„Hacked By SA3D HaCk3D“ – WordPress Sicherheitsproblem & was Du dagegen tun kannst.

Ich habe schon viele WordPress Seiten aufgesetzt. Und heute morgen erhielt ich eine aufgelöste Nachricht von einem Kunden, dem ich die WordPress-Webseite vor Jahren aufgesetzt hatte.

Folgendes ist ihm auf seiner Webseite aufgefallen:
„HaCkeD By SA3D HaCk3D Long Live to peshmarga KurDish HaCk3rS WaS Here fucked FUCK ISIS !“

Ich ging sofort in die Fehleranalyse und fand schnell heraus, dass es eine Sicherheitslücke in der veralteten WordPress Installation war. Zum Glück war hier nur ein Beitrag (der aktuellste) betroffen.  Die Seite wird zum Glück regelmäßig in einem Backup gesichert, was hierfür zum Glück aber auch nicht nötig war.

Folgende Schritte unternahm ich und sie halfen:

  1. Änderung Passwort
  2. WordPress Update auf die aktuellste Version (hier empfiehlt sich ein Backup vorher)

Dies sollte erstmal reichen. Wenn so etwas passiert kann nur immer wieder darauf hingewiesen werden, wie wichtig es ist regelmäßig ein Backup zu erstellen und WordPress immer auf dem neuesten Stand zu haben.

4 Gedanken zu „„Hacked By SA3D HaCk3D“ – WordPress Sicherheitsproblem & was Du dagegen tun kannst.

  1. Jana Ehrenberg

    Vielen Dank für deinen Beitrag.

    Meinst du das reicht? Habe den entsprechenden Beitrag gelöscht. Passwort WordPress geändert, das aktuelle WordPress Update gemacht und vorher ein Backup angelegt.

    Im Internet hab ich auch schon gelesen, dass ein vollständiger System-Scan und anschließende Analyse der gehackten WordPress Seite mit sofortigem befreien vom Schadcode wäre wichtig.

    Für unerfahrene ist das natürlich nicht machbar.
    Ich bin ja selbst froh, dass ich einigermaßen klar komme so. Hab natürlich aber auch Angst, dass da nun noch irgendwo was ist und was anrichtet.

    Antworten
    1. rhea Artikelautor

      Hallo Jana, danke für dein Kommentar! Also bei mir hat es gereicht. Mir ist bisher an der gehackten Seite nichts mehr aufgefallen… Solange du deine Daten über ein Backup gesichert hast würde ich das ganze erstmal beobachten.. Sollte dir nochmal etwas auffallen kannst du ja immernoch einen Experten für weitere Scans, etc. ins Boot holen. Ich hoffe ich konnte dir helfen!

      Antworten
      1. Jana Ehrenberg

        ja ich hatte den betreffenden beitrag (siehe oben) ja gelöscht, war zwar der letzte aber kein wichtiger und bei einem weiteren beitrag fiel mir auf, dass da die überschrift zwar stimmte aber der komplette beitrag war weg. da stand im text nur hello world ich hatte diesen text zufällig in word abgespeichert und habe es wieder eingefügt. aber ob das was mit dem siehe oben zu tun hatte. hab natürlich angst, dass irgendwo was eingefügt wurde oder im hintergrund irgendwo was passiert.

        Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.


*