Sicherheit: Aktualisierungen, Ausmisten und Schutz empfohlen, aktuell Häufung von Attacken

Die Zahl der Straftaten im Internet steigt in allen Bereichen stetig. Aktuell gibt es jedoch eine besonders massive Häufung von Attacken auf Websites.

Hier nur drei von vielen Schlagzeilen der letzten Tage aus dem Wordfence-Blog:

Bei diesem Beispiel handelt es sich nur um einen Angreifer:

Ab dem 28. April haben wir das 30-fache des Cross-Site-Scripting-Angriffsvolumens festgestellt, das von einem einzelnen Angreifer stammt und auf über eine Million WordPress-Sites abzielt.

Ab dem 12. Mai 2020 haben Angriffe dieses Bedrohungsakteurs alle anderen Angriffe auf Schwachstellen im gesamten WordPress-Ökosystem übertroffen.

Quelle

Die Attacken haben insbesondere das Ziel, ältere Sicherheitslücken auszunutzen (XSS / Cross-Site-Scripting).

In unserem Umfeld waren die Attacken bisher scheinbar nicht erfolgreich, allerdings haben bei mehreren Projekten die Firewalls auffällig viel zu tun.

Gegenmaßnahmen

  1. Aktualisierungen: WordPress, Themes, Plugins (und PHP)
  2. Ausmisten: nicht genutzte Themes und Plugins löschen (nicht nur deaktivieren!), nicht mehr weiterentwickelte austauschen
  3. Schutz: es gibt mehrere Security-Plugins, wir empfehlen insbesondere Wordfence

weitere Beiträge zum Thema Sicherheit in unserem Blog:
Fragen & Antworten zu WordPress-Updates und Sicherheit
Sicherheit bei WordPress: automatische Updates (auch für Plugins und Themes)
Hilfe: WordPress gehackt – was nun?
20 Tipps: WordPress sicherer machen

0 Kommentare

Ihr Kommentar

An Diskussion beteiligen?
Hinterlassen Sie uns Ihren Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert