Status
WordPress Malware

WordPress Hack: Wenn plötzlich nichts mehr geht

Person mit Kapuze mit 3 Bildschirmen vor sich. Bildschirme zeigen eine Weltkarte, ein Abschnitt mit Code und ein WordPress Dashboard.
hosttech

11. September 2020

Du öffnest eine Seite – und nichts passiert. Oder es passiert völlig das Falsche. Du wirst weitergeleitet, ein Download startet oder der Inhalt der Seite ist komplett verfälscht. Wenn dir das schon einmal begegnet ist, hast du wahrscheinlich eine gehackte Seite besucht. Besonders WordPress steht seit einigen Tagen wegen einer Sicherheitslücke in einem Plugin stark unter Beschuss.

File Manager als Zielscheibe

Das sehr bekannte WordPress-Plugin «File Manager» (mit 700’000 aktiven Installationen) weist bis Version 6.8 eine Sicherheitslücke auf. Diese ist zielsicher von Hackern genutzt worden.

Hast auch du den «File Manager» installiert? Führe schnellstmöglich das Update auf 6.9 durch, um diese Lücke zu schließen.

Malware

In Bezug auf WordPress handelt es sich bei einem «Hack» üblicherweise um die Platzierung von Malware. Als Malware werden Programme bezeichnet, welche Fehlfunktionen verursachen. Diese können beispielsweise in Weiterleitungen auf illegale Seiten, Downloads von weiterer Malware oder Durchführung irgendwelcher Rechenprozesse liegen, von welchen der User kaum etwas mitbekommt. Auf jeden Fall kann dadurch jedoch Schaden entstehen – sowohl für den Betreiber der Seite wie auch für den User.

Die Server von hosttech werden laufend gescannt. Bemerkt der Scan Malware, wird die Seite automatisch gesperrt. So verhindern wir, dass sich der Schaden vergrößern und/oder die Malware weiter ausbreiten kann. Auch der Hacker wird damit ausgesperrt, sodass während der notwendigen Bereinigung nicht bereits wieder attackiert werden kann.

Ein befallenes System kann unterschiedlich aussehen. Manche Malware findet sich in der Datenbank und manche in veränderten oder hinzugefügten Dateien. In seltenen Fällen installiert der Hacker sogar eigene Plugins, welche als normale Website-Funktionalität getarnt direkt unter der Nase des Seitenbetreibers ihr Unwesen treiben. Je nachdem, wie stark das System durchseucht ist, bedeutet es mehr oder weniger Aufwand, um alles zu reinigen. Ebenfalls hat die Komplexität der Malware einen großen Einfluss auf die Zeit, die gebraucht wird, um alles zu finden und zu entfernen.

Ist deine Seite von Malware befallen? Wir kümmern uns darum!

Kontaktiere uns, wir helfen dir gerne.

Prävention ist wichtig

Natürlich gibt es nie eine absolute Sicherheit in Bezug auf Hacker. Trotzdem: Meist öffnen veraltete Versionen von Systemen und Plugins Hackern Tür und Tor. Halte deine Webseite stets aktuell. Gerade Sicherheitsupdates müssen unbedingt schnell durchgeführt werden. Wir von hosttech sind diesbezüglich stets am Ball und helfen dir gerne, deine Seite auf dem neuesten Stand zu halten. Wende dich für einen Wartungsvertrag an uns.

myhosttech Kundencenter