Die Cyber-Attacke bei WordPress „Hacked By …“

Modeblog-Hamburg-Uniscene-Passage-Kino-Spitzenkleid-Zara_5

Vor einigen Tagen wurden etliche Blogs, die mit WordPress verwaltet werden, gehacked. Darunter befand sich auch meiner. Der betroffene Blogpost enthielt das obenstehende Bild von mir, weshalb ich wusste, was der ursprüngliche Inhalt war. Ein ziemlich gruseliger Gedanke, wenn ihr mich fragt.

Inhalte von bestehenden Posts wurden gelöscht und durch den Titel „Hacked By …“ ersetzt sowie teilweise Texte, die IS** feindlich sind, die ich hier nicht noch mal teilen möchte. Ich habe diesen Post direkt von meinem Blog gelöscht und gegoogelt, wie es dazu kam. Anscheinend wurde am 26. Januar von WordPress darauf hingewiesen, dass ein neues Update bereitsteht. Betroffen waren also die Internetpräsenzen, die das Update 4.7.2 noch nicht durchgeführt hatten. Die Angreifer haben eine gezielt Sicherheitslücken ausgenutzt und das nicht zum ersten Mal. 2014 zum Beispiel geschah dies laut zeit.de schon einmal.

Ich möchte hiermit also nur noch mal alle Blogger raten, ihre Inhalte nach dem Stichwort „Hacked“ zu durchsuchen, um zu schauen, ob irgendwelche Posts manipuliert wurden. In Einzelfällen war sogar der ganze Blog lahmgelegt. Führt unbedingt das neueste Update von WordPress durch und ersetzt euer Passwort.

WordPress hat dazu auch noch selbst eine Nachricht auf ihrem Blog geschrieben:

WordPress 4.7.2 Sicherheitsrelease – Update

Auf Heise.de kann man noch Folgendes nachlesen:

„Sucuri zufolge befandt sich der „by w4l3XzY3″-Eintrag Anfang dieser Woche auf über 66.000 WordPress-Webseiten. Aktuell listet eine Google-Suche 124.000 Treffer auf – darunter finden sich auch viele deutsche Webseiten.“

Tamina

Einmal Hamburger, immer Hamburger :-) Auch wenn ich immer mal wieder für eine Weile im Ausland verschwinde, führt mein Herz mich doch immer wieder zurück in meine deutsche HafenCity. Von hier aus blogge ich über Mode, das Leben und CrossFit.

2 Comments

  • Antworten Februar 11, 2017

    Peter Posse

    Hallo Tamina,
    das Problem hatte ich vor einigen Tagen auch. Bei mir war nur der neueste Beitrag betroffen, den ich dann aus den Versionen leicht wiederherstellen konnte.
    Auf jeden Fall das Update auf WordPress 4.7.2 rasch vornehmen und das Kennwort ändern. Schaut ansonsten mal, ob Eure Backup-Strategie ausreichend ist, um auf solche Fälle vorbereitet zu sein. Ich nutze das Plugin UpdraftPlus und lass mir die Sicherungen täglich automatisch über die Dropbox liefern.
    Viele Grüße, Peter

    • Tamina
      Antworten Februar 11, 2017

      Tamina

      Hallo Peter, vielen lieben Dank für deinen Kommentar und Tipp! Find ich super 🙂

Leave a Reply