlos läuft. :-)

    Leider fallen bei WordPress ausgesprochen häufig Updates an. :ugly:

    Dafür gibt es halt eine schnelle Weiterentwicklung von WordPress und auch Sicherheitslücken werden schnell geschlossen. :!:

  3. 3. Die 10 größten Web-Security-Mythen | Webseiten-Infos.de

    Pingback vom 26. Dezember 2011 um 10:00

    […] auf nicht aktualisierte WordPress-Installationen (siehe hierzu meine Blogbeiträge “Angriffe auf alte WordPress-Installationen” und “WordPress: Wider dem Katastrophen-Gerede“) ein wohl passender Beitrag zur […]

  4. 4. Links für Samstag, 26.09.2009 - 3:15 pm - die netztaucher

    Pingback vom 24. August 2015 um 11:22

    […] zum Download * 10 Really Useful WordPress Code Snippets * WordPress Theme Magazine * Angriffe auf alte WordPress-Installationen | Webseiten-Infos.de Inwieweit WordPress-Installationen mit älteren Versionen bereits von dem Wurm erfolgreich […]

Kommentar schreiben (Datenschutzerklärung)

Kommentarformular





Erstkommentare und Kommentare mit Links werden moderiert.

Übersicht der Tastaturkürzel für Smilies

Abonnieren ohne einen Kommentar abzugeben

 

Durch die weitere Nutzung der Seite stimmst Du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen