Das Opfer WordPress

Immer wieder kommt es vor, dass Internetkriminelle durch ihre dubiosen Machenschaften zumindest die internette Weltherrschaft an sich reißen wollen. Meist klappt das in weiten Teilen erschreckend gut – so auch dieser Tage. Ziel sind WordPress-Blogs. Und weil WordPress als Nummer Eins für Blogs und sonstige Webseiten höchst verbreitet ist, darf man hier von einem echten Problem sprechen. Betroffen sind dabei beide „Wordpress-Varianten“, also einmal laufende Blogs unter wordpress.com und auch die WordPress-Installationen auf eigenen Servern, die dann zum WordPress.org gehören.

Was passiert da mit WordPress?

Wenn eingangs von der internetten Weltherrschaft die Rede war, dann ist das gar nicht so weit hergeholt. Denn die aktuellen Angriffe wollen dem jeweiligen Blog- oder Webseitenbetreiber gar nicht weiter schaden, es geht nur um die Ressourcen der hinter den Webseiten und Blogs stehenden Servertechnologie. Der Betreiber selbst merkt oft gar nicht, dass überhaupt etwas passiert ist. Die kriminelle Seite hingegen baut sich ganz still und leise ein Botnetz auf, mit dem bei entsprechender Größe deutlich schlimmere Angriffe möglich werden.

Was können und sollten Sie nun tun?

Klare Sache, Sie sollten dem Treiben aktiv entgegenwirken. Andernfalls ist es möglicherweise nur noch eine Frage der Zeit, bis Sie selbst unbemerkt Schadsoftware mit Ihrem Blog oder Ihrer Webseite verbreiten.

Sie sollten nun ganz aktuell (zumindest, wenn noch nicht kurzfristig geschehen) ein neues und besonders starkes Passwort vergeben. Das gilt für sämtliche WordPress-Installationen und für wordpress.com.
Haben Sie WordPress selbst gehostet, dann prüfen Sie, ob Sie die aktuellste Version fahren, anderfalls sollten Sie drigend updaten. Empfehlenswert ist auch das Deaktivieren der Admin-Funktion. Nutzen Sie einen Blog unter wordpress.com, sollten Sie sich für die „Two-Step-Authentifizierung“ entscheiden.

Google