Der Anonymous Fox WordPress 5.5 Hack: Sollte ich besorgt sein?

Die letzten WordPress-Updates vom 11. August brachten viele aufregende Änderungen für das Format, auf das sich die meisten von uns in ihrem Arbeitsalltag verlassen. Und mit den Plugins und Themes, die alle aktualisiert wurden, um sie benutzerfreundlicher zu machen, sah die Zukunft für WordPress-Nutzer sehr rosig aus, was den einfachen Zugang angeht. Aber die Nachricht, dass Anonymous WordPress 5.5 Hack hat möglicherweise einen Schraubenschlüssel in die Arbeiten für viele, die auf WordPress verlassen geworfen. Was ist passiert, und sollten wir übermäßig besorgt sein?

Was hat sich getan?

Die Nachricht, dass WordPress-Websites diese Woche laut Defiant, dem Unternehmen hinter der Wordfence-Firewall, untersucht und angegriffen wurden, hat natürlich die Schwachstellen vieler Blogger und E-Commerce-Unternehmen offengelegt. Aber was ist passiert?

• Nachdem Hacker eine Zero-Day-Schwachstelle im Dateimanager (ein beliebtes WordPress-Plugin, das auf über 700 000 Websites installiert ist) ausnutzen konnten, kam es zu einem massiven Anstieg der Angriffe. Dies hat natürlich viele Website-Anbieter in Panik versetzt.
• Bei der Zero-Day-Schwachstelle handelte es sich um einen unauthentifizierten Dateiupload. Dies ermöglichte es einem Angreifer, bösartige Dateien auf eine Website hochzuladen, auf der ältere Versionen des Dateimanager-Plugins (Version 6.8 und darunter) laufen.
• Der Hacker verschaffte sich Zugang zu einer ungeschützten Datei aus seinem elFinder-Paket.

Wie konnte es dazu kommen?

Derzeit ist unklar, wie es dazu gekommen ist, aber die Fakten sind wie folgt:

• Seit dem 1. September haben Hacker damit begonnen, nach Websites zu suchen, auf denen das File Manager Plugin installiert sein könnte.
• Nach einem erfolgreichen Test nutzten die Hacker die Sicherheitslücke aus, indem sie eine Web-Shell hochluden. Diese hatte die Form einer Bilddatei auf dem Server des Opfers und diente als Tarnung.
• Sobald sich die Angreifer Zugang zur Web-Shell verschafft haben, übernehmen sie die Website des Opfers und schließen sie in ein Botnet ein, um bösartige Aufgaben auszuführen.

Wie viele Nutzer sind davon betroffen?

Nach Angaben von Ram Gall, Bedrohungsanalyst bei Defiant, haben die Angriffe auf diese Zero-Day-Schwachstelle innerhalb weniger Tage dramatisch zugenommen. Anfang September begannen die Angriffe langsam, wurden aber im Laufe der Woche immer intensiver. Defiant verzeichnete allein am Freitag, den 4. September, eine Million Angriffe auf WordPress-Websites, und seit dem 1. September blockierte Defiant Angriffe auf über 1,7 Millionen Websites - das ist mehr als die Hälfte aller WordPress-Websites, die die Wordfence-Web-Firewall nutzen. Es wird angenommen, dass das genaue Ausmaß der Angriffe noch größer ist. WordPress ist auf etwa 455 Millionen Websites installiert; dies könnte ein Hinweis darauf sein, dass viele Websites im Laufe der Zeit sondiert und gehackt wurden.

Was wird getan, um sie zu bekämpfen?

