In letzter Zeit haben wir einige Anrufe von Kunden erhalten, deren WordPress-Umgebung gehackt wurde. Sehr nervig natürlich. Zum Glück können wir ihnen schnell helfen. Aber Vorbeugen ist immer besser als Heilen. Aus diesem Grund möchten wir auf eine Reihe von Plugins hinweisen, die kürzlich zum Hacken von WordPress-Sites missbraucht wurden. Nämlich:
Social Warfare Plugin (Aktualisierung auf die neueste Version des Plugins behebt das Leck)
Anpassungsprogramm für visuelle Themen mit gelbem Stift (die Aktualisierung auf die neueste Version des Plugins behebt das Leck)
Beiträge zu Yuzo (das Aktualisieren auf die neueste Version des Plugins behebt das Leck)
Hacker überwachen aktiv die WordPress-Community. Sobald ein Plugin von den Erstellern von WordPress als unsicher eingestuft und daher auch aus der Plugin-Bibliothek entfernt wird, erkennen Hacker dies schnell und schreiben Skripte, um diese Sicherheitsanfälligkeit auszunutzen. Infolgedessen werden viele Websites, die diese Plugins verwenden und noch nicht aktualisiert wurden, gehackt. Nachdem Sie gehackt wurden, reicht es nicht aus, das Plugin zu aktualisieren, um alle verursachten Schäden rückgängig zu machen. Sie müssen den gesamten WordPress-Kern ersetzen und alle Plugins aktualisieren. Überprüfen Sie den Server auf Dateien, die nicht dorthin gehören. Überprüfen Sie WordPress auf unbekannte Benutzer mit Administratorrechten. Und alle Passwörter müssen ersetzt werden.