WordPress Plugins mit Malware – Hintergrund
Die Übernahme von WordPress Plugins zu einem neuen Betreiber kann den Plugins einen neuen Schub vepassen oder komplett nach hinten losgehen. Wenn der neue Betreiber Böses im Sinn hat, kann das WordPress Plugins mit Malware oder einer Backdoor gespickt werden. Das herauszufinden ist gerade bei populären Plugins aufwendig , da man damit nicht rechnet. Zur regelmäßigen Recherche eignen sich sich allgemeine Seiten wie heise.de oder auch sepzielle Securityseiten wie der Blog von Sucuri.
So geschehen bei den Pluins:
-
- Fast Secure Form
- Display Widgets
- Plugins Appointments <= 2.2.2
- Flickr Gallery <1.5.3
- RegistrationMagic-Custom Registration Forms <3.7.9.3
- wp-noexternallinks >=4.2.1
- nofollow-all-external-links >=2.1.0
- duplicate-page-and-post >=4.2.1
- Captcha <4.4.5
Diese verfügen über eine Backdoor und verteilen fleißig Malware.
Was kann ich tun?
Dise Plugins müssen unbedingt gelöscht werden!!
Die Funktion kann durch Malwarefreie Plugins ersetztz werden.
Fast Secure Form -> Contact Form 7
Display Widgets -> Jetpack Widget Visibility
Diese Plugins sind getestet und in breiter Verwendung.
Folgende Plugins installiere ich immer auf den bei uns gehosteten Seiten.
Der einzige Weg sich zu schützen, ist die regelmäßige Beschäftigung mit dem Thema. Weiterhin notwendig ist das Montoring der Systeme und dem sparsamen und bedachtem Einsatz von Plugins.
Eine gute Anlaufstelle für Hintergrundinformationen ist https://www.wordfence.com/blog/.