WordPress Bedrohungen

WordPress ist sehr beliebt, angegriffen zu werden. unbedarfte Webseitenbetreiber können sich so sehr schnell viel Ärger einhandeln.

Gerade wegen der vielseitigen Verwendbarkeit und dem Einsatz externer Plugins, ist die Webseite mit WordPress extrem gefährdet. Eine zunächst sichere Webseite kann alleine durch ein Plugin-Update angreifbar werden.

Hier werden die aktuellen Methoden aufgelistet, mit der Hacker versuchen, in WordPress einzudringen.

Wir starten mit Klassikern. Sie können prüfen, ob Sie eines der Plugins oder Designs verwenden. Dies list leicht anhand des Verzeichnis-Links erkennbar.

Aktuelle URLs - mit Schadcode Aufrufen

Hier ein Beispiel. Im Verzeichnis wp-content wird ein Theme „lote27“ gesucht. In diesem Theme gibt es eine „download.php“, die mit dem entsprechenden Aufruf – in diesem Fall – die „wp-config.php“ herunter laden will. In der WP-Config steht so ziemlich alles über WordPress: stehen die Zugangsdaten zum Datenbank-Server und die Sicherheitseinstellungen für den Webseiten-Zugriff.

https://www…./wp-content/themes/lote27/download.php?download=..%2F..%2F..%2Fwp-config.php