Infizierte WordPress Plugins – Damals wie auch heute nicht zu unterschätzen

Es wurde mal gemeldet das jemand Zugriff auf die WordPress Entwickler Accounts von WPTouch, AddThis und W3 Total Cache hatte! Dann wurde die Aktuelle Version mit einer infizierten Version ausgetauscht. Automatisch bekam man dann den Hinweis das man ein Update machen kann. Betroffen sollen dann die Versionen sein, die seit den letzten 3-4 Tagen installiert worden sind.

Die Sicherste Möglichkeit ist es, sobald man von einer Infektion jeweiligen Plugins mitbekommt, diese komplett zu löschen/deinstallieren und dann eine frisch/neue Version dieses Plugins wieder zu installieren.

Wie es dann aussieht, ob Reste des Codes noch im System bleiben, werden nie geklärt. Sollte es Zugriff von Außen gegeben haben, würde der Rettungsversuch trotzdem vergeblich bleiben. Wenn man den genauen Zeitpunkt kennt, wann es noch eine saubere Version gab, könnte man ein Backup vor diesem Zeitpunkt einspielen.

Die wichtigsten Schritte, die man immer beachten sollte:

  • Backup der Datenbank machen
  • ggf. Inhalte (Beitträge, Kommentare, etc.) separat exportieren
  • Komplettes Backup von WordPress
  • Beim Einsatz von Webmin/Plesk/etc. dort ein Backup machen
  • und: Wo immer es geht, immer automatische Backups aktivieren.
    Denn man weiß nie ob man nicht mal vergisst ein Backup zu machen!

Wenn diese Sicherheitsmaßnahmen gemacht worden sind, hat man im Fall der Fälle, jede Möglichkeit offen, seine Daten bzw. den Blog wieder herzustellen.

Das könnte Dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.