Autor: santor

Tutorial Plugin Contact Form 7

Tutorial Plugin Contact Form 7

Wie im Beitrag „Plugins mit Malware“ beschrieben, ist das populäre Plugin Fast und Secure Form in die Hände eines unseriösen Betreibers gekommen und in einigen Versionen mit Malware verseucht. In diesem Tutorial geht es darum das Plugin duch Contact Forms 7 zu ersetzen.

Die Installation ist einfach Plugins / Installieren / Contact Form 7 suchen und installieren drücken.

Um das Plugin auch sicher zu betreiben kann man es sowohl mit einem Captcha oder mit Google reCAPTCHA betreiben. Hiermit wird die automatisierte Versendung von Spam über dieWebseite unterbunden.

google_recaptcha

Zur Nutzung von Goolge reCAPTCHA sind ein Website-Schlüssel und ein Geheimer Schlüssel nötig.

„Tutorial Plugin Contact Form 7“ weiterlesen

WordPress Plugins mit Malware

WordPress Plugins mit Malware – Hintergrund

Die Übernahme von WordPress Plugins zu einem neuen Betreiber kann den Plugins einen neuen Schub vepassen oder komplett nach hinten losgehen. Wenn der neue Betreiber Böses im Sinn hat, kann das WordPress Plugins mit Malware oder einer Backdoor gespickt werden. Das herauszufinden ist gerade bei populären Plugins aufwendig , da man damit nicht rechnet. Zur regelmäßigen Recherche eignen sich sich allgemeine Seiten wie heise.de oder auch sepzielle Securityseiten wie der Blog von Sucuri.

So geschehen bei den Pluins:

    • Fast Secure Form
    • Display Widgets
    • Plugins Appointments <= 2.2.2
    • Flickr Gallery <1.5.3
    • RegistrationMagic-Custom Registration Forms <3.7.9.3
    • wp-noexternallinks >=4.2.1
    • nofollow-all-external-links >=2.1.0
    • duplicate-page-and-post >=4.2.1
    • Captcha <4.4.5

Diese verfügen über eine Backdoor und verteilen fleißig Malware.

Was kann ich tun?

Dise Plugins müssen unbedingt gelöscht werden!!

Die Funktion kann durch Malwarefreie Plugins ersetztz werden.

Fast Secure Form -> Contact Form 7

Display Widgets -> Jetpack Widget Visibility

Diese Plugins sind getestet und in breiter Verwendung.

 

Folgende Plugins installiere ich immer auf den bei uns gehosteten Seiten.

Der einzige Weg sich zu schützen, ist die regelmäßige Beschäftigung mit dem Thema. Weiterhin notwendig ist das Montoring der Systeme und dem sparsamen und bedachtem Einsatz von Plugins.

Eine gute Anlaufstelle für Hintergrundinformationen ist https://www.wordfence.com/blog/.

 

 

WordPress gehackt

Was mache ich, wenn mein WordPress gehackt wurde und wie erkenne ich es?

Warum wird WordPress gehackt? Ziel der Hacker ist in den seltensten Fällen die Seite ansich sondern der Zugriff auf einen Webserver. Hierüber wird dann Spam, unerwünschte Inhalte (Medikamente, Pornografie oder Plaiate) oder Malware veteilt. Und gen das muss umgehend unterbunden werden denn die Spam Reputation des Servers sinkt (landet zB auf Blacklist) und die Besucher der Webseiten riskieren eine Virenbefall ihres Rechners.

Was gib es als Anhaltspunkte?

  • Wenn ihr beim Kommado mailq auf dem Server eine Anzeige bekommt mit Requests >0 bzw Liste an Mails in der Queue ist das eher schlecht wenn gerade kein Mailing läuft.
  • Prozesse in der Prozessliste ala ./cron-php sehr verdächtig
  • Webseiten können  nicht erwünschte Eingabefelder zum Upload von Files zeigen oder direkt Malware per Javascript verteilen.
  • es gibt unbekannt Benutzer im WordPress, deren Namen zB „service“ enthält

Wie gehe ich vor?

  • Webseiten offline nehmen oder zumindest Wartungsseite schalten
  • Mailq löschen
  • System aktualisieren
  • WordPress und alle Plugins sowie Themes updaten
  • Passwörter erneuern
  • Backups sichten
  • Wenn das Neuaufsetzen der Seite keine Option ist muss die Lücke gefunden werden.

