11. Februar 2017

WordPress gehackt: Sicherheitslücke in den Versionen 4.7 – 4.7.1

Seit ein paar Tagen ist das WordPress CMS von einer großen Sicherheitslücke gefährdet. Täglich steigen die Berichte über gehackte Webseiten, Sucuri zufolge sind schon über 80.000 Webseiten gehackt worden, und viele weitere werden folgen.

Um welche Sicherheitslücke handelt es sich?

Die neu eingeführte WordPress REST-API ermöglicht durch eine fehlerhafte Filterung den Hackern Zugriff auf ungesicherte Webseiten. So können diese Inhalte bzw. Posts der Webseiten verändern und sogar löschen. Von dieser Sicherheitslücke sind die WordPress Versionen 4.7 und 4.7.1 betroffen.

 

Woran erkenne ich dass eine Webseite gehackt wurde?

Oft hinterlassen Hacker einen Kommentar auf der gehackten Webseite wie z.B. diesen hier:

wordpress hack

 

Nach einer kleinen Recherche in Google, konnte ich folgende Kommentare auf gehackten Webseiten finden:

  • „Hacked By XwoLfTn“
  • „Hacked By SA3D HaCk3D“
  • „Hacked by NG689Skw“
  • „Hacked By GeNErAL“
  • „Hacked By TheWayEnd“
  • „Hacked By MuhmadEmad“
  • „Hacked By RxR HaCkEr“
  • „Hacked By AyazCoder“
  • „Hacked By TheWayEnd“
  • „Hacked By TheZero“
  • „Hacked By Imam“
  • „Hacked By BALA SNIPER“
  • „HACKED By BYREQZ“
  • „hacked By magelang6etar“

Sollte Ihre Webseite auch einen solchen oder ähnlichen Kommentar aufweisen, dann sollten Sie schleunigst die Sicherheitslücke schließen.

Was kann ich tun wenn meine Webseite gehackt wurde?

Folgende Punkte sollten Sie ausführen wenn Ihre Webseite gehackt wurde:

  • Backup einspielen
  • Passwörter ändern
  • Code prüfen
  • WordPress aktuell halten!

 

Wenn Sie Hilfe bei einer betroffenen Website benötigen, kontaktieren Sie uns!

 

SEO, Webdesign