Wordpress Hacker?
Hallo zusammen
Ich weiss gar nicht, wie ich anfangen soll, kurz: All meine 15 WordPress-Seiten werden immer wieder gehackt.
So mancher wird sagen, Firewall, Plugin Updaten etc. dann ist alles save. Dachte ich auch, Frontend und Backend nur erreichbar aus dem DACH raum, WP Security aktiv, IQ Block Country aktiv und beide sehr stark am blockieren (z. B. falsche User Names werden direkt blockiert).
Und trotzdem erscheinen Dateien, die nicht von mir sind, heute Morgen wurde die /about.php verändert oder/und eine unde.php Datei erstellt. (403WebShell)
Spannend ist, die meisten Seiten sind komplett anders, irgend ein Plugin fehlt überall, die Themes sind anders, es existieren andere Benutzer und nicht dieselben und sind andere Admin E-Mails.
Ich weiss gerade wirklich nicht weiter ein Back-up einspielen und warten, bis sie wieder reinkommen, kann auf Dauer nicht die Lösung sein. Hat jemand von euch auch solche Erfahrungen gemacht? Wenn ja, was war die Lösung?
Ich freue mich auf eure Antworten.
Gruss, Luca
Hier die Infos zu den Plugins:
- Advanced Ads (1.48.1)
- Advanced Ads – Google AdSense In-feed Placement (1.1.3)
- Advanced Ads – Slider (1.4.7)
- All In One WP Security (5.2.5)
- Backlinkseller (3.0)
- Classic Editor (1.6.3)
- CLEVER - HTML5 Radio Player With History (1.6.2)
- Contact Form 7 (5.8.5)
- CookieYes | GDPR Cookie Consent (3.1.7)
- Easy WP SMTP (2.2.0)
- Elementor (3.18.3)
- Featured Image Caption (0.8.11)
- Flamingo (2.4)
- Insert PHP Code Snippet (1.3.4)
- iQ Block Country (1.2.21)
- Mesmerize Companion (1.6.147)
- Modern Events Calendar Lite (6.5.6)
- OneSignal Push Notifications (2.4.2)
- Rate my Post - WP Rating System (3.4.3)
- Royal Elementor Addons (1.3.85)
- Royal Elementor Addons Pro (Premium) (1.4.5)
- Seriously Simple Podcasting (2.25.3)
- Seriously Simple Podcasting Genesis Support (1.1.0)
- Seriously Simple Stats (1.5.2)
- Site Kit by Google (1.116.0)
- Super Progressive Web Apps (2.2.23.1)
- TinyPNG - JPEG, PNG & WebP image compression (3.4.3)
- Ultimate Addons for Contact Form 7 (3.2.15)
- Ultimate Category Excluder (1.7)
- Voice Widgets (3.1.0)
- Wordfence Security (7.11.0)
- WP Armour - Honeypot Anti Spam (2.1.11)
- WP Job Manager (2.1.1)
- WP Meteor (3.3.3)
- WPO365 | LOGIN (25.4)
- WPO365 | ROLES + ACCESS (25.2)
- WP Snow Effect (1.1.15)
- WP Statistics (14.3.2)
- Yoast SEO (21.7)
- Yoast SEO: Local (13.9)
- Yoast SEO: News (12.7)
- Yoast SEO Premium (19.5)
Was nützt du denn alles und welche Versionen, gut Wordpress ist schon an sich kritisch in meinen Augen aber vielleicht findet man eine Sicherheitslücke wenn du uns mehr Infos gibst
Ich habe die Infos ergänzt.
1 Antwort
Hi 0000luca,
WordPress ist häufig ein attraktives Ziel von Hackern. Diese nutzen die Sicherheitslücken und die schlechte Sicherheitsarchitektur meist von Plugins aus.
Da es keine Vorgaben und keine Sicherheitsstandards für Plugins in WordPress gibt und keine richtigen Strukturvorgaben, kommt es häufiger bei etablierten Plugins zu Sicherheitslücken. Eine Lösung wäre es auf zu viele Plugins zu verzichten oder ein anderes CMS zu verwenden, das mit weniger Plugins auskommt wie in WordPress.
Die genannten Plugins zeigen das du viel zu viele unterschiedliche Plugins verwendest die ein Einfallstor für Hacker werden können. Einer der Plugins oder auch mehrere scheinen Sicherheitslücken zu haben. Hier hilft nur auf bestimmte Plugins zu verzichten oder das System zu wechseln.