Wie wichtig eine geschützte und aktuelle Webseite ist, zeigt sich immer wieder durch groß angelegte Angriffe.
Eine solche Angriffswelle hat im Mai fast eine Millionen Webseiten getroffen, die auf dem Content Management System WordPress basieren. Dabei nutzten die Angreifer bekannte Schwachstellen in veralteten Plug-ins aus.
Administratoren von WordPress-Seiten können im Server-Log feststellen, ob sie betroffen sind. In diesem Fall ist es erforderlich, die Passwörter aller Datenbanken zu ändern und alle Authentifizierungsschlüssel und Salts unverzüglich auszutauschen. Andernfalls könnten, wenn nicht bereits geschehen, sensible Daten entwendet, die Seite mit Spaminhalten befüllt oder der Speicher als Halde für Schadsoftware und illegale Inhalte verwendet werden. Als Betreiber der Webseite sind Sie für die Sicherheit und Inhalte der Seite verantwortlich. plan IT informiert Sie deshalb immer wieder mit Nachdruck über die Wichtigkeit von Aktualisierungen.
Projektleiter David Kosfeld von plan IT: „Durch die große Verbreitung von WordPress, nicht nur in Deutschland, kommt es immer wieder zu Angriffen gegen dieses CMS. Insbesondere, wenn viele Plug-ins, z.B. für Formulare, Slider, Galerien, etc. verwendet und nicht stetig aktuell gehalten werden, öffnen sich Angriffsflächen für Hacker.
Wir empfehlen vielen Kunden das CMS TYPO3. Die geringere Verbreitung macht die Seiten im Vergleich zu WordPress-Seiten für Hacker zwar unattraktiver, dennoch empfiehlt es sich auch hier, wie bei jeder anderen Software auch, regelmäßig Updates einzuspielen.“
David Kosfeld
─ Projektleiter / Kundenberater ─
Google AdWords Certified Specialist / Google Analytics IQ Certified / bing Ads Accredited Professional
Fon: 07262 / 60914 - 27
Fax: 07262 / 60914 - 24
kosfeld@planit-online.de
