Comments on: Alte WordPress-Versionen unter Beschuss

By: Wordpress mit großem Sicherheitsproblem « AdClicks-Agent.de

Wordpress mit großem Sicherheitsproblem « AdClicks-Agent.de — Mon, 07 Sep 2009 14:43:25 +0000

[...] Ausschließlich WordPress 2.8.4 gilt derzeit als sicher. Das Schlimme: Alle anderen Versionen sind ausnahmslos [...]

By: Sergej Müller

Sergej Müller — Mon, 07 Sep 2009 13:27:21 +0000

Andy, denkst du auch dran, dass der "Administrator" unsichtbar gemacht wurde…

By: Andy

Andy — Mon, 07 Sep 2009 13:15:09 +0000

Bei mir war das Problem mit der Peramlinkstruktur, aber einen weiteren Administrator wurde keiner angelegt….!!

By: Tweetbacks zu diesem Artikel

Tweetbacks zu diesem Artikel — Mon, 07 Sep 2009 07:05:28 +0000

[...] This post was mentioned on Twitter by Jan Schnitzler, Soziserver, Christoph Hörl, uploadmag and others. Jan Schnitzler said: Guten Morgen und Achtung an alle #WordPress Nutzer: #Angriffe auf alte Versionen, ggf. updaten! >>> http://bit.ly/wAs25 [...]

By: Alte WordPress-Versionen unter Beschuss | Dackworld

Alte WordPress-Versionen unter Beschuss | Dackworld — Mon, 07 Sep 2009 05:53:57 +0000

[...] Infos gibt es bei Perun, des weiteren kann ich nur jedem Blogger den Artikel "Sicherheit in WordPress: 10 Schritte [...]

By: Bookmarks der Woche - Webworker Blog - Social Media - Online-Marketing - Suchmaschinenoptimierung

Sun, 06 Sep 2009 13:25:51 +0000

[...] Pflichtlink – WordPress unter Beschuss [...]

By: Perun

Perun — Sun, 06 Sep 2009 12:19:26 +0000

@Dieter, ich höre von einigen Leuten, dass bei denen der Speicherverbrauch zu hoch sei. Ich setze mittlerweile mehr als 26 Plugins ein und auch die deutsche Sprachdatei und bei mir liegt der Speicherverbrauch bei 22,7mb (35%). Könnte hier nicht evtl. die Servereinstellung oder z. B. der Einsatz der Versions-Verwaltung der Artikel eine Rolle spielen? Frage an die Server-Experten. Nachtrag: habe jetzt die Antwort auf meine Frage gefunden.

By: Angriffe auf alte WordPress-Installationen | Webseiten-Infos.de

Angriffe auf alte WordPress-Installationen | Webseiten-Infos.de — Sun, 06 Sep 2009 12:12:41 +0000

[...] Ein sicheres Indiz sind wohl aber geänderte Permalinks (siehe hierzu den Blogbeitrag "Alte WordPress-Versionen unter Beschuss" von [...]

By: Sergej Müller

Sergej Müller — Sun, 06 Sep 2009 11:45:12 +0000

Ralf, es sind wirklich alle WP-Versionen betroffen, außer der zZ. aktuellen.

By: Ralf

Ralf — Sun, 06 Sep 2009 11:18:54 +0000

Was sind denn die "alten Versionen"? Zählt die 2.7 auch schon dazu? Wenn ja, dann werde ich demnächst WordPress endgültig den Rücken kehren. Denn, so wie Dieter es schon schrieb, hat nicht jeder den passenden Server parat der das Speicher-Monster WordPress noch beherrscht. Auch hat nicht jeder Bedarf für unzähligen Funktionen die Wp bereit stellt, sondern hätte lieber weiterhin ein einfaches (!) Blogsystem mit dem man schlichtweg bloggen kann.
In den Zusammenhang einfach mal darauf verweisen auf die neueste Version upzudaten, finde ich, gelinde gesagt, arm. Gerade wenn man von einer etwas älteren WP-Version auf die aktuellste updatet, häufen sich die Probleme.

Die Frage die mich am brennendsten interessieren würde, wie der Hack nämlich zustande kam, wird leider nicht beantwortet. Lag es daran das die betroffenen Blogs so "sichere" Passwörter wie "Schatzi" und "1234" verwendet haben? Dann kann man sich das Updaten gleich mal sparen. Genauso wie man sich in so einem Fall den .htaccess-Schutz schenken kann.
Oder sind die Angreifer (mal wieder) über eine Schwachstelle in WP in das System eingedrungen? Dann ist es irgendwie nur eine Frage der Zeit bis eine vergleichbare Schwachstelle auch in der neusten Version auftaucht und das Spiel von vorne los geht.

Ich habe so langsam das Gefühl das solche Angriffe vom WordPress-Team initiiert werden damit die Leute ja auch alle brav auf die neueste Version updaten und man sich um die älteren Versionen nicht mehr kümmern muss.

