Aktion: .ch-Domains jetzt nur CHF 4.90!

Aktion gültig auf Neubestellungen und Transfers bis 31.12.2024

Status

/

/

WordPress Hack: Wenn plötzlich nichts mehr geht

WordPress Hack: Wenn plötzlich nichts mehr geht

Veröffentlicht am 11. September 2020
  2 Min. Lesezeit
  Aktualisiert am 11. November 2024

Du öffnest eine Seite – und nichts passiert. Oder es passiert völlig das Falsche. Du wirst weitergeleitet, ein Download startet oder der Inhalt der Seite ist komplett verfälscht. Wenn dir das schon einmal begegnet ist, hast du wahrscheinlich eine gehackte Seite besucht. Besonders WordPress steht seit einigen Tagen wegen einer Sicherheitslücke in einem Plugin stark unter Beschuss.

Person mit Kapuze mit 3 Bildschirmen vor sich. Bildschirme zeigen eine Weltkarte, ein Abschnitt mit Code und ein WordPress Dashboard.

Inhalt

File Manager als Zielscheibe

Das sehr bekannte WordPress-Plugin «File Manager» (mit 700’000 aktiven Installationen) weist bis Version 6.8 eine Sicherheitslücke auf. Diese ist zielsicher von Hackern genutzt worden.

Hast auch du den «File Manager» installiert? Führe schnellstmöglich das Update auf 6.9 durch, um diese Lücke zu schliessen.

Malware

In Bezug auf WordPress handelt es sich bei einem «Hack» üblicherweise um die Platzierung von Malware. Als Malware werden Programme bezeichnet, welche Fehlfunktionen verursachen. Diese können beispielsweise in Weiterleitungen auf illegale Seiten, Downloads von weiterer Malware oder Durchführung irgendwelcher Rechenprozesse liegen, von welchen der User kaum etwas mitbekommt. Auf jeden Fall kann dadurch jedoch Schaden entstehen – sowohl für den Betreiber der Seite wie auch für den User.

Die Server von hosttech werden laufend gescannt. Bemerkt der Scan Malware, wird die Seite automatisch gesperrt. So verhindern wir, dass sich der Schaden vergrössern und/oder die Malware weiter ausbreiten kann. Auch der Hacker wird damit ausgesperrt, sodass während der notwendigen Bereinigung nicht bereits wieder attackiert werden kann.

Ein befallenes System kann unterschiedlich aussehen. Manche Malware findet sich in der Datenbank und manche in veränderten oder hinzugefügten Dateien. In seltenen Fällen installiert der Hacker sogar eigene Plugins, welche als normale Website-Funktionalität getarnt direkt unter der Nase des Seitenbetreibers ihr Unwesen treiben. Je nachdem, wie stark das System durchseucht ist, bedeutet es mehr oder weniger Aufwand, um alles zu reinigen. Ebenfalls hat die Komplexität der Malware einen grossen Einfluss auf die Zeit, die gebraucht wird, um alles zu finden und zu entfernen.

Ist deine Seite von Malware befallen? Wir kümmern uns darum!

Kontaktiere uns, wir helfen dir gerne.

Prävention ist wichtig

Natürlich gibt es nie eine absolute Sicherheit in Bezug auf Hacker. Trotzdem: Meist öffnen veraltete Versionen von Systemen und Plugins Hackern Tür und Tor. Halte deine Webseite stets aktuell. Gerade Sicherheitsupdates müssen unbedingt schnell durchgeführt werden. Wir von hosttech sind diesbezüglich stets am Ball und helfen dir gerne, deine Seite auf dem neuesten Stand zu halten. Wende dich für einen Wartungsvertrag an uns.

Inhalt

Artikel teilen

Link kopieren

Artikel teilen

Link kopieren
Cédric Juan

Developer & UX    13 Artikel

541
Kategorie
Illustration eines Blogs mit der Domain-Endung punkt Blog als Beschriftung

Heute ist der Tag des Bloggens. Seit 2018 wird dieser offiziell im Kalender der kuriosen Feiertage geführt. Wir zeigen dir, welche Möglichkeiten ein Blog bietet und worauf du achten musst.

Eine M.2 NVMe SSD wird in einen Rootserver von hosttech eingebaut.

SSD-Speicherlösungen sorgen für schnelle, hochperformante Server-Systeme. Doch SSD ist nicht gleich SSD. Ein Überblick über die verschiedenen Formen und deren Vor- und Nachteile.

Bildcollage zum PCtipp Test-Bericht zu Homepage-Baukasten-Systemen. Der Website Creator von hosttech hat mit Prädikat "Sehr gut" abgeschnitten. Im Hintergrund ein Bildschirm mit einer in Website Creator erstellten Website, davor ein Screenshot des PCtipp-Artikels.

Die PCtipp-Redaktion hat in der aktuellen Ausgabe verschiedene Website-Baukästen getestet. Unser Website Creator schnitt mit einem "Sehr gut" ab. Zusätzlich hervorgehoben wurden die fairen monatlichen Kosten.

Titelbild zum Blogbeitrag von hosttech anlässlich des internationalen Caps Lock Day

AM 22. OKTOBER IST WORLD CAPS LOCK DAY! Keine Sorge, dieser Blogbeitrag ist NICHT komplett in Grossbuchstaben geschrieben. Erfahre mehr über den kuriosen Feiertag für die Grossschreibung.

Headerbild zum Blogbeitrag zum Thema Webspace. Zu sehen sind Server und Icons für Mediendaten, Datenbanken, E-Mails und weiteren Daten, welche im Webspace gespeichert werden.

Willst du mit deiner Website oder Web-Anwendung im Internet präsent sein, brauchst du entsprechenden Webspace. Lies jetzt alles Wissenswerte rundum Webspace und den Unterschied zu Webhosting.

Headerbild zum Blogbeitrag über Virtual Private Server (VPS).

Virtual Private Server (VPS) bieten dir eine spannende Möglichkeit, die Vorteile eines dedizierten Servers zu einem Bruchteil der Kosten zu geniessen. Erfahre mehr über VPS und die möglichen Anwendungsbereiche.

Foto eines Laptops auf Tisch mit Domain .me Schriftzug auf dem BIldschirn.

.me ist ursprünglich die länderspezifische Top-Level-Domain (ccTLD) von Montenegro. Inzwischen wird die Domain-Endung aber für vielfältige Zwecke genutzt, sowohl privat als auch von Unternehmen.

myhosttech Kundencenter