WordPress absichern
Dieser Tage hat es wieder zahlreiche Blogs erwischt: Sie wurden Ziel eines Angriffs durch Hacker (besser: Cracker), bei dem die Webseite übernommen wurde und mindestens eine Weiterleitung auf eine obskure, ausländische Seite vorgenommen wurde. Es hat dabei nicht nur den ein oder anderen Otto-Normal-Blogger erwischt, sondern auch die Internetpräsenzen von Firmen und Verlagen.
Der Grund hierfür war das eigentlich gut gemeintes Plugin WP GDPR Compliance, das die Webseiten sicher vor Abmahnungen mit Blick auf Verletzungen der DSGVO machen sollte. Durch schwache Programmierung in der Version 1.4.2 hat es allerdings einem Angreifer Tür und Tor zum Herzen der WordPress Installation geöffnet. Die DSGVO hat viele Seitenbetreiber dieses Plugin installieren lassen und somit den Angreifern ein breites Feld an potenziellen Angriffszielen beschert. (mehr …)