[:de]Die Cyber-Attacke bei WordPress „Hacked By …“[:en]Cyber attack on WordPress „Hacked by …“[:]

Modeblog-Hamburg-Uniscene-Passage-Kino-Spitzenkleid-Zara_5

[:de]Die Cyber-Attacke bei WordPress „Hacked By …“[:en]Cyber attack on WordPress „Hacked by …“[:]

[:de]Vor einigen Tagen wurden etliche Blogs, die mit WordPress verwaltet werden, gehacked. Darunter befand sich auch meiner. Der betroffene Blogpost enthielt das obenstehende Bild von mir, weshalb ich wusste, was der ursprüngliche Inhalt war. Ein ziemlich gruseliger Gedanke, wenn ihr mich fragt.

Inhalte von bestehenden Posts wurden gelöscht und durch den Titel „Hacked By …“ ersetzt sowie teilweise Texte, die IS** feindlich sind, die ich hier nicht noch mal teilen möchte. Ich habe diesen Post direkt von meinem Blog gelöscht und gegoogelt, wie es dazu kam. Anscheinend wurde am 26. Januar von WordPress darauf hingewiesen, dass ein neues Update bereitsteht. Betroffen waren also die Internetpräsenzen, die das Update 4.7.2 noch nicht durchgeführt hatten. Die Angreifer haben eine gezielt Sicherheitslücken ausgenutzt und das nicht zum ersten Mal. 2014 zum Beispiel geschah dies laut zeit.de schon einmal.

Ich möchte hiermit also nur noch mal alle Blogger raten, ihre Inhalte nach dem Stichwort „Hacked“ zu durchsuchen, um zu schauen, ob irgendwelche Posts manipuliert wurden. In Einzelfällen war sogar der ganze Blog lahmgelegt. Führt unbedingt das neueste Update von WordPress durch und ersetzt euer Passwort.

WordPress hat dazu auch noch selbst eine Nachricht auf ihrem Blog geschrieben:

WordPress 4.7.2 Sicherheitsrelease – Update

Auf Heise.de kann man noch Folgendes nachlesen:

„Sucuri zufolge befandt sich der „by w4l3XzY3“-Eintrag Anfang dieser Woche auf über 66.000 WordPress-Webseiten. Aktuell listet eine Google-Suche 124.000 Treffer auf – darunter finden sich auch viele deutsche Webseiten.“[:en]A couple of days ago, a number of blogs, that are administrated by WordPress, were hacked. So was mine. A blog post that still included the picture of me above. A pretty creepy thought if you ask me.

Content of existing posts was deleted and replaced by the title „Hacked By …“ and sometimes addinationally by a text that is hostile to IS** which I don’t want to repost here. I instantly deleted that post from my blog and tried to find an explanation via Google. Apparently there has been a new WordPress update available from 26th January 2017 that could have prevented this cyber attack. The latest update is called 4.7.2.

Therefore I simply want to advice you to search your blog content for „Hacked“ in order to find out whether your content has been manipulated as well. In some cases they even put the whole blog down. So instantly check your blog, replace your password and complete the latest WordPress update.

 [:]

3 Comments
  • Peter Posse
    Posted at 00:03h, 11 Februar Antworten

    Hallo Tamina,
    das Problem hatte ich vor einigen Tagen auch. Bei mir war nur der neueste Beitrag betroffen, den ich dann aus den Versionen leicht wiederherstellen konnte.
    Auf jeden Fall das Update auf WordPress 4.7.2 rasch vornehmen und das Kennwort ändern. Schaut ansonsten mal, ob Eure Backup-Strategie ausreichend ist, um auf solche Fälle vorbereitet zu sein. Ich nutze das Plugin UpdraftPlus und lass mir die Sicherungen täglich automatisch über die Dropbox liefern.
    Viele Grüße, Peter

    • Tamina
      Posted at 01:27h, 11 Februar Antworten

      Hallo Peter, vielen lieben Dank für deinen Kommentar und Tipp! Find ich super 🙂

  • Sara
    Posted at 22:39h, 17 Februar Antworten

    Oh je, das ist der Albtraum jedes Bloggers! Mir ist sowas zum Glück noch nie passiert, weil ich gesegnet bin mit einem Programmierer als bessere Hälfte. 😉 Aber Back-Ups mache ich natürlich auch regelmäßig…Man lernt eben immer dazu!

    Liebe Grüße
    Sara | missesviolet

Post A Comment