PIXELMECHANICS https://pixelmechanics.de/images/logo/pm_logo.png Professionelle Umsetzung von Shops, Webseiten & Social Media Projekten mit Magento, Joomla, Wordpress und typo3. kontakt@pixelmechanics.de
Kleinreuther Weg 93 90408 Nürnberg

News & Aktuelles

Der PIXELMECHANICS Blog

 

Wordpress - Massive Sicherheitslücke gefährdet unzählige Webseiten mit Wordpress!

06 Feb 2016

Wie t3n mit Bezug auf mehrere namenhafte Sicherheitsfirmen berichtet ist das Wordpress CMS aktuell einem hohen Sicherheitsrisiko ausgesetzt.

Wie t3n berichtet ist die Ursache noch nicht bekannt, aber es sind tausende Seiten betroffen, die Schadcode ausliefern können. Genaugenommen werden User betroffen, die eine nicht aktuelle Version von Adobes Flash-Player, Adobes Reader, Microsofts Silverlight oder des Internet Explorers einsetzen.

Sicherheitslücke in Wordpress aktuell noch nicht genau bekannt

Der Hack ist sehr feinfühlig angelegt, was heißt, dass Nutzer es kaum mitbekommen und Seitebetreiber es auch nur sehr schwer identifizieren können. Der Hack funktioniert über Java Script Dateien, die infiziert sind und sich so auch weiterkopieren.

Der Code selbst schickt Seitenbesucher weiter auf Seiten, die dann ggf. sogenannte Ransomware auf die Computer der Besucher aufspielen und dann versucht die Seitenbesucher zu erpressen.

Wie erkennt man, ob die eigene Wordpress-Seite gehackt wurde?

Das kann man aktuell leider nur, indem man den Sourcecode der Seite analysiert. Sollten Sie selbst nicht das Know-how besitzen, dann wird es nur mit einem guten Programmierer möglich sein, wirklich sicher zu sein. Natürlich unterstützen wir Sie gerne mit einer Analyse, falls Ihre Agentur das nicht leisten kann.

Wie entfernt man den Hack als Wordpress-Seitenbetreiber

Wichtig ist, dass die Wordpress-Installation die neuesten Updates erhält und auch alle Plugins überprüft werden auf die aktuellste Version. Das sind Grundregeln, welche jeder Seitenbetreiber grundsätzlich beachten sollte. Nur ein aktualisiertes System kann auch sicher sein und die Gefahr für einen Hack wird minimiert, solange das System keine dauerhaften Sicherheitslücken hat, die nicht gepatcht werden.

Wie schütze ich mich als normaler Internetnutzer vor dem Wordpress-Hack?

Auch Internetnutzer müssen das eigene System regelmäßig updaten, um wirklich sicher zu sein. Vermeiden Sie den Flashplayer und updaten Sie immer den Acrobat Reader. Der Internet Explorer gilt schon seither als anfällig für Viren und Bugs und sollte generell vermieden werden. Firefox und Chrome sind da deutlich sicherer und Updates werden normalerweise auch automatisch eingespielt und geben so mehr Sicherheit. Natürlich sollte auch ein aktueller und leistungsfähiger Virenscanner auf jedem Rechner laufen.

Anmerkung zur Sicherheit von Internetseiten und Shops aus Sicht eines Sachverständigen Internetlösungen (BDSF)

Es ist Aufgabe des Dienstleisters, Unternehmen und Seitenbetreiber darauf hinzuweisen, dass Content Management System wir Wordpress, Joomla und typo3 und Shops wie Magento, Oxid und Shopware immer schnellstmöglich mit einem erschienenen Sicherheitsupdate aktualisiert werden müssen. Das Gleiche gilt auch für eingesetzte Plugins.

Aus unserer Erfahrung und aufgrund vieler Anfragen von verunsicherten Unternehmen scheinen viele Agenturen diesen Sicherheits-relevanten Aspekt zu vernachlässigen und sind so die Ursache für viele unsichere Systeme.

Wir empfehlen unseren Kunden immer ein "Update-Sorglos-Paket", wo wir mit einem monatlichen Pauschalbetrag Patches immer direkt nach Erscheinen einspielen.Damit sind Unternehmen sowohl in Bezug auf die Kosten, wie auch in Bezug auf die Sicherheit der Unternehmensseiten auf der sicheren Seiten und Gefahren durch infizierte Systeme werden minimiert.

Sollten Sie Unterstützung in Bezug auf diesen Wordpress-Hack wünschen oder auch an einem "Update-Sorglos-Paket" Interesse haben, dann sprechen Sie uns an - entweder rechts unten über unseren Service-Chat, über unser Kontaktformular oder natürlich per Telefon unter: 0911 - 285 00 888

Quelle & Bild:
Bericht bei t3n zur Sicherheitslücke in Wordpress

Bild aus dem Sucuri Blog

SOCIAL MEDIA

BLEIBEN SIE AUF DEM LAUFENDEN!

 

Erfahren Sie nicht nur, was sich in der Welt von Social Media und eCommerce tut, sondern auch was wir so bei PIXELMECHANICS anstellen!