ZDnet titelte „Tausende WordPress-Blogs zu schädlichen Websites umgeleitet“ und auch in den Blogs verursachte die aktuelle Angriffswelle auf WordPress Blogs die auf Webspace-Systemen laufen einiges an Aufmerksamkeit. Unklar ist allerdings noch, wer die Schuld für die Verwundbarkeit der Blogs trägt.
Was war geschehen?
Viele User meldeten, dass ihr Blog auf eine fremde Seite weiterleitete. Ein Großteil der Betroffenen nutzen dabei den Webhoster Network Solutions. Hier gab man bald darauf eine Meldung heraus, dass es wohl ein falschen Zugriffsrechten lag. Ein Nutzer von Network Solutions hatte gezielt nach WordPress Installation mit solchen offenen wp-config Dateien gesucht und die Zugangsdaten abgegriffen. Diese wurden dann genutzt um eine neue Datei einzuschleusen über die die Weiterleitung durchgeführt wurde.
In einer ersten Analyse wurde festgestellt, dass die falsch gesetzten Zugriffsrechte eventuell die Ursache gewesen sein könnten. Der Zugriff war häufig auch für Fremde möglich (chmod 755).
Allerdings widersprach Matt dieser Version. Seiner Ansicht nach hätten auch falsche Zugriffsrechte ein Auslesen der Passwörter nicht ermöglicht, wenn der Server bei Network Solutions korrekt konfiguriert gewesen wäre:
A properly configured web server will not allow users to access the files of another user, regardless of file permissions. The web server is the responsibility of the hosting provider. The methods for doing this (suexec, et al) have been around for 5+ years.
Bei Network Solutions hat man inzwischen auch die Empfehlung gestrichen die Zugriffsrechte auf 750 zu setzen. Durchaus möglich, dass man hier serverseitig inzwischen nachgebessert hat.
Wie kann man dem vorbeugen?
Derzeit scheint es wirklich an den Einstellungen beim Hoster gelegen zu haben, dass ein User auch andere Webseiten auf dem gleichen Server auslesen konnte. Wer WordPress also auf einem eigenen Server (VServer) betreibt, ist davon nicht betroffen. Wer seine WordPress Seite auf einem Webspace hostet sollte sicher gehen ob die Zugriffseinstellungen für die wp-config.php auf 644 gesetzt sind und falls dem nicht so ist die Einstellungen für diese Datei entsprechend ändern. Network Solutions empfiehlt mittlerweile sogar 640, allerdings funktionieren damit einige meiner Blogs nicht mehr. Mehr zu den Zugriffsrechten bei WordPress gibt es im Codex.
Kommentar hinterlassen zu "Worpress sicherer machen – auch bei Shared Webspace"