Wir bereinigen, optimieren oder entwickeln

WordPress-Plugin veraltet oder nicht weiterentwickelt?

Leider sind veraltete oder nicht aktualisierte Plugins (egal ob Eigenentwicklungen oder aus dem Plugin-Repository von WordPress) das Einfallstor Nummer 1 für Angreifer. Dabei handelt es sich streng genommen gar nicht um eine Attacke, sondern diese Vorgehensweise erfolgt vollautomatisiert durch Bots. Diese scannen automatisch alle Domains nach einer bestehenden Installation von WordPress, finden heraus, welche Version von WordPress installiert ist, welche Plugins installiert und aktiv sind, welches Theme verwendet wird, und gleichen diese Informationen dann mit bestehenden Informationen zu Schwachstellen und Exploits ab. Sollte ein Treffer gelingen, wird der Betreiber des Bots automatisch benachrichtigt, und je nach dessen Interesse geht es dann auch automatisch mit der Infektion von WP durch Malware oder mit Weiterleitungen auf Glücksspiel-Domains weiter.

Die gute Nachricht für Sie: In den meisten Fällen läßt sich Ihre Website wieder retten – und sogar absichern, damit so etwas in Zukunft nicht erneut passiert.