| Tweet |  |
Wurm nistet sich in WordPress ein
-
80% der Bloggergemeinschaft im Internet nutzen das Weltweit bekannte Script WordPress. Allein dies ist der Grund warum das Script nicht nur immer sicherer wird, sondern dass auch immer mal wieder Sicherheitslücken entdeckt werden und schnellstmöglich mit Updates behoben werden müssen. Ab WordPress 2.7 geht dieses Update eigentlich recht zügig und ist ein Kinderspiel für jeden Blogger – Trotzdem erfassen viele die Gefahren erst sehr spät und müssen dann mit den Konsequenzen leben.
Dies passierte auch in den letzten Tagen bei zahlreichen Bloggern. Alle Versionen unter 2.8.3 hatten ein Wurmloch, welches sofort von WordPress durch ein Update behoben wurde. Diese Sicherheitslücke machte es möglich, dass ein Wurm Spam und Malware in die Artikel und Kommentare einschleußte und diese auch wild löschte.
Um dies zu erreichen registrierte es einfach einen neuen User und gibt sich selbst den Rang eines Administrators. Durch JavaScript blieb diese Operation für den Bloginhaber jedoch verborgen, sodass sich der Wurm weiter fortarbeiten konnte und am Anfang alle älteren Beiträge verseuchte.
Als Beispiel habe ich den amerikanischen Blogger Robert Scoble ausgewählt, welcher (wie so viele Blogger) keine regelmäßigen Updates durchführt und auch keine Backups der hart erarbeiteten Artikel erstellt. Deswegen war sein Blog auch noch auf Wodpress 2.7, was es dem Wurm sehr einfach machte in sein System einzudringen. Der Wurm löschte einfach die Beiträge der letzten Monate, was Robert sehr hart traf.
Doch war das ganze noch nicht schlim genug. Kurz nachdem seine schönen Beiträge verschwunden waren, bekam er eine E-Mail von Google. In dieser wurde er dadrüber informiert, dass sein Blog Malware enthielt und deswegen aus dem Index des Suchmaschinengiganten entfernt würde. Ein Team aus einigen Profis musste schlussendlich noch versuchen das schlimmste zu verhindern und einige Beiträge retten.
Robert Scoble schrieb auf seinem Blog noch einen letzten Trauerartikel mit dem Text:
Ich fühle mich nicht mehr sicher mit WordPress, Hacker sind eingebrochen und haben Sachen mitgenommen.
Was soll uns die ganze Sache lehren? Updatet eure Blogs und erstellt regelmäßig Backups. Sei es von eurem Blog, eurer Webseite oder eurem PC. Die Zeit, welche ihr in die Backups stellt ist weniger, als die Zeit, welche bei einem Hackerangriff verloren geht. 😉
Tweet 
7 artikel backup blogger robert scoble blogger wordpress bloggergemeinschaft e-mail google google index internet wordpress sicherheitsupdates webseiten update wordpress wordpress 2.8.3 wordpress 2.8.4 wordpress backup wordpress sicherheitsupdate wordpress spam wordpress user wordpress wurm wordpress wurm attakte wordpress wurm-loch worpdress 2 wurm malware 
Kommentar schreiben
14.10.2009 um 22:15 Uhr
Tja, das Leben kann so einfach sein, mann muss nur glück haben.
07.11.2009 um 17:24 Uhr
An sich ne gute Sache, ich frag mich nur, ob das auch dauerhaft brauchbar bleibt.
07.11.2009 um 19:00 Uhr
An sich n cooler post, aber kannst beim nächsten mal n bisschen detailierter sein?
09.12.2009 um 19:32 Uhr
Tja, Backups sollte man ohnehin von allen Dingen machen, die in irgendeiner Weise mit informationstechnischer Verarbeitung zu tun haben. Von daher kann ich für diesen Robert Scoble nicht so viel Mitleid empfinden, da er m. E. selber schuld ist. Trotzdem ist es natürlich eine tragische Sache. Ich verstehe nicht, warum es immer wieder Menschen gibt, die anderen durch solche Würmer u. ä. schaden wollen. Ich versteh es einfach nicht.