Der Anonymous Fox WordPress 5.5-Hack: Sollte ich mir Sorgen machen?

Die neuesten WordPress-Updates vom 11. August brachten viele spannende Änderungen für das Format mit sich, auf das die meisten von uns im Arbeitsalltag angewiesen sind. Und da alle Plugins und Themes aktualisiert wurden, um sie benutzerfreundlicher zu gestalten und den Zugriff für WordPress-Nutzer zu erleichtern, sah die Zukunft rosig aus. Doch die Nachricht vom anonymen WordPress 5.5-Hack hat vielen WordPress-Nutzern möglicherweise einen Strich durch die Rechnung gemacht. Was ist passiert und sollten wir uns übermäßig Sorgen machen?

Was ist passiert?

Die Nachricht, dass WordPress-Websites laut Defiant, dem Unternehmen hinter der Wordfence-Firewall, diese Woche untersucht und angegriffen wurden, hat natürlich die Schwachstellen vieler Blogger und E-Commerce-Unternehmen offengelegt. Doch was ist passiert?

• Zu einem massiven Anstieg der Angriffe kam es, nachdem Hacker eine Zero-Day-Sicherheitslücke im File Manager (einem beliebten WordPress-Plugin, das auf über 700.000 Websites installiert ist) ausnutzten. Dies hat natürlich viele Website-Anbieter in Panik versetzt.
• Bei der Zero-Day-Sicherheitslücke handelte es sich um einen nicht authentifizierten Datei-Upload. Dadurch konnte ein Angreifer schädliche Dateien auf eine Site hochladen, auf der ältere Versionen des File Manager-Plugins (Versionen 6.8 und darunter) ausgeführt wurden.
• Der Hacker verschaffte sich Zugriff auf eine ungeschützte Datei aus seinem elFinder-Paket.

Wie ist das passiert?

Derzeit ist unklar, wie es dazu kam, aber die Fakten sind wie folgt:

• Seit dem 1. September suchen Hacker nach Websites, auf denen das Dateimanager-Plugin installiert sein könnte.
• Nach einem erfolgreichen Test nutzten Hacker die Sicherheitslücke aus, indem sie eine Web-Shell hochluden. Diese diente als Tarnung und bestand aus einer Bilddatei auf dem Server des Opfers.
• Sobald die Angreifer Zugriff auf die Web-Shell hatten, übernahmen sie die Site des Opfers und sperrten sie in ein Botnetz ein, um dort bösartige Aufgaben auszuführen.

Wie viele Benutzer sind betroffen?

Laut Ram Gall, Bedrohungsanalyst bei Defiant, nahmen die Angriffe auf diese Zero-Day-Sicherheitslücke innerhalb weniger Tage dramatisch zu. Anfang September begannen die Angriffe langsam, intensivierten sich aber im Laufe der Woche allmählich. Defiant verzeichnete allein am Freitag, dem 4. September, eine Million Angriffe auf WordPress-Websites und blockierte seit dem 1. September Angriffe auf über 1,7 Millionen Websites – mehr als die Hälfte aller WordPress-Websites, die die Wordfence-Web-Firewall nutzen. Das tatsächliche Ausmaß der Angriffe wird sogar noch höher angenommen. WordPress ist auf rund 455 Millionen Websites installiert; dies könnte darauf hindeuten, dass viele Websites im Laufe der Zeit untersucht und gehackt wurden.

Was wird dagegen unternommen?

Obwohl dies für die Nutzer eine verheerende Nachricht sein mag, hat das Entwicklerteam des Dateimanagers unmittelbar nach Bekanntwerden der Angriffe einen Patch für die Zero-Day-Sicherheitslücke erstellt und veröffentlicht. Dieser wurde noch am selben Tag veröffentlicht, an dem der Hack begann. Viele Websitebetreiber haben zwar den neuesten Patch installiert, benötigen jedoch Zeit, um den aktuellen Stand nachzuholen, was ihre Schutzchancen erheblich beeinträchtigen kann. Da die langsame Aktualisierung des neuesten Patches ein weit verbreitetes Problem ist, hat das WordPress-Entwicklerteam mit WordPress 5.5 eine automatische Update-Funktion für WordPress-Themes und -Plugins installiert. Websitebetreiber können Plugins nun so einstellen, dass sie sich automatisch aktualisieren, um die neueste Version eines Themes oder Plugins auszuführen.

Kann ich etwas tun, wenn ich gehackt wurde?

Wenn Sie glauben, dass Sie gehackt wurden oder Ihre Site besser schützen möchten, können Sie Folgendes tun:

• Aktualisieren Sie WordPress, wenn Sie einen Dateimanager mit einer Version unter 6.9 verwenden.
• Installieren Sie WordPress über das Menü „Dashboard > Updates“ neu, da dadurch die infizierten Kerndateien bereinigt und alle Administratorbenutzer/Datenbankkennwörter geändert werden.
• Aktivieren Sie den vollständigen WAF-Modus für Anwendungen wie NinjaFirewall WP Edition (kostenlos) und NinjaFirewall WP+ Edition (Premium).
• Aktivieren Sie die automatische Aktualisierung von Plugins. Gehen Sie dazu rechts zur Plugin-Liste und klicken Sie auf „Automatische Plugin-Aktualisierung aktivieren“. Sie können Plugins Ihrer Wahl automatisch aktualisieren und die Aktualisierung bestimmter Plugins verhindern, da dies zu Problemen führen kann. Stellen Sie vor allem sicher, dass das Antiviren-Plugin automatisch aktualisiert wird.

Sehen Sie sich unsere Die ultimativen WordPress-Wartungstipps, die Sie nicht ignorieren sollten für eine vollständige Aufschlüsselung der Wartung Ihrer WordPress-Website.

Sollte ich WordPress 5.5 vermeiden?

Angesichts der allgemeinen Bedenken hinsichtlich Hacks werden die meisten von uns die Nutzung von WordPress zweimal überdenken. WordPress ist jedoch eine so wichtige Komponente, insbesondere für E-Commerce-Unternehmen oder Blog-Betreiber. Wichtig ist jedoch, sich über die neuesten Entwicklungen auf dem Laufenden zu halten. Wenn Sie die neuesten Sicherheitslücken, insbesondere in WordPress-Plugins und -Themes, nicht im Auge behalten, finden Sie zahlreiche Ressourcen, die Ihnen helfen. Zum Beispiel gibt es spezielle sozialen Medien Konten.

Viele Hacker trauen sich nicht, wenn sie einmal gefeuert werden. WordPress ist jedoch benutzerfreundlich und erleichtert die Website-Pflege. Version 5.5 enttäuscht nicht. Der Block-Editor ist einfach zu bedienen, die Inline-Bildbearbeitung wurde verbessert, das standardmäßige Lazy Loading von Bildern im Browser ist kinderleicht und die Themes und Sitemaps machen WordPress zu einem umfassenden Erlebnis. Wer eine benutzerfreundliche Oberfläche für die einfache Website-Pflege sucht, ist mit WordPress 5.5 bestens bedient.

Abschluss

Wenn Sie bereits WordPress nutzen und über einen Wechsel nachdenken, raten wir Ihnen davon ab. WordPress 5.5 ist ein unglaublich umfassendes Tool für Webdesign-Anfänger, das den Betrieb und die Pflege einer Website noch komfortabler macht. Sollten Sie zusätzliche Unterstützung benötigen, empfehlen wir Ihnen eine WordPress-Verwaltungsplan Dazu gehören Support, Wartung und Sicherheit.