ACHTUNG bei der WordPress Installation!
Aktuell häufen sich die Meldungen das WordPress Webseiten innerhalb von Sekunden während der Installation (Setup) gehackt werden.
Wie kann so etwas passieren?
Die Hacker finden über die Certificate Transparency Logs, die durch das Einrichten eines TLS-Zertifikats in Echtzeit aktualisiert werden heraus, wo gerade ein WordPress Setup Prozess stattfindet. Dieser wird vollautomatisch gekapert und mit Schadcode infiziert. Das Ganze ist so geschickt gemacht das es vermutlich den wenigsten auffällt.
Wie kannst du deine Installation davor schützen?
Die einfachste Lösung dürfte sein die Webseite per .htpasswd vor unbefugten Zugriffen zu schützen, bis das Setup abgeschlossen ist.
Was kannst du tun falls du bereits infiziert wurdest?
Das Beste ist du löscht alles, auch die Datenbank und den dazugehörigen User. Dann schützt du die Webseite per .htpasswd und startest den kompletten Installationsvorgang erneut.
Weitere Details zu dem Hack bei der WordPress Installation kannst du auf der Seite von Vladimir Smitka nachlesen. Er hat sich die Mühe gemacht den gesamten Vorgang genau zu analysieren.
Falls du Unterstützung bei der Installation bzw. bei der Wiederherstellung benötigst, wende dich einfach an den wpcare24 Support oder nutze den WordPress Installation Service
Handverlesene Liste ähnlicher Artikel
ACHTUNG! WordPress Phishing-Attacke
WordPress Plugins mit offenen Sicherheitslücken
Aktuelle Liste der WordPress Plugins mit nicht geschlossen Sicherheitslücken / Vulnerabilities. Sie stellen ein erhebliches Sicherheitsrisiko dar und sollten deshalb identifiziert und gelöscht werden.
12 WordPress Security Tipps für Einsteiger:innen
Easy WordPress Security! 12 leicht verständliche WordPress Security Tipps für mehr WordPress Sicherheit. Auch für WordPress Anfänger:innen!