Angriffswelle auf alte WordPress-Versionen
Wie Vlad Perun in seinem Blog berichtet, stehen alte WordPress-Versionen aktuell unter Beschuss, erkennbar an einem neuen Admin-Konto und veränderter Permalink-Struktur.
Die Quell-News sind in englisch bei TechCrunch nachzulesen, in einem dort verlinkten Blogartikel ist davon die Rede, dass alle Versionen, die älter als 2.8.3 sind, anfällig für den Angriff sind, der direkt die Datenbank attackiert. Die Angriffe gehen gerade erst los und weiten sich noch aus. Weitere Details bei fieser-admin.de.
Alle Empfehlungen sind gleich: updaten auf WordPress 2.8.4, befallene Datenbanken nicht sichern, sondern die Beiträge über die WordPress-eigene Export-Funktion exportieren. Außerdem wird dringend empfohlen, den Admin-Bereich zu sichern, siehe dazu Sergej Müllers (aka wpSEO) Artikel: 10 Schritte zum Schutz des Admin-Bereichs.
Aber Achtung: wenn die WordPress-Version sehr alt ist, ist es unter Umständen nötig, in kleinen Schritten via Zwischenversionen zu updaten, statt den großen Sprung auf die neueste Version zu machen. (Nachtrag: mit 2.0.2 habe ich es erfolgreich getestet, keine Zwischenschritte nötig – man muss lediglich nach Aufspielen der neuen WordPress-Version einmalig /wp-admin/upgrade.php aufrufen, um die Datenbank zu konvertieren. Allerdings kann es danach zu Problemen mit dem Zeichensatz kommen, siehe Lösungsvorschläge im Artikel “WordPress und die leidigen Charsets“. Ich empfehle aber, nicht mit den Originaltabellen zu arbeiten, sondern eine Kopie zu verwenden, am besten in einer separaten Datenbank, wenn möglich. Oder, alternativ Backup der Datenbank anlegen, damit man das bei Bedarf zurückspielen kann.)
Nachtrag: Hier noch ein Lösungsansatz von Andy Sowards, via wpSEO@twitter.
In: Sicherheit · Schlagworte: Angriff, Attacke, Sicherheit, Update, Version
