WordPress Sicherheits-Tipps direkt vom FBI

Das FBI ist besorgt. Immer mehr WordPress Webseiten werden gehackt um dort Botschaften zu hinterlassen die angeblich von Islamic State in the Levant (ISIL) a.k.a. Islamic State of Iraq and al-Shams (ISIS) kommen. Solche Defacements von Webseiten sind nicht neu und sie stellen auch keine direkte Gefahr da, da keine Malware verteilt wird. Das mittlerweile aber selbst das FBI vor diesen Angriffen warnt, ist eine neue Dimension. So schreibt die Behörde zur Vorgehensweise:

Researchers continue to identify WordPress Content Management System (CMS) plug-in vulnerabilities, which could allow malicious actors to take control of an affected system. Some of these vulnerabilities were exploited in the recent Web site defacements noted above. Software patches are available for identified vulnerabilities.

Auch das ist keine fundamental neue Erkenntnis. Veraltete Plugins bzw. Sicherheis lücken in Plugins wie Mailpoet oder Revolution Slider haben in der Vergangenheit bereits zu einigen Problemen bei WordPress Systemen geführt. Auch aktuell gibt es wieder Meldungen über betroffene Plugins.

Interessant ist dagegen, das direkt vom FBI Sicherheitshinweise kommen, wie man die eigene WordPress Webseite sicherer machen kann (deutsche Übersetzung von mir):

Die meisten dieser Sicherheitshinweise sind elementar, aber gerade der Verweis auf die Test-Tools ist durchaus sinnvoll, da man hier auch mit wenig technischem Know How die Sicherheit der eigenen Seite prüfen kann. Weitere Hinweise zur Absicherung von WordPress Systemen gibt es hier:

Eine schöne Anleitung wie man bei Viagara-Hacks (Links bzw. Fake-Webshop auf der eigenen Seite) vorgehen kann, gibt es hier: http://hadiag.de/2014-/09/protokoll-wordpress-hacks/

Kommentar hinterlassen zu "WordPress Sicherheits-Tipps direkt vom FBI"

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*