Wordpress – Aktuelle Bedrohungen

Cyber Marshal  > aktuelle Schadsoftware, Allgemein, Internet, Wordpress >  WordPress – Aktuelle Bedrohungen
5 Comments

[fusion_builder_container hundred_percent=“no“ equal_height_columns=“no“ menu_anchor=““ hide_on_mobile=“small-visibility,medium-visibility,large-visibility“ class=““ id=““ background_color=““ background_image=““ background_position=“center center“ background_repeat=“no-repeat“ fade=“no“ background_parallax=“none“ parallax_speed=“0.3″ video_mp4=““ video_webm=““ video_ogv=““ video_url=““ video_aspect_ratio=“16:9″ video_loop=“yes“ video_mute=“yes“ overlay_color=““ video_preview_image=““ border_size=““ border_color=““ border_style=“solid“ padding_top=““ padding_bottom=““ padding_left=““ padding_right=““][fusion_builder_row][fusion_builder_column type=“1_1″ layout=“1_1″ background_position=“left top“ background_color=““ border_size=““ border_color=““ border_style=“solid“ border_position=“all“ spacing=“yes“ background_image=““ background_repeat=“no-repeat“ padding_top=““ padding_right=““ padding_bottom=““ padding_left=““ margin_top=“0px“ margin_bottom=“0px“ class=““ id=““ animation_type=““ animation_speed=“0.3″ animation_direction=“left“ hide_on_mobile=“small-visibility,medium-visibility,large-visibility“ center_content=“no“ last=“no“ min_height=““ hover_type=“none“ link=““][fusion_text columns=““ column_min_width=““ column_spacing=““ rule_style=“default“ rule_size=““ rule_color=““ class=““ id=““]

WordPress Bedrohungen

WordPress ist sehr beliebt, angegriffen zu werden. unbedarfte Webseitenbetreiber können sich so sehr schnell viel Ärger einhandeln.

Gerade wegen der vielseitigen Verwendbarkeit und dem Einsatz externer Plugins, ist die Webseite mit WordPress extrem gefährdet. Eine zunächst sichere Webseite kann alleine durch ein Plugin-Update angreifbar werden.

Hier werden die aktuellen Methoden aufgelistet, mit der Hacker versuchen, in WordPress einzudringen.

Wir starten mit Klassikern. Sie können prüfen, ob Sie eines der Plugins oder Designs verwenden. Dies list leicht anhand des Verzeichnis-Links erkennbar.

[/fusion_text][fusion_content_boxes layout=“icon-with-title“ columns=“1″ title_size=““ heading_size=“2″ title_color=““ body_color=““ backgroundcolor=““ icon=““ iconflip=““ iconrotate=““ iconspin=“no“ iconcolor=““ icon_circle=““ icon_circle_radius=““ circlecolor=““ circlebordersize=““ circlebordercolor=““ outercirclebordersize=““ outercirclebordercolor=““ icon_size=““ icon_hover_type=““ hover_accent_color=““ image=““ image_width=““ image_height=““ link_type=““ button_span=““ link_area=““ link_target=““ icon_align=“left“ animation_type=““ animation_delay=““ animation_offset=““ animation_direction=“left“ animation_speed=“0.3″ margin_top=““ margin_bottom=““ hide_on_mobile=“small-visibility,medium-visibility,large-visibility“ class=““ id=““][fusion_content_box title=“Aktuelle URLs – mit Schadcode Aufrufen“ backgroundcolor=““ icon=“fa-allergies fas“ iconflip=““ iconrotate=““ iconspin=“no“ iconcolor=“#ff2828″ circlecolor=“#d61e06″ circlebordersize=““ circlebordercolor=““ outercirclebordersize=““ outercirclebordercolor=““ image=““ image_width=““ image_height=““ link=““ linktext=“Read More“ link_target=““ animation_type=““ animation_direction=“left“ animation_speed=“0.3″ animation_offset=““]

Hier ein Beispiel. Im Verzeichnis wp-content wird ein Theme „lote27“ gesucht. In diesem Theme gibt es eine „download.php“, die mit dem entsprechenden Aufruf – in diesem Fall – die „wp-config.php“ herunter laden will. In der WP-Config steht so ziemlich alles über WordPress: stehen die Zugangsdaten zum Datenbank-Server und die Sicherheitseinstellungen für den Webseiten-Zugriff.

https://www…./wp-content/themes/lote27/download.php?download=..%2F..%2F..%2Fwp-config.php

[/fusion_content_box][/fusion_content_boxes][/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]

5 thoughts on “WordPress – Aktuelle Bedrohungen”

  1. Aktuell versuchen Bots auf eine Datei in WordPress zuzugreifen, die möglicherweise ein Einfallstor auf ein WordPress-System darstellt. Hier die Datei und ihr Verzeichnis:

    /wp-content/yt.php

Schreibe einen Kommentar