Aus aktuellem Anlass: In den letzten Tagen bekommen wir vermehrt Rückmeldungen, dass Websites mit WordPress, aber auch Magento, gehackt worden sind. Eine regelrechte Hack-Welle hat sich innerhalb kürzester Zeit auf WordPress und Magento Systemen ausgebreitet. In den konkreten Fällen sind alle Beitragstypen – wie Beiträge, Produkte oder Seiten – nach dem Angriff mit einem JavaScript-Aufruf modifiziert worden. Als Ergebnis werden Besucher der Website auf Gewinnspiel-Seiten oder ähnliche unseriöse Inhalte weitergeleitet. Häufig befindet sich der Schadcode seit längerem auf den Websites unentdeckt. Dieser ist aber seit dem 11.11.2019 auf den infizierten Websites vermehrt ausgeführt worden.
Zunehmend wird diese Hack-Welle im November im Internet diskutiert. Die Tragweite der Angriffe zeigt sich bei genauerer Betrachtung der Vorfälle. Neben dem Einschleusen hunderter infizierter JS-Dateien, hinterlassen die Hacker auch andere „Geschenke“ in Form von infizierten Datenbanken. Am Beispiel von WordPress sind die Tabellen wp_options und wp_posts verändert worden.
Hack-Welle: Wie konnte das passieren?
Was ist zu tun?
- Entferne die folgenden infektiösen Dateien:
- Adminer.php befindet sich im root
- Entferne die Datei wp-content/plugins/super-socialat/super_socialat.php
- Bereinige die Datenbank und halte Ausschau nach z.B. folgenden Skripten:
- <script src=’https://land.buyittraffic.com/clizkes‘ type=’text/javascript‘></script>
- Ändere das Datenbank-Passwort
- Lege neue FTP/SSH Passwörter fest
- Passwörter von WordPress Admin-Usern (die bekannt sind) sollten ebenfalls geändert
- Nicht genutzte WordPress User entfernen
- Wenn es keine Sicherheitskopie Deiner Website gibt, dann ist jetzt der Zeitpunkt eine solche zu erstellen.
Du brauchst Hilfe?
Solltest Du Hilfe benötigen, um Deine WordPress Website zu bereinigen, dann setze Dich gerne mit uns in Verbindung. Wir versuchen Dir dann schnell und unkompliziert zu helfen.