Wir stellen in den letzten Tagen verstärkte Angriffe auf WordPress-Installationen fest. Gestern haben wir einige IPs geblockt, von denen Angriffe auf die Login-Seiten von WordPress stattfanden.
Einige User berichten von erhöhtem Spam-Aufkommen trotz Akismet. Beide Phänomene könnten miteinander in Zusammenhang stehen. Es gibt einige Tipps, um WordPress sicherer zu machen, die zum Beispiel auf dieser Seite beschreiben sind. Dazu gehört, dass man den sensiblen Loginbereich absichern kann, die Anzahl der fehlerhaften Loginversuche begrenzt oder config-Dateien schützt.
Sicher muss man abwägen, wie stark man in den Standardcode eingreifen will. Schließlich kommen die neuen WordPress-Updates in schneller Folge, so dass es gut wäre, die eingebauten Updateroutinen verwenden zu können.
Sicher ist aber auch die Auswahl der Plugins ein sensibler Punkt: Aktuell wird das beliebete „Social media plugin“ verdächtigt, ein Einfallstor für Angreifer zu sein. Insofern wäre es derzeit keine schlechte Idee, das eigene Blog daraufhin zu überprüfen, ob dieses Plugin verwendet wird. WordPress selbst scheint es aus dem Repository herausgenommen zu haben.
Mit „Better WP Security“ liegt ein Plugin vor, das die Sicherheitsaspekte von WordPressinstallationen überprüft und dem Nutzer gestattet, einige sensible Bereiche anzupassen. Allerdings würden wir Ihnen empfehlen, vor dem Einsatz ein komplettes Backup des Auftritts herzustellen ( FTP und MySQL).
Das Plugin ist mittlerweile korrigiert.
„4.0.2
Removed malicious code injecting spam
Our sincere apologies to the entire WordPress community for allowing the spam injection to infiltrate your websites. We trusted the wrong people with our plugin code and it will not happen again.“
Oder wird Goneo demnächst auch WordPress-Seiten ihrer Kunden vom Netz nehmen? Nach dem Joomla-Debakel würde mich das nicht wundern.
Warum haben andere Provider solche Probleme viel besser im Griff?
Gruß
Markus
Das soll eigentlich nur ein Hinweis gewesen sein. Aus der Luft gegriffen ist dies nicht. Eben hat sich wieder eine Kundin gemeldet und über ein gehacktes WordPress geklagt. Ein Eingriff unsererseits wird nicht nötig sein. Wir haben nicht vor, in die WordPress Accounts einzugreifen.
Für die Joomla-Angelegenheit war dies nötig, da durch die webtest-Adressen auch die Domain goneo.de involviert war.
Zudem: Angegriffen wird im Prinzip zur Zeit jeder. Vielleicht fällt Ihnen das persönlich nicht so auf, aber wir kennen viele Unternehmen, die kürzlich auch über Downtimes und Ausfälle informieren mussten.
Danke für die Tipps. Die eine oder andere Seite hatte es erwischt.
LG Enrico
Siehe dazu auch http://www.heise.de/security/meldung/Botnet-attackiert-Wordpress-Installationen-weltweit-1841419.html