Dies ist meist WordPress oder ein Plugin/Theme. Hilfreich sind hier WordPress Plugins wie Wordfence. Nach der Installation findet der Scan verdächtige Dateien sowie veraltete oder ungepflegte Plugins.

  • Check der Rechte und Eigentümerschaft auf dem Server. Es sollte keine Dateien oder Verzeichnisse geben, welche dem User runter dem der Webserver läuft gehören (www-data). Rechte müssen rigeros sein r+w nur für Eigentümer, im Ausnahmefall für die Gruppe, 777 never!

Wann das geklärt ist kommt die eigentliche Arbeit. Die Webverzeichnisse müssen nach suspekten Files gescannt werden. Hier hat sich folgendes Tool bewährt:

https://github.com/scr34m/php-malware-scanner

Die Liste muss dann händisch bearbeitet werden. Am Auffälligsten sind Dateien mit den Strings eval und GLOBAL.

Wie mache ich mir das leben als Admin einfacher.

  • regelmäßig updaten zb mit infinitewp
  • Sicherheitsplugins installieren wie Wordfence
  • Sicherheitsscans regelmäßig durchführen und auswerten

ein gutes Tool ist hier wpscan ,  welches man gegen eine Liste von Domains laufen lässt und das dann alle sichtbaren Probleme aufzeigt.

  • Alle unbenutzten Plugins und Themes löschen (nicht nur deaktivieren)

 

 

 

 

Ruby „must have“ Gems

Heute geht’s um das Thema Ruby Gems.

Hierbei handelt es sich um Erweiterungen von Ruby, welche das Leben wesentlich einfacher machen.

Installiert werden Gems mit dem Tool gem, welche bei Ruby enthalten ist.

gesucht wird so: gem search prawn

und so installiert: gen install prawn

Folgende Gems sind meine Favoriten:

Sinatra

Framework zur Webentwicklung

Routen ….

hierzu folgt noch eine eigener Blogartikel

HAML

Was anderes geht gar nicht!

Per Default wird als Template Engine ERB angeboten. Das ist pures HTML mit Scripttags analog PHP.

Prawn

Gem zur Erstellung von PDFs – extrem mächtig.

Pony

Es handelt sich um ein Mail Gem mit Unterstützung von Attachements, Smtp Anmeldung und vielen mehr.

 

 

 

 

Webbasierte Warenwirtschaft

Ich habe vor über 10 Jahre eine Warenwirtchaft in Delphi erstellt da ich des Excel müde war.

Auf dem Markt gab es zwar etliche, auch für meinen Bedarf geeignete Systeme, welche aber vom Funktionsumfang zu groß und mir unakzeptabel teuer erschienen.

Webbasierte Warenwirtschaften waren damals Mangelware.

Nun stand eine Refresh an und oh Wunder passte noch immer nichts auf dem Markt richtig.

Hier mal meine Anforderungen:

  • einfache, schnelle Bedienung
  • schedulebare Artikel zu Kunden
  • Rechnungszuarbeiten (automatisch verarbeitetet Lieferscheine)
  • Rechnungszug auf Knopfdruck
  • manuelle Rechnugslegung
  • einige Providerfelder (Domain Handle zu Person)
  • automatischer Versand der Rechnungen per Mail
  • einfache Buchhaltung

Deswegen gibt es jetzt die Wawi2, meine Warenwirtschaft.

Das System ist in Ruby geschrieben und läuft aktuell mit Mysql.

WordPress Plugins

Hier stelle ich mal aktuell must have Plugins vor

Wpfail2ban

Das ist ein Plugin zur Blockierung von IP Adressen nach mehrmaligen falschen Login, sprich Einbruchsversuchen.

Es setzt einen auf dem Server installierten fail2ban Dienst voraus.

Wordfence

Super Plugin, welches Angriffsversuche auf die Seite blockt und protokolliert. Streg genommen handelt es sich um eine Web Application Firewall. Der Schutz ist auch in der freien Version umfassen. Ein Malwarescanner ist ebenfalls enthalten. Hiermit wird die Seite analysiert, zu updatende Plugins und Themes gefunden, Dateien auf Schadcode analysiert und unbekannte Dateinen aufgezeigt.

Duplicator

Mittels dieses Plugins ist ein Umzug auf einen neuen Server ein Kinderspiel. Pfade, DB Connections und mehr werden angepasst.

InfiniteWP

Hiermit ist das mangen von mehreren Seiten mit Updatehandling möglich.

Gegen Einwurf von Scheinen sind diverse Module zubuchbar, wie

Installation, Backup, Malwarescan …

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close