Dienstag, Mai 11, 2010

Angriff auf WordPress Blogs

Wie bekannt wurde, werden WordPress Blogs zur Zeit Opfer von Angriffen, wobei nicht klar ist, ob eine Lücke im Code oder ein Plugin diese Angriffe ermöglicht.

In allen Fällen wird ein JavaScript im Footer eingesetzt, das einen Redirect zu einer anderen Seite verursacht und Malware verbreitet. Das Besondere an diesem Angriff ist, dass der bösartige Code vor Google versteckt wird.

Wer betroffen ist, soll folgendes tun:

  1. Die Index Datei aus dem Root Verzeichnis entfernen

  2. Eine neue Index Datei einfügen, in einfachem HTML, wo nur gemeldet wird, dass die Seite gerade down ist

  3. Ein Backup bereit halten. Wer keins hatte, hat jetzt ein Problem.

  4. Alle installierten Plugins notieren (liegen im Ordner wp-content/plugins)

  5. Den Ordner wp-content/uploads sichern

  6. Per FTP die gesamte WordPress Installation löschen

  7. Eine frische Kopie von http://wordpress.org oder http://wordpress-deutschland.org/download/ ziehen

  8. Entpacken und wieder auf den Server spielen.

  9. SFTP oder FTPES sind optimal, wenn nicht vorhanden, den Hoster fragen.

  10. Die wp-config.php aus dem Backup ins Rootverzeichnis legen.

  11. Den Ordner wp-content/uploads aus dem Backup aufspielen.

  12. Das Backup des Themes ins Themes Directory hochladen.

  13. Alle benutzten Plugins neu von http://wordpress.org ziehen.

  14. Vorsichtig wieder einloggen

  15. Links überprüfen

  16. Permalinks anpassen

  17. Rechtevergabe auf dem Server überprüfen. Maximum sollte 644 sein, nie 777.

  18. Alle Passwörter ändern. Unbedingt. Sichere Passwörter benutzen, nicht den Vornamen der Freundin.


Mehr dazu bei http://blog.sucuri.net/2010/05/new-attack-today-against-wordpress.html

Keine Kommentare: