Fast 1 Million WordPress-Sites werden aufgrund anfälliger Plugins angegriffen - DEUTSCH

durch   |  Letztes Update:  |  0 Bemerkungen  

Auf dieser Seite: [ausblenden]

  1. Wie sind die Angriffe gegen 1 Millionen WordPress-Sites möglich?
  2. So schützen Sie Ihre WordPress-Site

Fast 1 Million WordPress-Sites werden aufgrund eines Image mit anfälligen Plugins angegriffen900,000 WordPress-Websites wurden böswillig angegriffen. Das Hauptziel besteht darin, die Websites zu manipulieren und die Besucher auf Malvertising-Seiten umzuleiten. Backdoor-Viren richten sich an administrative Benutzer. Das Wordfence-Team berichtet über die Angriffe.

Nach Angaben des Forschungsteams, Die meisten dieser Angriffe werden wahrscheinlich von einer einzelnen Hacking-Gruppe verursacht. Benutzer werden auf eine von Hackern kontrollierte Seite umgeleitet. Die Programmiersprache der Wahl ist JavaScript. Es verwendet die Administratorsitzung, um eine Hintertür bereitzustellen. Der implantierte Ort ist der Themenkopf der Installation.

Wie sind die Angriffe gegen 1 Millionen WordPress-Sites möglich?

Ähnliche Infektionen werden gegen WordPress-Sites übertragen. Hacker-Aktionen nutzen nicht gepatchte Plugins und Erweiterungen.

Hacker nutzten diese Sicherheitslücken laut Wordfence-Team:

1. Anfällige Versionen des Easy2Map-Plugins. Im August 2019 Das WorPress-Team hat es aus dem WP-Repository entfernt. Nach unseren Informationen ist dies eine der gezieltesten Erweiterungen.
2. Eine XSS-Sicherheitsanfälligkeit in Blog Designer, gepatcht 2019. Mehr als 1,000 Installationen bleiben ungepatcht.
3. Eine Sicherheitslücke im WP GDPR Compliance Plugin, gepatcht 2018
4. Eine Sicherheitsanfälligkeit in Total Donations, durch die Angreifer die Home-URL der Website ändern können. Envato Marketplace hat es frühzeitig entfernt 2019. Wir schätzen das weniger als 1,000 Gesamtinstallationen bleiben.

So schützen Sie Ihre WordPress-Site

Die Anzahl der angegriffenen Standorte erreicht fast 1 Million. Möglicherweise ist Ihre Installation gefährdet oder gefährdet.

Um Ihre Sicherheit zu verbessern, Stellen Sie sicher, dass alle Ihre Plugins aktualisiert sind. Sie können auch entfernte Plugins aus dem WordPress-Plugin-Repository löschen. Wir empfehlen die Verwendung einer Webanwendungs-Firewall, um sich vor nicht gepatchten Sicherheitslücken zu schützen. HowToHosting.Guide überwacht immer Hacking-Angriffe, Behalten Sie also unsere Website im Auge.

Lesen Sie auch oben 5 Beste WordPress-Sicherheits-Plugins zum Schutz Ihrer Website (2020)

Recherchiert und geschrieben von:
HowToHosting-Redakteure
HowToHosting.guide bietet Fachwissen und Einblicke in den Prozess der Erstellung von Blogs und Websites, den richtigen Hosting-Anbieter finden, und alles was dazwischen kommt. Mehr lesen...

Keine ähnlichen Einträge.

Schreibe einen Kommentar

Deine Email-Adresse wird nicht veröffentlicht. erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website stimmen Sie allen Cookies gemäß unserer zu Datenschutz-Bestimmungen.
Ich stimme zu
Bei HowToHosting.Guide, Wir bieten transparente Webhosting-Bewertungen, Gewährleistung der Unabhängigkeit von äußeren Einflüssen. Unsere Bewertungen sind unvoreingenommen, da wir bei allen Bewertungen strenge und einheitliche Standards anwenden.
Zwar verdienen wir möglicherweise Affiliate-Provisionen von einigen der vorgestellten Unternehmen, Diese Provisionen gefährden weder die Integrität unserer Bewertungen noch beeinflussen sie unsere Rankings.
Die Affiliate-Einnahmen tragen zur Deckung des Kontoerwerbs bei, Testkosten, Instandhaltung, und Entwicklung unserer Website und internen Systeme.
Vertrauen Sie howtohosting.guide für zuverlässige Hosting-Einblicke und Aufrichtigkeit.