Wenn WordPress auf Würmer trifft
Seit einiger Zeit kursiert im Web ein bösartiger Wurm, der alte WordPress Versionen angreift und dort sein unwesen treibt. Was heißt “alt” wird man sich nun fragen. Alt heißt Versionen die älter sind als Versio 2.8.4 und dabei passiert folgendes. Der Wurm meldet sich als User bei WordPress an und dann nutzt er eine Sicherheitslücke aus um entsprechende Admin-Rechte zu erlangen. Im Umkehrschluss heißt das bis hier hin erstmal, dass ihr dann einen weiteren Admin im System habt, schon alleine das ist ja mal riesengroßer Pfeffer. Richitg schlimm wird es hingegen erst dann, wenn man wie der Wurm die ganzen Links ändert und Links zu Spam und Malware einbindet, wodurch der Betreiber des Weblog doppelt geschädigt wird. Denn nicht nur das das Weblog dann Spam und Malware publiziert, es gibt Leute die richtig viel Arbeit in ihr Weblog stecken und wenn man dann erst einmal bei Google auf dem Index als Vertreiber von Malware gelandet ist, dann hat man ein dickes Problem.
Und hier rede ich nicht nur von Bloggern, ich persönlich kenne jede Menge Leute die WordPress als CMS-System nutzen und in Sachen SEO optimiert haben. Dann ist es die Firmen-Homepage die darunter leiden muss und das dürfte niemanden erfreuen.
Wie oben geschrieben werden die Permalinks verändert, wenn ihr sowas wie … (base64_decode($_SERVER%5BHTTP_REFERER%5D) … in den Links habt, dann solltet ihr schnellstmöglich handeln!
Was tun wenn WordPress gehackt wurde?
Gute Frage, nächste Frage! 
Oberstes Gebot, nicht einfach alles kopieren und dann wieder einspielen, dann spielt man aller Wahrscheinlichkeit das “Werk” des Wurms wieder mit ein. Das heißt in Klartext, keinesfalls die MySQL Datenbank exportieren und dann wieder importieren. Die bessere Alternative wäre es, im Admin-Bereich links im Menü auf Werkzeuge zu gehen und dann auf Daten exportieren. So könnt ihr euch eine XML Datei herunterladen mit allen Postings und Tags, dennoch würde ich empfehlen eine Sicherung der MySQL und des Verzeichnis “wp-content” anzulegen (da sind eure Bilder drinne).
Jetzt macht bitte eure alte WordPress Installation komplett platt! Im Klartext alles löschen an Dateien was ihr findet und zu eurem WordPress gehört. Danach alle Passwörter vom Hosting-Account ändern, d.h. MySQL Passwort und FTP-Passwort. Dann WordPress frisch installieren, die XML Datei analog dazu wieder einspielen und nur die Dateien aus dem “wp-content” Verzeichnis wieder in selbiges auf dem Account laden, wir wollen ja das die Bilderchen wieder da sind.
Als kleines Sahne-Häubchen würde ich dann noch empfehlen, löscht diesen Admin-Account der automatisch als “admin” erstellt wird. Vorher einfach einen eigenen Benutzer anlegen und dem Admin-Rechte zuweisen und dann wie geschrieben den admin Account löschen, sicher ist sicher!
Weitsicht lehrt schonend, Irrtum brutal!
Genau deswegen lasst es nicht soweit kommen und spielt euch lieber selber gaaaaaaanz schnell die aktuelle Version von WordPress ein und ihr solltet Ruhe haben. Vorher würd ich aber mal kontrollieren, dass es nicht schon zu spät ist, ihr wisst schon, gucken ob es nicht schon einen weiteren Admin im System gibt.
ist Unternehmer uns besitzt eine IT-Firma, die sich auf individuelles (Wordpress-) Webhosting sowie individuelle IT-Lösungen spezialisiert hat. Er schreibt hier Fach-Artikel rund um das Thema Internet und Computer. Aber auch in der Welt von Windows, Linux und den modernen Smartphones kennt er sich aus und schreibt hier entsprechende Artikel, Tests und Tipps & Tricks.
Nö. Wenn ich aus verschiedenen Gründen kein Update durchführen kann: Was dann?
cu, w0lf.
Keine Ahnung ob ich das richtig verstanden habe, aber die Option ist ja in diesem Fall das Update. Und es gab ja auch noch nie ein Bug der nicht gefixt wurde. Nur bei dem hier beschriebenem Phänomen hält der Matt sich wo zurück, Infos zu diesem Wurm bekannt zu geben, so das man ggf. hätte selber fixen können.
Das ist ja alles schön und gut – aber was ist, wenn ein Update keine Option darstellt?
Dann biste angeschmiert, weil die Deppen von WP keinerlei Infos bereitstellen, wie man die Sicherheitslücken schließen kann.
cu, w0lf.