Kampf um das Blog – dank WP GDPR Compliance

In den letzten Tagen hatte ich hier einen harten Schlag-Abtausch mit einigen Hackern aus Brasilien und den Niederlanden. Während ich am PC saß, bekam ich die Mitteilung, dass ein Administrator sein Passwort geändert hat.

Tja, es sollte aber eigentlich nur einen Administrator geben, nämlich mich und ich habe kein neues Passwort erstellt.

In leichter Panik loggte ich mich ein und überprüfte die Benutzer und tatsächlich, da waren gleich eine ganze Reihe von neuen Admins. Scheiße.

Das sofortige Löschen, anpassen der Passwörter, das Einrichten der 2FA sollten doch helfen, alle Plug-Ins waren aktuell, die Firewall aktiviert.

Am nächsten Tag waren neue Benutzer erstellt worden, wie konnte das sein? Wordfence ermittelte auf einmal große Mengen manipulierter Dateien. Ich löschte erneut die neuen Admins und stellte fest, dass in den allgemeinen Einstellungen erlaubt war, dass neue Benutzer als Administratoren angelegt werden und dies jeder machen kann. Wie konnte ich denn so dumm sein? Natürlich stellte ich das sofort aus und um. Die manipulierten Dateien konnte ich mit Back-Ups wieder herstellen.
Alle verdächtigen IP-Adressen sperrte ich manuell.

Am nächsten Tag war waren wieder neue Admins angelegt. Was zur Hölle ging hier vor?

Eine Recherche im Internet brachte den entschiedenen Hinweis: Das Pulgin WP GDPR Compliance schien eine bekannte Sicherheitslücke zu haben, dieses nutzte ich auch. Das Problem sollte aber längst behoben sein, meine Version war aktuell. Aber der zweite von mir betreute Blog hatte das Problem nicht und hier nutzte ich ein anderes „Coockie Notice“ Plugin.

„Das Plugin WP GDPR Compliance wird von vielen WordPress Nutzern verwendet, um Webseiten für die Bestimmungen der DSGVO anzupassen. Dabei nutzen Hacker jedoch aktuell eine Sicherheitslücke in dem Plugin. Die Lücke ermöglicht es den Angreifern auf die Tabelle wp_options in der Datenbank zuzugreifen und die Grundeinstellungen zu verändern. Derzeit treten vermehrt Fälle auf bei denen die Angreifer die Benutzerregistrierung aktivieren und die Benutzerrolle für neu registrierte User auf Administrator setzen. Anschließend werden neue Administrator-Accounts angelegt und damit herrscht Tag der offenen Tür.“   feliciasimon.de

Also schmiss ich WP GDPR Compliance raus und ließ mehrere Scans durch Wordfence laufen. Jetzt sah alles gut aus und seit einigen Tagen hatte ich auch keinen Einbruch mehr in mein Dashboard.

Da habe ich noch einmal Glück gehabt. Beim letzten Mal habe ich viele Daten und Beiträge verloren. Der Artikel von Felicia Simon ist beinahe zwei Jahre alt, offenbar besteht immer noch oder wieder ein Problem mit dem Plugin.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.