-Anzeige-


ManageWP ein Tor für Spam? Die Porno-Mafia schlägt zu

ManageWP ein Tor für Spam? Die Porno-Mafia schlägt zu

ManageWP ist eigentlich eine praktische Sache. Man kann bei diesem Dienst seine ganzen WordPressblogs eintragen und zentral von einer Seite aus bedienen. Sämtliche Wartungsarbeiten, wie das Aufspielen neuer Themeversionen, das Update von Plugins und Backups kann man von dort aus machen. Das erleichtert die Sache erheblich, wenn man viele Blogs am Laufen hat.

Schon vor einiger Zeit jedoch hatte ich mit einer Infiltration eines Blogs zu tun und aufgrund der Tatsachenlage ergab sich der Verdacht, der Schadcode könne über ManageWP in das betreffende Blog geflossen sein.
Gestern erhärtete sich dieser Verdacht erheblich. Gegen 20 Uhr begann mein Nebenbei-Blog fisch-aquaristik.de massenhaft Mails mit pornographischem Inhalt an tausende von willkürlichen Mailadressen in ganz Europa zu versenden.
Als Einfalltor wurde der Pfad ermittelt, in dem auf dem Server ManageWP liegt. Nach Deaktivierung und Löschen des für ManageWP notwendigen Plugins hörte die Spamflut schlagartig auf.

ManageWP ein Tor für Spam? Die Porno-Mafia schlägt zuManageWP ein Tor für Spam? Die Porno-Mafia schlägt zu

So praktisch ManageWP auch sein mag, man muß sich darüber im Klaren sein, daß man mit der Remote-Bedienung seiner Blogs auch wieder zusätzliche Tore aufmacht, über die Angreifer eine Chance mehr haben, ihr Unwesen zu treiben.
Dabei ist hier alles auf Nummer Sicher angelegt. Lange kryptische Passwörter, verschlüsselte Verbindungen wo es geht und Sicherheitssoftware an allen Ecken und Enden.
Aber da die Schnittstellen von Plugins, die „nach Hause telefonieren“ und von außen bedienbar sind, oft undurchschaubar sind, kann man sich nur schwer schützen, wenn boshafte Kommunikation eben über diese Schnittstellen stattfindet.

Ab sofort ist ManageWP nun Vergangenheit, ich habe überall diesen Dienst abgeschaltet und die entsprechenden Plugins gelöscht.

Ganz gleich, ob nun ManageWP das Tor bereitgestellt hat, oder ob es nur Ziel und somit Drehscheibe eines Angriffs war, ich tendiere dazu, alle Löcher von außen zu stopfen und damit ist ein Tool wie ManageWP für mich keine gute Wahl mehr.

Dir gefällt das? Schenke mir 1 Sekunde und unterstütze mich auf Patreon


Schlagworte:
hackermanagewpspam

peter wilhelm autorenlesung
-Anzeige-

Keine Kommentare

Schreibe einen Kommentar
Noch keine Kommentare Du kannst der erste sein, der einen Kommentar schreibt!

Schreibe einen Kommentar

Deine Mailadresse wird nicht weitergegeben.
Erforderliche Felder sind markiert*

Lesen Sie weiter:
Gesundheitsgefährdung durch Wischmops?

Immer mehr in Mode kommen Wischmops-Systeme deren Funktionsprinzip darauf beruht, daß ein an einem Stiel...

Schließen