Schlechte Nachrichten für WordPress un einige große Hoster, denn in den letzten Tagen sind wohl reihenweise WordPress Blogs gehackt worden.
Die genaue Ursache, bzw das Sicherheitsloch ist noch nicht genau bekannt, es wird wohl nicht direkt an WordPress liegen, dafür ist die Anzahl an gehackten Seiten einfach zu niedrig. Es betrifft im Moment einige Webhoster, darunter Dreamhost, GoDaddy, Bluehost und Media Temple.
Der Hack fügt ein dann ein Javascript und Malware zum Blog hinzu, gepaart mit einer Browserweiche, so dass man dies nichtmal direkt sehen kann, und auch der Google-Bot sieht dies nicht.
Vermutungen liegen im Moment haufenweise vor, genaue Infos leider nicht. Im Verdacht der Sicherheitsexperten stehen diverse Plugins und die Hoster selber.
Ein wichtiger Punkt, der eigentlich selbstverständlich sein sollt, ist dabei aber immer im Vordergrund, man sollte dringend das Blog auf die aktuelle Version updaten, wenn man das nicht schon gemacht hat. Weitere Infos zum Thema gibts bei Heise, Sucuri und wpsecuritylock. Beim letzten Link gibts auch ein paar Hinweise wie man ein infiziertes Blog erkennen kann, zB an dem Code hier:
Located in the source code near the bottom of all .php files is the following script:
< script src=”http://zettapetta.com/js.php”>< /script > and
< script src=”http://www.indesignstudioinfo.com/ls.php”>//
Also los, checken ob das eigene Blog infiziert ist, und auf jeden Fall auf die letzte Version updaten!
..
Danke..
Alex (3)
Mac (2)
Timo (2)
Bob (1)
Dave (1)
Jochen (1)
Kevin (1)
Malte (1)
marvin (1)
Paul Sc... (1)
am 10. Mai 2010 um 09:53
Sind auch andere Systeme betroffen, also keine WordPress Lücke, eher eine System Lücke die ausgenutzt wird. Na ja man darf sich ja nie sicher fühlen^^
am 10. Mai 2010 um 10:08
Stimmt, man weiss es nie. Und es gibt ja leider immer noch haufenweise faule Webmaster die zu müde sind um auf den aktualisierungsknopf zu drücken..
am 10. Mai 2010 um 10:15
Erinnert mich irgendwie an den Trojaner den ich mir am Weihnachtsfeiertag gefangen habe. Der hat auch Javascript in alle php und Javascript Dateien hinzugefügt.
am 10. Mai 2010 um 12:17
WP sollte mal von Haus aus den .htaccess Passwortschutz für wp-admin aktivieren.. wie viele Skripte und Kiddies und Würmer allein dadurch rausgehalten werden.. wahrscheinlich eine ganze Menge
Habe aber beim Macher der Spambiene vorhin gelesen dass für WP 3.0 integriert wird, dass man den admin Account umbenennen kann, das lässt ja auch viele automatische Angriffe ins Leere laufen wenn die Leute es denn benutzen
Hilft natürlich alles nix wenn 20 Plugins UND WP nicht auf dem aktuellen Stand sind
am 10. Mai 2010 um 12:20
Gut gebrüllt Uwe^^ Aber bei einer Serverlücke wo über FTP oder anderem der Mist eingeschleust wird nutzt Dir das alles auch nichts
am 10. Mai 2010 um 15:50
Deswegen ist mein FTP-Passwort auch soooooooo lang und kompliziert dass ich es mir nicht mal merken könnte selbst wenn ich wollte; der Rest ist Vertrauenssache meinem Hoster gegenüber. Bis jetzt hat das geklappt
am 10. Mai 2010 um 16:06
@Uwe Auch das ist nicht alles^^ Der letzte WP Hack zum Beispiel hat sich erstmal auf Deinem System eingenistet und dort die FTP Passwörter Deines FTP Programmes ausgelesen und damit dann WP “verseucht”. Und da Du ja schreibst Du kannst Dir das Passwort nicht mekren, denke ich Du hast diese in Deinem FTP Programm gespeichert, ergo bist Du da schon wieder anfällig.
am 10. Mai 2010 um 16:11
Und genau deshalb am besten kein FTP verwenden sondern SFTP in verbinung mit Keyauth.
am 10. Mai 2010 um 17:12
Nix als Krisen. Erst die Krise des Euro, dann die NRW-Wahl und jetzt auch noch gehackte WordPress – Blogs. Der Frühling ist auch schon wieder weg. Und was passiert jetzt?
am 10. Mai 2010 um 17:50
Ich hatte ja nochmals Glück gehabt
Aber mich verwundert das Ganze nicht, da es vor allem im Ausland viele Hoster gibt, die sich wenig um die Sicherheit ihrer Server kümmern. Wenn die Benutzer zudem ihre Installation (z.B. WordPress) nicht aktualisieren kommt das halt vor.
am 10. Mai 2010 um 22:08
Ich kriege den TB leider nicht rausgeschickt und wollte Dich doch so gerne auf diese Aktion aufmerksam machen
am 11. Mai 2010 um 13:34
Wow, da bin ich ja mal froh, dass ich bei meinem Blog immer die neueste Version verwende und auch bei den Sicherheitseinstellungen relativ paranoid bin. Danke für den Hinweis!
am 11. Mai 2010 um 17:08
Aber ich denke wer sich was eingefangen hat ist selber schuld. Man sollte halt immer schauen das man die aktuelle Version drauf hat. Wer einmal auf die Schnauze gefallen ist wird vorsichtig und handelt vorausschauend.
am 11. Mai 2010 um 18:19
Die Mehrheit der Blogs wird doch mit Prio 3 betrieben oder ist sowieso tot. Deshalb denke ich, die meisten der gehakten Blogs sind eh’ irrelevant. Wenn jemand seinen Blog professisonell betreibt, wird mit sowas nicht zu kämpfen haben.
am 11. Mai 2010 um 22:33
Ich kann nur empfehlen unbedingt immer zu schauen ob der Code noch clean ist!!! Das sollte jeder Blogger mind 1 x im Monat machen…!
am 20. Mai 2010 um 15:38
Es wurden in letzter Zeit massenweise Seiten gehackt (nicht nur WordPress Blogs), die als FTP das Programm “Filezilla” benutzt haben. Filezilla verschlüsselt die FTP-Passwörter nicht, sondern legt die Passwörter im Klartext ab.
weitere Infos u.a.
http://www.fixmbr.de/filezilla-die-arroganz-der-macht/
http://blog.unmaskparasites.com/2009/09/01/beware-filezilla-doesnt-protect-your-ftp-passwords/
am 31. Juli 2010 um 10:52
Danke für den Hinweis, hab den Code bei meinen Seiten überprüft und bin gott sei Dank nicht betroffen. Hoffe, das ist jetzt sicher.
am 29. Januar 2011 um 22:34
Ich habe diese Woche leider ähnliches erleben müssen. Allerdings lag das Problem nicht an WordPress, sondern an Filezilla! Meine FTP Passwörter wurden nämlich ausgespäht
. Da war es dann eine Leichtigkeit meine WordPress-Dateien zu modifizieren und für Spamzwecke zu missbrauchen. Meine “Leidensgeschichte”: http://mrcrowley.de/testbericht/mr-crowley-gehackt/
Ich bin richtig sauer!