Spammails aus WordPress – Lücke im System?

herrpausa
(@herrpausa)

vor 1 Jahr, 7 Monaten

Liebe Community,

durch die geblockte IP bei Spamhaus wurde ich darauf aufmerksam.
Es werden Spammails von meiner WordPress- Instanz gesendet.
Festgestellt habe ich, dass im Zeitraum des letzten Jahres über 5.000 neue Benutzer, die meisten wartend, einige aber auch aktiviert, angelegt wurden, die eindeutig Fakes sind. Vielleicht kann das ja ein Indiz sein.

Mein WordPress ist immer aktuell, auch alle PlugIns werden immer aktualisiert. PlugIns, bei denen Schwachstellen gefunden wurden (Habe mir dazu ein Google Alert angelegt.) sind nicht installiert.

Hat jemand einen Tipp, wie ich vorgehen kann, um das Loch zu stopfen?

Ansicht von 6 Antworten – 1 bis 6 (von insgesamt 6)

Moderator Angelika Reisiger
(@la-geek)

vor 1 Jahr, 7 Monaten

Hallo @herrpausa

Es sieht so aus, als wäre deine Website gehackt worden, daher solltest du sie schleunigst vom Netz nehmen oder einen .htaccess-Passwort-Schutz davor setzen.

Für weitere Hilfe:
https://de.wordpress.org/support/topic/seite-gehacked-was-tun/

und bitte lies dazu auch

„Kleine“ Checkliste für die Sicherheit

Hacker interessieren sich nicht für Ihre Website – wirklich?

Wieso eine gehackte Website Sie persönlich betrifft

Anonymous User 20597857
(@anonymized-20597857)

vor 1 Jahr, 7 Monaten

@herrpausa darf ich fragen, wie man so einen „Google Alert“ anlegt?
Ich kann bez. Plugins mit Sicherheitsproblemen dzt. nur auf den wöchentlichen Newsletter von Wordfence bauen.

Thread-Starter herrpausa
(@herrpausa)

vor 1 Jahr, 7 Monaten

Hallo Angelika,
vielen Dank für Deine Tipps. Werde mich schnellstmöglich damit befassen.
LG

Thread-Starter herrpausa
(@herrpausa)

vor 1 Jahr, 7 Monaten

Hallo Kurapika,
guter Tipp mit dem Newsletter. Werde ich auch abonnieren.

Ein Google Alert ist einfach zu erstellen. Einfach mal googeln, am besten, wenn du eingeloggt bist. Dann ist es ganz einfach.
LG

Anonymous User 20597857
(@anonymized-20597857)

vor 1 Jahr, 7 Monaten

Aha, danke. Hatte sowas eh schon früher mal angelegt, mit anderen Themen, doch da kam seit 2018 nie irgendwas an. Also vergessen …
Ergo wäre mir das zu unsicher.

Schau mal bei Wordfence nach, wie sich die in der Site verwendeten Plugins dort zeigen.
Manche haben eine recht wilde Liste an schweren Problemen und auch wenn die meisten Hersteller diese bald fixen, können alte Lücken auch nach deren Schließung nachwirken.

Z.B. hatte ich den Eindruck, dass in den letzten Monaten vermehrt Mitgliedsschafts-Plugins u.ä. angegriffen wurden bzw. fanden die Tester viele (z.T. auch ausgenützte) Lücken.
Eins davon ließ etwa zu, dass sich damit verwaltete Nutzer Adminrechte holen konnten.
Das wurde gefixt. Aber wenn sich dann schon ein Haufen Admins in der Site tummeln, isses zu spät.

Das alles soll aber nicht heißen, ich installiere mir das Wordfence Plugin, vllt. gar in der Pro-Version und alles ist gut. (oke, die warnt sofort, wenn was nicht stimmt)
Nein, ich bin kein Fan solcher AIO-Sicherheits-Tools, sondern dichte lieber manuell ab.

Daher checke ich den wöchentlichen Newsletter, schaue welche der dort gelisteten Plugins habe ich, bzw. die von mir verwalteten Sites laufen und reagiere darauf.
Und in besonderen Fällen senden die auch ein Extrablatt, wo genau auf ein, oder auf eine Gruppe von aktuell gefährdeten/heiklen Plugins eingegangen wird.

Aber jetzt muss die Site mal bereinigen, das ist eine Menge Arbeit (ich möchte die kein zweites Mal machen). Also alles Gute!

Thread-Starter herrpausa
(@herrpausa)

vor 1 Jahr, 7 Monaten

Ja, das glaube ich auch. Vielen Dank für die Tipps.
LG

Ansicht von 6 Antworten – 1 bis 6 (von insgesamt 6)

Das Thema „Spammails aus WordPress – Lücke im System?“ ist für neue Antworten geschlossen.

Spammails aus WordPress – Lücke im System?

Schlagwörter

Themen

Beliebteste Themen

Themen ohne Antworten

Nicht-Support-Themen

Gelöste Themen

Ungelöste Themen

Alle Themen