Sidebar

Warum ein Wartungsvertrag für WordPress sinnvoll ist

Mit einem Wartungsvertrag sind Sie mit Ihrer Webseite auf der sicheren Seite. Anhand eines realen Falls zeige ich Ihnen, was passieren kann, wenn Ihre Software nicht up to date gehalten werden.

bilder/wordpress-url-admin_0.png

Einer unserer Kunden ist vor kurzem Opfer eines Hacker-Angriffs geworden. Er rief uns an und berichtete uns davon, dass die Webseite zwar zum Teil noch ähnlich aussah, aber deren Inhalte komplett verändert worden waren. 

Dieser Kunde hat einen WordPress-Auftritt- Er betreut und verwaltet diesen komplett selbst. Aus diesem Grund war es uns nicht aufgefallen, dass die Webseite manipuliert worden war. Unsere Mitarbeiter haben sofort nach der Ursache gesucht. Wir sind darauf gestoßen, dass die WordPress-Adresse der Webseite verändert worden waren. Dieser Pfad muss nicht der URL der Webseite entsprechen, sondern kann auch ein Unterordner sein. So wurde aus der URL www.eigentliche-adresse.de dann eine andere URL. In den Screenshots haben wir die Phishing-Seite durch www.url-der-boesen-seite.de ersetzt. 

Geänderte Einstellungen im WordPress:

Geänderte Einstellungen im WordPress

Geänderte Einstellungen in der Datenbank:

Geänderte Einstellungen in der Datenbank

Die Änderung der “WordPress Adresse” hat zur Folge, dass automatisch bestimmte URLs in WordPress über den geänderten Pfad aufgerufen werden. Ein Angreifer kann so etwa Phishing-Seiten unter einem fremden Namen mit einer möglicherweise sogar vertrauenswürdigen Domain betreiben. Die Änderung des Pfads zurück muss in der Regel dann über die Datenbank erfolgen.

WordPress Quellcode

Bevor wir die Webseite wieder hergestellt haben, haben wir eine Sicherung der Installation erstellt, dies ist eine sogenannte forensische Sicherung. So kann unser Kunde Anzeige bei der Polizei erstatten. Danach haben wir stellten wir die Seite wieder her: Gelegentlich werden von Angreifern zusätzliche Plugins installiert, die z.B. schädlichen Code enthalten, um die Webseite als Phishing-Webseite zu missbrauchen. Aus diesem Grund haben wir das Verzeichnis, in welchem die Plugins liegen, umbenannt. Dies führt dazu, dass WordPress automatisch alle Plugins beim nächsten Aufruf der Webseite deaktiviert. Anschließend haben wir in der Datenbank überprüft, ob neue Nutzer hinzugefügt worden waren. Solche konnten wir zum Glück nicht finden. Wäre dies der Fall gewesen, hätten wir diese wieder entfernt. 

Anschließend haben wir auch überprüft, ob neben der Site-URL weitere Standardoptionen verändert worden waren. Nachdem auch dies nicht geschehen war, haben wir die Site-URL in der Datenbank korrigiert, sodass die Webseite wieder richtig aufgerufen wurde. Einige Seitenelemente, die von durch Plugins hinzugefügt wurden, fehlten jedoch noch. Dies stellten wir nach und nach wieder her, indem wir die Plugins einzeln hinzugefügt haben. Bei diesem Schritt stellte sich heraus, dass einige Plugins nicht auf dem aktuellen Stand waren. Auch die WordPress-Version selbst war veraltet und musste aktualisiert werden. Deshalb haben wir die entsprechenden Updates vorgenommen und zuletzt auch die Passwörter zurückgesetzt. 

Die Plugins wurden dabei jedoch nicht einfach aus dem umbenannten Verzeichnis kopiert, sondern nach einem kurzen Test mit der lokalen Version, erneut aus dem Plugin-Verzeichnis von WordPress.org heruntergeladen. Damit stellen wir sicher, dass Änderungen des Angreifers in den Plugins nicht mehr vorhanden sind, sofern es welche gab.

Über die Ursache lassen sich jedoch nur Vermutungen anstellen: Es ist möglich, dass ein Nutzerpasswort zu schwach war oder das Passwort durch eine Virus-Infektion des Rechners in die falschen Hände übertragen worden war. Eine sehr große Sicherheitslücke stellen jedoch häufig auch veraltete Versionen von Plugins oder der WordPress-Software dar. Hier nutzen Angreifer bekannte Lücken aus, um Manipulationen an Webseiten durchzuführen.

Leider hatte unser Kunden bei uns keinen Wartungsvertrag abgeschlossen, durch welchen solche Updates automatisch inbegriffen sind. Durch den Abschluss eines Wartungsvertrages hätte unser Kunde zwar keine Garantie gehabt, dass dies nicht passiert, jedoch wäre die Wahrscheinlichkeit wesentlich geringer gewesen. Deshalb unsere Empfehlung: Schließen Sie Wartungsverträge ab, sodass Sie immer von Profis unterstützt werden, die solche Gefahren für Sie gering halten. Stellen Sie zudem sicher, dass Sie ein sicheres Passwort verwenden.

Nehmen Sie jetzt jetzt mit uns Kontakt auf. 

Beitrag vom 26.06.2019

Kommentar abgeben: