Schlechte Nachrichten für WordPress un einige große Hoster, denn in den letzten Tagen sind wohl reihenweise WordPress Blogs gehackt worden.
Die genaue Ursache, bzw das Sicherheitsloch ist noch nicht genau bekannt, es wird wohl nicht direkt an WordPress liegen, dafür ist die Anzahl an gehackten Seiten einfach zu niedrig. Es betrifft im Moment einige Webhoster, darunter Dreamhost, GoDaddy, Bluehost und Media Temple.
Der Hack fügt ein dann ein Javascript und Malware zum Blog hinzu, gepaart mit einer Browserweiche, so dass man dies nichtmal direkt sehen kann, und auch der Google-Bot sieht dies nicht.
Vermutungen liegen im Moment haufenweise vor, genaue Infos leider nicht. Im Verdacht der Sicherheitsexperten stehen diverse Plugins und die Hoster selber.
Ein wichtiger Punkt, der eigentlich selbstverständlich sein sollt, ist dabei aber immer im Vordergrund, man sollte dringend das Blog auf die aktuelle Version updaten, wenn man das nicht schon gemacht hat. Weitere Infos zum Thema gibts bei Heise, Sucuri und wpsecuritylock. Beim letzten Link gibts auch ein paar Hinweise wie man ein infiziertes Blog erkennen kann, zB an dem Code hier:
Located in the source code near the bottom of all .php files is the following script:
< script src=“http://zettapetta.com/js.php“>< /script > and
< script src=“http://www.indesignstudioinfo.com/ls.php“>//
Also los, checken ob das eigene Blog infiziert ist, und auf jeden Fall auf die letzte Version updaten!
Reihenweise WordPress Blogs gehackt: Schlechte Nachrichten für WordPress un einige große Hoster, denn in den letzt… http://bit.ly/bYfewK
Reihenweise WordPress Blogs gehackt http://bit.ly/d6pDaq (via @mabadu)
Sind auch andere Systeme betroffen, also keine WordPress Lücke, eher eine System Lücke die ausgenutzt wird. Na ja man darf sich ja nie sicher fühlen^^
RT @mabadu: Reihenweise WordPress Blogs gehackt http://bit.ly/d6pDaq #wordpress #blogs
RT @mabadu: Reihenweise WordPress Blogs gehackt http://bit.ly/d6pDaq #wordpress #blogs
Stimmt, man weiss es nie. Und es gibt ja leider immer noch haufenweise faule Webmaster die zu müde sind um auf den aktualisierungsknopf zu drücken..
Erinnert mich irgendwie an den Trojaner den ich mir am Weihnachtsfeiertag gefangen habe. Der hat auch Javascript in alle php und Javascript Dateien hinzugefügt.
WP sollte mal von Haus aus den .htaccess Passwortschutz für wp-admin aktivieren.. wie viele Skripte und Kiddies und Würmer allein dadurch rausgehalten werden.. wahrscheinlich eine ganze Menge
Habe aber beim Macher der Spambiene vorhin gelesen dass für WP 3.0 integriert wird, dass man den admin Account umbenennen kann, das lässt ja auch viele automatische Angriffe ins Leere laufen wenn die Leute es denn benutzen
Hilft natürlich alles nix wenn 20 Plugins UND WP nicht auf dem aktuellen Stand sind 😡
Gut gebrüllt Uwe^^ Aber bei einer Serverlücke wo über FTP oder anderem der Mist eingeschleust wird nutzt Dir das alles auch nichts 😉
Deswegen ist mein FTP-Passwort auch soooooooo lang und kompliziert dass ich es mir nicht mal merken könnte selbst wenn ich wollte; der Rest ist Vertrauenssache meinem Hoster gegenüber. Bis jetzt hat das geklappt
@Uwe Auch das ist nicht alles^^ Der letzte WP Hack zum Beispiel hat sich erstmal auf Deinem System eingenistet und dort die FTP Passwörter Deines FTP Programmes ausgelesen und damit dann WP „verseucht“. Und da Du ja schreibst Du kannst Dir das Passwort nicht mekren, denke ich Du hast diese in Deinem FTP Programm gespeichert, ergo bist Du da schon wieder anfällig.
Und genau deshalb am besten kein FTP verwenden sondern SFTP in verbinung mit Keyauth.
Nix als Krisen. Erst die Krise des Euro, dann die NRW-Wahl und jetzt auch noch gehackte WordPress – Blogs. Der Frühling ist auch schon wieder weg. Und was passiert jetzt? 😡
Ich hatte ja nochmals Glück gehabt 🙂
Aber mich verwundert das Ganze nicht, da es vor allem im Ausland viele Hoster gibt, die sich wenig um die Sicherheit ihrer Server kümmern. Wenn die Benutzer zudem ihre Installation (z.B. WordPress) nicht aktualisieren kommt das halt vor.
Ich kriege den TB leider nicht rausgeschickt und wollte Dich doch so gerne auf diese Aktion aufmerksam machen 😉
Wow, da bin ich ja mal froh, dass ich bei meinem Blog immer die neueste Version verwende und auch bei den Sicherheitseinstellungen relativ paranoid bin. Danke für den Hinweis!
Aber ich denke wer sich was eingefangen hat ist selber schuld. Man sollte halt immer schauen das man die aktuelle Version drauf hat. Wer einmal auf die Schnauze gefallen ist wird vorsichtig und handelt vorausschauend.
Die Mehrheit der Blogs wird doch mit Prio 3 betrieben oder ist sowieso tot. Deshalb denke ich, die meisten der gehakten Blogs sind eh‘ irrelevant. Wenn jemand seinen Blog professisonell betreibt, wird mit sowas nicht zu kämpfen haben.
Ich kann nur empfehlen unbedingt immer zu schauen ob der Code noch clean ist!!! Das sollte jeder Blogger mind 1 x im Monat machen…!
Es wurden in letzter Zeit massenweise Seiten gehackt (nicht nur WordPress Blogs), die als FTP das Programm „Filezilla“ benutzt haben. Filezilla verschlüsselt die FTP-Passwörter nicht, sondern legt die Passwörter im Klartext ab.
weitere Infos u.a.
http://www.fixmbr.de/filezilla-die-arroganz-der-macht/
http://blog.unmaskparasites.com/2009/09/01/beware-filezilla-doesnt-protect-your-ftp-passwords/
Danke für den Hinweis, hab den Code bei meinen Seiten überprüft und bin gott sei Dank nicht betroffen. Hoffe, das ist jetzt sicher.
Ich habe diese Woche leider ähnliches erleben müssen. Allerdings lag das Problem nicht an WordPress, sondern an Filezilla! Meine FTP Passwörter wurden nämlich ausgespäht :-(. Da war es dann eine Leichtigkeit meine WordPress-Dateien zu modifizieren und für Spamzwecke zu missbrauchen. Meine „Leidensgeschichte“: http://mrcrowley.de/testbericht/mr-crowley-gehackt/
Ich bin richtig sauer!