WordPress – Aktuelle Bedrohungen

/, Allgemein, Internet, Wordpress/WordPress – Aktuelle Bedrohungen

WordPress – Aktuelle Bedrohungen

WordPress Bedrohungen

WordPress ist sehr beliebt, angegriffen zu werden. unbedarfte Webseitenbetreiber können sich so sehr schnell viel Ärger einhandeln.

Gerade wegen der vielseitigen Verwendbarkeit und dem Einsatz externer Plugins, ist die Webseite mit WordPress extrem gefährdet. Eine zunächst sichere Webseite kann alleine durch ein Plugin-Update angreifbar werden.

Hier werden die aktuellen Methoden aufgelistet, mit der Hacker versuchen, in WordPress einzudringen.

Wir starten mit Klassikern. Sie können prüfen, ob Sie eines der Plugins oder Designs verwenden. Dies list leicht anhand des Verzeichnis-Links erkennbar.

Aktuelle URLs - mit Schadcode Aufrufen

Hier ein Beispiel. Im Verzeichnis wp-content wird ein Theme „lote27“ gesucht. In diesem Theme gibt es eine „download.php“, die mit dem entsprechenden Aufruf – in diesem Fall – die „wp-config.php“ herunter laden will. In der WP-Config steht so ziemlich alles über WordPress: stehen die Zugangsdaten zum Datenbank-Server und die Sicherheitseinstellungen für den Webseiten-Zugriff.

https://www…./wp-content/themes/lote27/download.php?download=..%2F..%2F..%2Fwp-config.php

By |2019-03-21T14:02:26+02:00Dezember 31st, 2018|aktuelle Schadsoftware, Allgemein, Internet, Wordpress|5 Comments

About the Author:

Abgeordneter Kreistag Oder-Spree für die Piraten Partei LOS

Related Posts

5 Comments

  1. Cyber Marshall 21. März 2019 at 11:51

    Aktuell versuchen Bots auf eine Datei in WordPress zuzugreifen, die möglicherweise ein Einfallstor auf ein WordPress-System darstellt. Hier die Datei und ihr Verzeichnis:

    /wp-content/yt.php

  2. Cyber Marshall 21. März 2019 at 12:08

    wp-includes/Requests/Transport/sbdozkbr.php

  3. Cyber Marshall 21. März 2019 at 12:09

    wp-includes/bhnhmyvc.php

  4. Cyber Marshall 21. März 2019 at 12:10

    Die Upload-Verzeichnisse können variieren:
    uploads/2018/10/afhepktc.php

  5. Cyber Marshall 21. März 2019 at 12:31

    /wp-cahce.php

Leave A Comment