• Hallo!

    Ich habe seit zwei Tagen vermehrt Spam Registrierungen, als Abonnent, einmal sogar als Autor. Das ist merkwürdig, weil ich Captcha verwende. Ist da vielleicht irgendwo ein Leck in den Plugins? Da wurden sehr viele vor kurzer Zeit aktualisiert.

    Hier zwei der letzten Spams. Solltet Ihr vielleicht bei Euch gleich sperren.

    pamela@example.org [E-Mail-Adresse anonymisiert]

    danit@example.club [E-Mail-Adresse anonymisiert]

    Moderationshinweis: Da wir die Richtigkeit der Angaben nicht prüfen können, habe ich die E-Mail-Adresse anonymisiert. Grüße, Bego

Ansicht von 3 Antworten – 1 bis 3 (von insgesamt 3)
  • Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    Im Moment plagt wohl vor allem die (inzwischen per Update geschlossene) Sicherheitslücke des Plugins WP GDPR Compliance einige WordPress-Anwender. Deshalb: Immer vorsichtshalber mal nachschauen, ob „zufällig“ neue Benutzer angelegt wurden oder sonst etwas auffällig ist, regelmäßig Backups machen und vor allem immer zeitnah aktualisieren.

    Zur Bekämpfung von Spam-Beiträgen ist Akismet leider ungeeignet, weil es nicht unseren Datenschutzanforderungen entspricht. Ich bin selber sehr zufrieden mit dem Plugin Antispam Bee und verwende immer noch gerne ergänzend das inzwischen ein wenig angestaubte Blacklist Updater.

    Thread-Starter Daniela_1

    (@daniela_1)

    Akismet verwende ich ohnehin nicht.

    Schon wieder ein Benutzer, der sich mit einer Comcast.net E-Mail Adresse registriert hat!
    Trotz Ausschluss Verweisliste bei Google, Ausschluss Bad Bot Blocker im All in Seo. Ich verstehe es nicht. Es muss hier irgendwo noch eine Sicherheitslücke geben.

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    Wenn deine Website gehackt wurde, hat der/die AngreiferIn vermutlich auch eine Backdoor eingerichtet, um auch nach Entfernung von Malware wieder Zugriff auf seinen Computer zu bekommen. Kurz gefasst musst du alles, was sich durch frische Dateien ersetzen lässt (WordPress, Plugins, Themes) vom Server runterschmeißen und die verbliebenen Verzeichnisse sehr genau auf möglichen Schadcode untersuchen. Der versteckt sich gerne in unauffällig aussehenden Dateien, was es nicht leichter macht.

    Für die Reinigung von Websites mit Malware habe ich hier mal ein Anleitung. Wenn du nicht lange suchen möchtest, kannst du sie hier nachlesen:
    https://pixolin.de/arbeitsschritte-reparatur-gehackte-website/

    Weil das aber alles nicht „mal eben“ zu erledigen ist und schon einige Grundkenntnisse erfordert, geben viele AnwenderInnen das lieber einem Dienstleister in die Hand.

    Die Angriffsmöglichkeiten sind übrigens vielfältig. Meistens sind es Sicherheitslücken in länger nicht mehr aktualisierten Plugins oder Themes, manchmal schwache Passwörter oder der Zugriff aufs Backend über eine unverschlüsselte Verbindung.

Ansicht von 3 Antworten – 1 bis 3 (von insgesamt 3)
  • Das Thema „Gibt es eine neue Sicherheitslücke bei Plugins?“ ist für neue Antworten geschlossen.