aktuell: Hack-Welle, unter anderem Weiterleitungen auf unseriöse Seiten

Aktuell scheint es eine größere Hack-Welle zu geben: In Seiten, Beiträgen, Produkten und ggf. anderen Post-Types von gehackten Websites befinden sich im Texteditor (nur sichtbar im Text- oder Code-Modus) Scripte, die Weiterleitungen auf (unseriöse) Gewinnspiel-Seiten verursachen.

Update 09.11.2019:

Weiterleitungen finden nicht nur auf unseriöse Gewinnspielseiten statt, sondern auch auf andere fragwürdige Seiten (möglicherweise Scam / Phishing).
Die Schadcodes befinden sich häufig schon länger auf den Websites, feuern offenbar aber erst seit Donnerstag besonders stark, also auffällig. Allerdings meistens nur auf Mobilgeräten, mit einigen Sekunden Verzögerung und nicht zu jeder Tageszeit (vor allem abends und nachts).

Ermöglicht wurden die Hacks scheinbar nicht durch eine Sicherheitslücke in WordPress: Es scheint sich um Datenbank-Hacks zu handeln. Auch Websites, die nicht mit WordPress betrieben werden, sind betroffen, sogar Ad-Server von Vermarktern. Dort gibt es das Problem schon länger (gelegentlich unseriöse Weiterleitungen auf eigentlich seriösen Nachrichtenportalen). Neu scheint das Problem, zumindest in dieser Stärke, auch auf normalen Websites zu sein. Leider werden diese Hacks (noch) nicht von gängigen Security-Plugins erkannt.

Alle uns bekannten Website-Hacks haben dieselbe Script-Source (URL), allerdings teils mit anderen IDs.

Zu dieser Script-Source sind im Web noch nicht viele Informationen zu finden. Google liefert zwar bereits knapp 1.000 Ergebnisse, dabei handelt es sich aber fast ausschließlich um indexierte gehackte Websites mit exakt dieser Source. Generell scheint es noch verhältnismäßig wenig diskutiert zu werden. Mehr dürften wir in den nächsten Tagen erfahren.

Zudem stellen wir momentan eine auffällige Häufung an weiteren Hacks fest, teils leider sogar in Kombination.

Update 11.11.2019:

Zitat von Sucuri, übersetzt:

In dieser Woche haben wir eine neue Welle von Website-Infektionen beobachtet, die sich hauptsächlich auf WordPress- und Magento-Websites auswirken. Wir haben festgestellt, dass Hacker Skripte von scripts.trasnaltemyrecords[.]com in mehrere Dateien und Datenbanktabellen eingefügt haben.

Quelle: https://blog.sucuri.net/2019/11/vulnerable-versions-of-adminer-as-a-universal-infection-vector.html

Laut Sucuri soll eine Sicherheitslücke im Datenbank-Tool Adminer die Ursache sein, wodurch das Auslesen der Konfigurationsdateien von CMS möglich wurde. Damit konnten sich die Hacker Zugriff auf Datenbanken verschaffen, dort Schadcode einfügen, Plugins installieren, Fake-Admins anlegen und Schadcode in Dateien einfügen.

Sucury empfiehlt folgende Schritte:

  1. Adminer entfernen
  2. das Datenbank-Passwort ändern
  3. das Plugin „Super Socialat“ löschen
  4. unbekannte WordPress-Administratoren löschen
  5. alle Passwörter von Administratoren ändern
  6. alle infizierten PHP-, JS- und HTML-Dateien löschen bzw. bereinigen
  7. Infektionen in der Datenbank entfernen

Wir betreuen aktuell fünf Fälle (mit der o.g. Script-Source), haben bisher aber noch kein Plugin „Super Socialat“ oder Fake-Admins gesehen. Die Hacks machen einen auffällig chaotischen und individuellen Eindruck. Es ist durchaus denkbar, dass mit den Zugängen gehandelt wurde. Ob immer die Sicherheitslücke in Adminer die Ursache ist, ist nicht abschließend geklärt.

Gutenberg Blocks: die 10 beliebtesten Plugins / Sammlungen

Für den WordPress-Editor Gutenberg gibt es inzwischen unzählige Block-Sammlungen: Plugins, die ganze Sets an Blöcken beinhalten. Nachfolgend die aktuell 10 beliebtesten Block-Plugins aus dem WordPress-Verzeichnis:

Gutenberg Blocks – Ultimate Addons for Gutenberg

ultimategutenberg.com
wordpress.org/plugins/ultimate-addons-for-gutenberg/
kostenlos
22 Blöcke
200,000+ Nutzer
4,9 Sterne bei 258 Bewertungen

Page Builder Gutenberg Blocks – CoBlocks

coblocks.com
wordpress.org/plugins/coblocks/
kostenlos
26 Blöcke
90,000+ Nutzer
4,7 Sterne bei 54 Bewertungen

