WordPress Hackerangriff „Hacked By MuhmadEmad“

In den letzten Tagen wurden Hunderttausende Webseiten auf WordPress Basis gehackt. Geändert wurde dabei meistens der aktuellste Beitrag. Dort wurde der Titel umgeschrieben und ein Text (manchmal mit Bild) eingefügt, der die folgenden Wortlaute enthalten kann:

“Hacked By MuhmadEmad”
“Hacked By SA3D HaCk3D”
“hacked by magelang6etar”
“by w4l3XzY3”
“By+NeT.Defacer & By+Hawleri_hacker”
“Fuck ISIS!”
“Long Live to peshmarga”
“KurDish HaCk3rS WaS Here”

Die Hacker haben anscheinend eine Sicherheitslücke in der WordPress REST API ausgenutzt, welche die WordPress Version 4.7.0 und 4.7.1 betrifft. Diese Sicherheitslücke erlaubt die Änderung von Inhalten durch Dritte. Mit der aktuellsten WordPress Version 4.7.2 wurde diese Sicherheitslücke geschlossen.

Entdeckt wurde die Sicherheitslücke Anfang Februar von dem Sicherheitsanbieter Sucuri: https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html. Nur wenige Tage später fand bereits der Hackerangriff um den 4./5. Februar 2017 herum statt.

Ihre WordPress Seite wurde gehackt. Was tun?

Wenn Sie noch nicht das Update auf WordPress 4.7.2 auf Ihrer Webseite eingespielt haben, sollte das jetzt dringend nachgeholt werden. Prüfen Sie daher ALLE Ihre Webseiten ob diese noch die veraltete WordPress Version 4.7.0 oder 4.7.1 einsetzen.

Löschen Sie danach alle Beitrags-Revisionen in WordPress. Prüfen Sie anschliessend, ob alle Plugins und Themes aktuell sind und spielen Sie ggf. auch diese Updates ein. Eine Änderung der Passwörter ist nicht nötig, da diese für den Hackerangriff nicht benutzt wurden.

Wenn Ihr WordPress gehackt wurde und Sie Hilfe benötigen?

Ich habe mich auf die Betreuung von WordPress-Webseiten spezialisiert und biete schnelle Hilfe in allen (Not-)Fällen. Wurde Ihre WordPress-Webseite bei einem Hackerangriff mit infiziert?
Rufen Sie mich an unter Tel. 09294 / 975682 – oder senden Sie eine E-Mail an info@rietsch-design.de.

Kein System und keine Software ist zu 100% sicher. Denken Sie daran, wie häufig allein große Software-Hersteller wie Microsoft, Adobe, Apple oder IBM Sicherheitspatches und –updates für ihre Software veröffentlichen. Auch der Angriff auf die IT-Infrastruktur des Deutschen Bundestages zeigt, das Cyberangriffe auf behördliche Infrastrukturen oder große Wirtschaftsunternehmen an der Tagesordnung sind. Natürlich kann man sehr viel tun, um seine Webseite zu schützen. Aber selbst die besten Vorkehrungen können keine 100% Sicherheit vor Hacking bieten.

 

0 Kommentare

Einen Kommentar hinterlassen


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.