Auch wenn dies für die Benutzer eine verheerende Nachricht ist, hat das Entwicklerteam des Dateimanagers sofort nach Bekanntwerden der Angriffe einen Patch für die Zero-Day-Schwachstelle erstellt und veröffentlicht. Er wurde am selben Tag veröffentlicht, an dem der Hack begann. Während viele Website-Besitzer den neuesten Patch installiert haben, brauchen viele Zeit, um sich zu informieren, was ihre Chancen, sich zu schützen, erheblich beeinträchtigen kann. Da die Langsamkeit bei der Aktualisierung des neuesten Patches jedoch ein weit verbreitetes Thema ist, hat das WordPress-Entwicklerteam als Teil von WordPress 5.5 eine automatische Aktualisierungsfunktion für WordPress-Themes und -Plugins eingeführt. Website-Besitzer können nun Plugins so einstellen, dass sie sich selbst automatisch aktualisieren, um die neueste Version eines Themes oder Plugins auszuführen.

Kann ich irgendetwas tun, wenn ich gehackt wurde?

Wenn Sie glauben, dass Sie gehackt wurden, oder wenn Sie Ihre Website besser schützen möchten, können Sie Folgendes tun:

• Aktualisieren Sie WordPress, wenn Sie eine Version File Manager unter 6.9 verwenden.
• Installieren Sie WordPress über das Menü "Dashboard > Updates" neu, da dies die infizierten Kerndateien bereinigt und alle Administratorbenutzer/Datenbankpasswörter ändert.
• Aktivieren Sie den vollen WAF Modus für Anwendungen wie NinjaFirewall WP Edition (kostenlos) und NinjaFirewall WP+ Edition (Premium).
• Aktivieren Sie Plugins für die automatische Aktualisierung. Gehen Sie zu Ihrer Plugin-Liste auf der rechten Seite und klicken Sie auf "Auto-Plugins aktivieren". Sie können Plugins Ihrer Wahl automatisch aktualisieren lassen und verhindern, dass einige von ihnen aktualisiert werden, was zu Problemen führen kann. Stellen Sie aber vor allem sicher, dass Sie das Antiviren-Plugin automatisch aktualisieren.

Siehe unsere Die ultimativen WordPress-Wartungstipps, die Sie nicht ignorieren sollten für eine vollständige Übersicht über die Wartung Ihrer WordPress-Website.

Sollte ich WordPress 5.5 meiden?

Bei all den Bedenken, die mit Hacks im Allgemeinen verbunden sind, werden die meisten von uns zweimal über die Verwendung von WordPress nachdenken. Aber WordPress ist eine so wichtige Komponente, insbesondere für diejenigen, die ein E-Commerce-Geschäft oder einen Blog betreiben. Das Wichtigste ist jedoch, dass Sie sich über die neuesten Entwicklungen auf dem Laufenden halten. Wenn Sie die neuesten Sicherheitslücken, insbesondere bei WordPress-Plugins und -Themes, nicht im Auge behalten, können Sie zahlreiche Ressourcen finden, die Ihnen helfen. Zum Beispiel gibt es spezielle Konten für soziale Medien.

Viele Menschen, die gehackt werden, fühlen sich "einmal gebissen, zweimal gescheut". WordPress ist jedoch einfach zu bedienen und kann Menschen helfen, ihre Website mit Leichtigkeit zu pflegen, und Version 5.5. enttäuscht nicht. Der Block-Editor ist einfach zu bedienen, die Inline-Bildbearbeitung wurde zugänglicher gemacht, das standardmäßige Lazy Loading von Bildern in einen Browser macht kurzen Prozess, und die Themes und Sitemaps haben WordPress zu einem umfassenden Erlebnis gemacht. Für diejenigen, die eine einfache Benutzeroberfläche suchen, damit sie ihre Website mit Leichtigkeit pflegen können, liefert WordPress 5.5 die Ware.

Schlussfolgerung

Wenn Sie ein WordPress-Benutzer sind und darüber nachdenken, das Schiff zu verlassen, würden wir Ihnen noch nicht dazu raten. WordPress 5.5 ist ein unglaublich umfassendes Tool für den Einsteiger in die Website-Gestaltung, das den Betrieb und die Pflege einer Website noch komfortabler macht als zuvor. Wenn Sie zusätzliche Unterstützung benötigen, empfehlen wir einen WordPress-Verwaltungsplan der Support, Wartung und Sicherheit beinhaltet.