Kadence Blocks – Gutenberg Page Builder Toolkit

kadenceblocks.com
wordpress.org/plugins/kadence-blocks/
kostenlos und Premium-Version
11 / 18 Blöcke
40,000+ Nutzer
5,0 Sterne bei 41 Bewertungen

Atomic Blocks

atomicblocks.com
wordpress.org/plugins/atomic-blocks/
kostenlos
15 Blöcke
30,000+ Nutzer
4,5 Sterne bei 32 Bewertungen

Gutenberg Blocks and Template Library by Otter

themeisle.com
wordpress.org/plugins/otter-blocks/
kostenlos
12 Blöcke
30,000+ Nutzer
4,8 Sterne bei 26 Bewertungen

Stackable – Gutenberg Blocks

wpstackable.com
wordpress.org/plugins/stackable-ultimate-gutenberg-blocks/
kostenlos und Premium-Version
24 Blöcke
10,000+ Nutzer
4,9 Sterne bei 181 Bewertungen

Advanced Gutenberg

joomunited.com
wordpress.org/plugins/advanced-gutenberg/
kostenlos
24 Blöcke
10,000+ Nutzer
4,5 Sterne bei 38 Bewertungen

Ultimate Blocks – Gutenberg Blocks Plugin

ultimateblocks.com
wordpress.org/plugins/ultimate-blocks/
kostenlos
40 Blöcke
4,000+ Nutzer
5,0 Sterne bei 17 Bewertungen

Premium Blocks for Gutenberg

premiumblocks.io
wordpress.org/plugins/premium-blocks-for-gutenberg/
kostenlos
12 Blöcke
4,000+ Nutzer
5,0 Sterne bei 23 Bewertungen

Gutenberg Blocks – Qubely

qubely.io
wordpress.org/plugins/qubely/
kostenlos und Premium-Version
26 Blöcke
2,000+ Nutzer
5,0 Sterne bei 11 Bewertungen

Gutenberg: 20 Tipps und Tricks – schnelles Arbeiten und praktische Funktionen

Der Gutenberg-Editor von WordPress entwickelt sich immer weiter. Am Anfang stand er vor allem aufgrund der rudimentären Funktionen und des teilweise recht umständlichen Workflows in der Kritik (zumindest, wenn man andere Content-Builder gewohnt ist). Das ändert sich mit der Zeit: Man kann durchaus behaupten, dass Gutenberg erwachsen geworden ist. Wer in der Vergangenheit nichts damit anfangen konnte und den Classic Editor über das Plugin wieder aktiviert hat, sollte sich den Editor unbedingt noch einmal ansehen.

Nachfolgend 20 Tipps und Tricks. Ganz grundlegende Funktionen, die mehr oder weniger selbsterklärend sind, haben wir hier nicht aufgelistet. Wer noch gar keine Erfahrung mit Gutenberg hat oder auch mit Layout-Buildern noch nie gearbeitet hat, sollte sich erst einen Überblick verschaffen: Schnellstart-Übersicht: der Gutenberg-Editor von WordPress

Los geht’s:

Editor-Ansichten

Über das Editor-Menü in der Werkzeugleiste (drei Punkte oben rechts) lässt sich die Ansicht des Editors umstellen: Obere Werkzeugleiste, Spotlight-Modus, Vollbildmodus.

Tastaturkürzel verwenden

Es gibt über 25 praktische Tastaturkürzel für den Editor. Ansehen kann man sich die Liste über das Editor-Menü (drei Punkte oben rechts), dann Tastaturkürzel.

kopieren und einfügen

Viele Inhalte lassen sich direkt über Rechtsklick / einfügen in den Editor kopieren.

klicken und ziehen von Bildern

Bilder können direkt vom Desktop in den Editor gezogen werden.

Bilder über die volle Breite einfügen

Im Bild-Kontextmenü (Werkzeugleiste links) gibt es – wenn das Theme es zulässt – einen Button, über den man ein Bild in voller Bildschirmbreite einbinden kann.

klicken und ziehen von Blöcken

Blöcke können über das Drag & Drop-Symbol (sechs Punkte am Block bei Mouseover links) auch per Klicken & Ziehen verschoben werden.

schnell neuen Block hinzufügen

Via / (Slash) und dem Namen eines Blocks lassen sich neue Blöcke einfügen.

Block-Typen ändern

Markiert man einen Block und klickt in der Werkzeugleiste auf das Symbol des Blocks, erscheint das Transformieren-Symbol (Recycle), mit dem sich Block-Typen auch nachträglich ändern lassen (z.B. von Text-Block zu Überschrift-Block), unter Beibehaltung der Inhalte.

