Sicherheit: Aktualisierungen, Ausmisten und Schutz empfohlen, aktuell Häufung von Attacken
Die Zahl der Straftaten im Internet steigt in allen Bereichen stetig. Aktuell gibt es jedoch eine besonders massive Häufung von Attacken auf Websites.
Hier nur drei von vielen Schlagzeilen der letzten Tage aus dem Wordfence-Blog:
- One Attacker Outpaces All Others
- Combined Attack on Elementor Pro and Ultimate Addons for Elementor Puts 1 Million Sites at Risk
- Nearly a Million WP Sites Targeted in Large-Scale Attacks
Bei diesem Beispiel handelt es sich nur um einen Angreifer:
Ab dem 28. April haben wir das 30-fache des Cross-Site-Scripting-Angriffsvolumens festgestellt, das von einem einzelnen Angreifer stammt und auf über eine Million WordPress-Sites abzielt.
Ab dem 12. Mai 2020 haben Angriffe dieses Bedrohungsakteurs alle anderen Angriffe auf Schwachstellen im gesamten WordPress-Ökosystem übertroffen.
Die Attacken haben insbesondere das Ziel, ältere Sicherheitslücken auszunutzen (XSS / Cross-Site-Scripting).
In unserem Umfeld waren die Attacken bisher scheinbar nicht erfolgreich, allerdings haben bei mehreren Projekten die Firewalls auffällig viel zu tun.
Gegenmaßnahmen
- Aktualisierungen: WordPress, Themes, Plugins (und PHP)
- Ausmisten: nicht genutzte Themes und Plugins löschen (nicht nur deaktivieren!), nicht mehr weiterentwickelte austauschen
- Schutz: es gibt mehrere Security-Plugins, wir empfehlen insbesondere Wordfence
weitere Beiträge zum Thema Sicherheit in unserem Blog:
Fragen & Antworten zu WordPress-Updates und Sicherheit
Sicherheit bei WordPress: automatische Updates (auch für Plugins und Themes)
Hilfe: WordPress gehackt – was nun?
20 Tipps: WordPress sicherer machen
David Damjanovic betreibt seit 2004 eigene Websites, arbeitet seit 2006 mit WordPress und hat 2011 die WordPress Agentur wp-agentur gegründet, eine der ersten in D-A-CH.
Ihr Kommentar
An Diskussion beteiligen?Hinterlassen Sie uns Ihren Kommentar!