By: Update auf WP 2.8.4 « welt-held.de

Update auf WP 2.8.4 « welt-held.de — Sun, 06 Sep 2009 07:16:06 +0000

[...] nachdem es bei Perun oder bei Marcel bekannt gegeben wurde, habe ich mich ja mal gewogen gefühlt, doch noch auf die [...]

By: Dieter

Dieter — Sat, 05 Sep 2009 22:08:37 +0000

Danke für den Hinweis auf den Angriff. Glücklicherweise habe ich es trotz des hohen Speicherbedarfs von WordPress 2.8.x geschafft, alle meine Blogs schon auf WP 2.8.4 zu aktualisieren.

Der Artikel von Sergej mit den 10 Sicherheitsratschlägen ist lesens- und befolgenswert. Mit den richtigen Schutzmaßnahmen in der .htaccess-Datei kann man schon deutlich das Schutzniveau erhöhen.

Darüber hinaus werde ich mir das Sicherheitskapitel aus dem neuen Buch von Frank Bültge in Kürze durchlesen und so gut es geht umsetzen.

By: Sergej Müller

Sergej Müller — Sat, 05 Sep 2009 20:02:31 +0000

@Perun
Schon richtig. Will nur zum Ausdruck bringen, dass man selbst als Betreiber aktiv werden sollte und nicht notwendige, von extern zugängliche Funktionen wie z.B. die Nutzeranmeldung abschalten.

Ich bin der Meinung, dass man dann doch den Hoster wechseln sollte als Opfer einer Attacke zu werden. Aber du hast schon Recht, jeder entscheidet selbst. Finde ich nur schade.

By: Update auf WordPress 2.8.4 unbedingt empfohlen » Der Multimediablog

Update auf WordPress 2.8.4 unbedingt empfohlen » Der Multimediablog — Sat, 05 Sep 2009 20:01:48 +0000

[...] perun.net und fieser-admin.de empfehlen derzeit unbedingt auf WordPress 2.8.4 zu aktualisieren, sofern noch eine alte Version zum Einsatz kommt. Der Blog auf fieser-admin.de wurde bereits attackiert. [...]

By: Perun

Perun — Sat, 05 Sep 2009 19:21:40 +0000

@Sergej,

was du in dem Zusammenhang nicht vergessen darfst ist z. B. die Tatsache, dass viele Hoster keinen Zugriff auf die .htaccess erlauben. Damit sind z B. viele Schutzmaßnahmen nicht möglich.

Und auch all-inkl bietet standardmäßig lediglich den Einsatz von SSL-Proxy (https://ssl-account.com/domain.de) damit kann man dann auch nicht den Admin-Bereich verschlüsseln … zumindest define('FORCE_SSL_ADMIN', true); erwartet https://www.domain.de. Hier müsste man schauen welche Möglichkeiten es noch gibt.

By: Björn

Björn — Sat, 05 Sep 2009 18:17:53 +0000

Hallo, ich war zum Glück nicht von dem Hack betroffen jedoch liest man auf fieser-admin.de, dass der weitere Administrator im WP-Adminbereich nicht sichbar sein soll! Ist vielleicht noch mal interessant zu erwähnen!

By: Sergej Müller

Sergej Müller — Sat, 05 Sep 2009 16:47:07 +0000

Jederzeit, wo solche Sicherheitsalerts die Runde machen, frage ich mich: WIE OFT sollte man die WordPress-Nutzer auf die Absicherung des Administrationsbereichs hinweisen? Denn all diese Attacken würden ins Leere laufen, wenn das Backend dicht wäre – mit einfachem simplen .htaccess-Eintrag.

Ich hatte meinen Artikel mit den 10 Ratschlägen im eigenen Blog und bei Smashing Magazine veröffentlicht. Müsste doch jeder kennen oder? Aber nein, im Februar auf dem WordCamp hatten alle über den Artikel gelacht und als nutzlos betrachtet.

Aber das ist immer so: Sicherheitstipps ignorieren und später Stunden, Tage beim Restoren der Daten verbringen. Naja, aus Fehlern lernt man, hoffentlich.

By: Perun

Perun — Sat, 05 Sep 2009 16:25:13 +0000

@Sergej,

danke für den Link. Mir persönlich wäre der einfache Weg zu brenzlig, aber ich bin auch kein Sicherheitsexperte.

By: Sergej Müller

Sergej Müller — Sat, 05 Sep 2009 16:21:04 +0000

Ich hatte heute morgen auf Twitter auf die Problematik hingewiesen und gleichzeitig einen Link mit eleganter Lösung angehängt, die das Problem in wenigen Klicks beseitigt. Aber wer liest schon meinen Twitter-Stream, ne

By: Praxiswissen WordPress » Angriffswelle auf alte WordPress-Versionen

Praxiswissen WordPress » Angriffswelle auf alte WordPress-Versionen — Sat, 05 Sep 2009 16:01:02 +0000

[...] Vlad Perun in seinem Blog berichtet, stehen alte WordPress-Versionen aktuell unter Beschuss, erkennbar an einem neuen Admin-Konto und [...]