Navigation, zu Blöcken / Sektionen springen

Über das Info-Symbol links in der Werkzeugleiste erhält man eine Übersicht über einige Daten und die verschiedenen genutzten Blöcke / Sektionen der Seite / des Beitrags, zu denen man direkt springen kann. Möglich ist das vereinfacht auch über das Menü-Symbol rechts daneben.

einzelne Blöcke duplizieren, kopieren und einfügen

Über das Block-Menü in der Werkzeugleiste (drei Punkte links) lassen sich einzelne Blöcke duplizieren, kopieren und einfügen.

alle Blöcke kopieren

Über das Editor-Menü in der Werkzeugleiste (drei Punkte rechts) lassen sich alle Blöcke kopieren.

wiederverwendbare Blöcke

Blöcke können inklusive Inhalt über das Block-Menü in der Werkzeugleiste (drei Punkte links) gespeichert werden, um sie auch an anderer Stelle zu verwenden.

weitere Blöcke

Es gibt zahlreiche weitere Blöcke bzw. ganze Sets, kostenlos und kostenpflichtig, die die Standard-Blöcke erweitern. Siehe auch Gutenberg Blocks: die 10 beliebtesten Plugins / Sammlungen.

nicht genutzte Block-Typen ausblenden

Über das Editor-Menü in der Werkzeugleiste (drei Punkte rechts), dann Block-Manager, kann man nicht genutzte Block-Typen ausblenden.

Undo & Redo nutzen

Über die Vor- und Zurück-Icons in der Werkzeugleiste oben links können Aktionen rückgängig gemacht oder wiederholt werden.

alte Beiträge zu Blöcken umwandeln

Öffnet man einen alten Beitrag mit Gutenberg, erscheinen alle Inhalte in einem Block. Klickt man auf das Block-Menü in der Werkzeugleiste (drei Punkte links), kann man die Inhalte in Blöcke umwandeln.

HTML-Anker einsetzen

Gerade für Onepager wichtig: Anker für das Menü. In den Block-Einstellungen in der Seitenleiste gibt es unter Erweitert ein Feld für HTML-Anker (Überschriften).

als HTML bearbeiten

Über das Block-Menü in der Werkzeugleiste (drei Punkte links) kann man statt der visuellen Ansicht auch auf HTML umstellen.

mehr

Gerne nehmen wir über die Kommentarfunktion weitere Tipps entgegen. 🙂

Schnellstart-Übersicht: der Gutenberg-Editor von WordPress

Hier eine kompakte Schnellstart-Anleitung für WordPress-Nutzer, die mit dem Gutenberg-Editor bisher nicht in Berührung gekommen sind.

Übersicht

Werfen wir erstmal ein Blick auf den ganzen Gutenberg-Editor:

Auf der linken Seite sehen wir die visuelle Vorschau der genutzten Blöcke. Am oberen Rand finden wir die allgemeine Werkzeugleiste (hier mit den Elementen: links Block hinzufügen, Rückgängig, Wiederholen, Inhaltliche Struktur, Block-Navigation, rechts Speichern, Vorschau, Veröffentlichen, Einstellungen, Plugin (hier Yoast SEO), Menü weitere Werkzeuge), sowie rechts in der Seitenleiste die Dokument-Einstellungen mit allen Einstellungen, die man aus den Boxen im alten Editor kennt. Die rechte Seitenleiste lässt sich über das graue Einstellungs-Symbol oben auch ausblenden.

Block bearbeiten

Klickt man auf einen Block, ist dieser ausgewählt. Man kann den Inhalt bearbeiten, außerdem gibt es oben in der Werkzeugleiste nun zusätzliche auf den Block bezogene Elemente (wie hier Textformatierung), sowie rechts in der Seitenleiste auf den Block bezogene Einstellungen (vorher aktiv: Tab Dokument).

Block bearbeiten: mehr Optionen

Einige sehr praktische Tools sind unter „Mehr Optionen“ in der Werkzeugleiste oben zu finden (Symbol mit den drei Punkten): wie z.B. Blöcke duplizieren, einfügen, HTML bearbeiten, zu wiederverwendbaren Blöcken hinzufügen, und natürlich absolut essentiell „Block entfernen“.

Blöcke verschieben

Bewegt man die Maus in den linken Bereich eines Blocks, erscheinen links drei Verschieben-Symbole: zwei Pfeile, die nach oben oder unten verschieben, sowie ein Symbol für das freie Verschieben mit der Maus (Drag & Drop).

mehr Optionen im Block-Editor

Über „Weitere Werkzeuge und Optionen anzeigen“ (Symbol mit den drei Punkten) ganz oben rechts in der Werkzeugleiste sind einige praktische Funktionen zu finden: sortiert in die Bereiche Ansicht, Editor, Plugins und Werkzeuge.

mehr

Das waren die Basics. Mehr Informationen hier: Gutenberg: 20 Tipps und Tricks – schnelles Arbeiten und praktische Funktionen

Video: The History of WordPress (in four minutes)

Hier ein kreatives, spannendes Video von Nilo Velez über die Geschichte von WordPress, welches ich unseren Lesern nicht vorenthalten möchte. Gezeigt wurde es auf dem diesjährigen WordCamp in Sevilla.