Hompage gehacked?

In den letzten Tagen wurden zig-Tausende WordPress-Webseiten gehacked. Kleine wie große Seiten. Leicht erkennbar zeigt es sich in  Blogeinträgen mit XY hacked … oder by w4l3XzY3. Sucht man in Google nach by w4l3XzY3, werden findet man allein 310.000 Seiten, die Gehacked wurden und der Hacker diesen String hinterlassen hat (siehe Screenshot). Tendenz steigend!

 

Was ist passiert?
WordPress hat eine neue Version 4.7.2 herausgebracht. Eigentlich nichts Besonderes. Nur, dass WordPress nicht darüber informiert hatte, dass die beiden letzten Versionen gravierende Sicherheitslücken hatten! Auch dies mit positiver Absicht: WordPress-Betreiber sollten Zeit zum Updaten haben, bevor Kriminelle die wahre Schwere der Lücke erkennen und darüber Angriffe starten.

Leider hat dies nicht funktioniert: Nachdem es nicht so wichtig erschien, haben sich viele WordPress-Betreiber nicht sofort um das Update gekümmert, was ja ganz normal ist. Aber verschiedene Hacker-Gruppen haben es gegenwärtig auf WordPress-Webseiten abgesehen und scannen das Internet gezielt nach verwundbaren Versionen des CMS. Sie nutzen die kritische Sicherheitslücke in WP 4.7.0 und 4.7.1.

Meist kommt es zu sogenannten Defacement-Attacken, bei denen Hacker Webseiten optisch verunstalten. Viele hinterlassen einen „Absender“ auf den Seiten: „by w4l3XzY3“, „Cyb3r-Shia“ oder „By+NeT.Defacer & By+Hawleri_hacker“. Doch leider nicht nur das sonder lt. Sucuri gibt es auch SEO-Spam-Übergriffe: Dabei platzieren Angreifer Inhalte, die sie monetarisieren – Tendenz steigend. Aber auch Namen von Nutzerkonten werden ausgefragt.

Was also tun?
Auf jeden Fall auf WordPress 4.7.2 updaten. Passwörter ändern. Zudem können Sicherheitsprogramme solche Zugriffe blockieren.

Behalten Sie ihre Webseite im Auge.