WordPress-Administratoren sollten ein Augenmerk auf das Thema Sicherheit haben. Heute zwei Informationen rund um dieses Thema. So werden neue WordPress-Blogs binnen 30 Minuten von Angreifern gefunden. Und ein altes Script kann einen Blog hackbar machen. Hier ein paar Details.
Anzeige
searchreplacedb2.php macht den Blog angreifbar
Es ist eine verflixte Kombination, die einem Blog-Betreiber zum Verhängnis werden kann. Vor einigen Jahren hat die Firma Interconnect/IT ein nettes Tool veröffentlicht, mit dem man Texte in einer WordPress-Datenbank suchen und ersetzen kann. Das Ganze kommt als PHP-Programm als Datei searchreplacedb2.php. So mancher WordPress-Administrator dürfte das Tool eingesetzt haben.
(Quelle: WordFence)
Leider prüft das Tool keine Zugriffsberechtigungen auf die WordPress-Datenbank, sondern bezieht sich die Anmeldedaten aus den WordPress-Konfigurationsdateien. Das macht natürlich einen Hack der WordPress Datenbank zum Kinderspiel. Kriminelle durchsuchen daher das Netz nach WordPress-Blogs und schauen, ob die Datei searchreplacedb2.php vorhanden ist. Dann wird die Datenbank übernommen. Das obige Diagramm zeigt die Zunahme der Suchzugriffe nach der genannten Datei. Sicherheitsanbieter WordFence hat einen Blog-Beitrag zum Thema veröffentlicht.
Hacker finden neue WordPress-Sites binnen 30 Minuten
Auf den Black Hat- und DefCon-Konferenzen ging es auch um Angriffe auf Webseiten mit WordPress. Dort wurde auch bekannt, dass Hacker gezielt nach neuen WordPress-Seiten im Web suchen, um Schwachstellen aufzuspüren. Dann werden diese Webseiten übernommen. Hanno Böck berichtete auf einer der Konferenzen, dass eine von ihm aufgesetzte Testinstallation mit WordPress binnen 30 Minuten von Hackern gefunden und angegriffen wurden. Die Sicherheitsleute von WordFence hatten auf dieses Thema bereits vor gut 3 Wochen hingewiesen. Näheres lässt sich in diesem Blog-Beitrag nachlesen.
2015
