Hechingen, 16.09.2022
Wer seine Webseiten selbst administriert oder durch eine Web-Agentur betreuen lässt, sollte dringend prüfen, ob die Wordpress-Installation bereits auf die Version 6.0.2 aktualisiert wurde.
Ist das nicht der Fall, ist das Risiko sehr hoch, dass auch Ihre Webseiten durch Angreifer kompromittiert wird.
Die älteren Versionen von Wordpress bieten gleich 3 relevante Sicherheitslöcher, die alle samt von "mittel" bis "hoch" eingestuft wurden!
Angreifer können darüber Schadcode auf der Seite platzieren und damit nicht nur Phishing-Seiten mit Schadcode oder Viren hochladen, sondern zum Teil auch die kompletten Seiten übernehmen.
Uns liegen hier bereits zahlreiche Meldungen über betroffene Wordpress-Seiten vor, die nicht von deren Administratoren aktualisiert wurden.
Angreifer platzieren bei einem Angriff bestimmte Dateien in einem Verzeichnis, die eindeutig drauf schließen lassen, dass die Seiten schon gehackt wurden. Sind diese Dateien auch auf Ihrer Webseite vorhanden, muss die Webseite umgehend deaktiviert und gelöscht werden. Genauere Informationen erfahren Sie bei unseren Experten.
Hat man versäumt, die Seiten auf einem aktuellen Stand zu bringen und wurde Opfer eines Angriffs, hilft nur noch ein Recovery aus dem Backup. Dabei sollte unbedingt darauf geachtet werden, dass das Backup nicht auch schon diesen Schadcode enthält. Nach dem Recovery muss direkt das Wordpress Sicherheitsupdate 6.0.2 eingespielt werden.
Unsere Sicherheitsexperten haben die Angriffe analysiert und haben dabei auch festgestellt, dass die meisten Wordpressinstallation auch in der neuen Version veraltete Plugins nicht gelöscht haben oder die XMLRPC-Schnittstelle weiterhin aktiviert haben. Auch darüber werden häufig Attacken ausgeführt und wir empfehlen dringend, auch diese Punkte bei den Wordpress-Seiten abzusichern.
Häufig wurden die Seiten auch schon bei Google oder anderen Diensten als "Unsicher" eingestuft. In diesem Fall muss man seinen guten Namen auch dort wieder austragen. Die Vorgehensweise ist jeweils unterschiedlich muss im Einzelfall geprüft werden. Dennoch bleibt bei Ihren Kunden und Besuchern ein etwas schlechter Eindruck zurück. Daher muss schnell gehandelt werden.
Wer auf Nummer Sicher gehen möchte, kann unseren Service für Webserverprotection nutzen und die Seiten hinter unserer Firewall platzieren, die Angriffe nicht nur erkennt, sondern auch zuverlässig abblockt. Webseiten die durch die za-internet GmbH betreut werden, wurden bereits durch bestehende Wartungs- und Updateverträge rechtzeitig aktualisiert. Diesen Service bieten wir auch für andere CMS-Systeme an. Kunden profitiere hier durch zeitnahe und regelmäßige Aktualisierungen, wodurch Sicherheitslöcher zeitnah geschlossen werden, bevor sie bekannt sind und von Hackern ausgenutzt werden.
Zusammen mit weiteren Maßnahmen zum Schutz gegen Angriffe, einer Webserverprotection lassen sich Webseiten sicher betreiben.
Jetzt Kontakt auf nehmen!
Ihre za-internet GmbH
Seite 6 von 43
Hier downloaden!