Start WP/CSS/BLOG ManageWP ein Tor für Spam? Die Porno-Mafia schlägt zu
  • ManageWP ein Tor für Spam? Die Porno-Mafia schlägt zu

    7 Min.Lesezeit
    0
    0

    ManageWP ist eigentlich eine praktische Sache. Man kann bei diesem Dienst seine ganzen WordPressblogs eintragen und zentral von einer Seite aus bedienen. Sämtliche Wartungsarbeiten, wie das Aufspielen neuer Themeversionen, das Update von Plugins und Backups kann man von dort aus machen. Das erleichtert die Sache erheblich, wenn man viele Blogs am Laufen hat.

    Schon vor einiger Zeit jedoch hatte ich mit einer Infiltration eines Blogs zu tun und aufgrund der Tatsachenlage ergab sich der Verdacht, der Schadcode könne über ManageWP in das betreffende Blog geflossen sein.
    Gestern erhärtete sich dieser Verdacht erheblich. Gegen 20 Uhr begann mein Nebenbei-Blog fisch-aquaristik.de massenhaft Mails mit pornographischem Inhalt an tausende von willkürlichen Mailadressen in ganz Europa zu versenden.
    Als Einfalltor wurde der Pfad ermittelt, in dem auf dem Server ManageWP liegt. Nach Deaktivierung und Löschen des für ManageWP notwendigen Plugins hörte die Spamflut schlagartig auf.

    So praktisch ManageWP auch sein mag, man muß sich darüber im Klaren sein, daß man mit der Remote-Bedienung seiner Blogs auch wieder zusätzliche Tore aufmacht, über die Angreifer eine Chance mehr haben, ihr Unwesen zu treiben.
    Dabei ist hier alles auf Nummer Sicher angelegt. Lange kryptische Passwörter, verschlüsselte Verbindungen wo es geht und Sicherheitssoftware an allen Ecken und Enden.
    Aber da die Schnittstellen von Plugins, die „nach Hause telefonieren“ und von außen bedienbar sind, oft undurchschaubar sind, kann man sich nur schwer schützen, wenn boshafte Kommunikation eben über diese Schnittstellen stattfindet.

    Ab sofort ist ManageWP nun Vergangenheit, ich habe überall diesen Dienst abgeschaltet und die entsprechenden Plugins gelöscht.

    Ganz gleich, ob nun ManageWP das Tor bereitgestellt hat, oder ob es nur Ziel und somit Drehscheibe eines Angriffs war, ich tendiere dazu, alle Löcher von außen zu stopfen und damit ist ein Tool wie ManageWP für mich keine gute Wahl mehr.


    -Anzeige- ManageWP ein Tor für Spam? Die Porno-Mafia schlägt zu

    • Pokemon Go – Betrüger und Trickser unterwegs VORSICHT

      Derzeit kursieren E-Mails, die vorgeben, es würden Pokemon-Spieler als Tester für die neue…
    • Ganz von hinten

      Da schreibt mir ein gewisser Hans-Richard: Ich suche Ihre Partnerschaft bei der Aufnahme v…
    • Warum sollte ich eine zweite E-Mail-Adresse haben?

      Wer im Internet unterwegs ist, der hinterläßt Spuren, überall und immer. Und das sind teil…
    Mehr verwandte Artikel laden

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    Lies bitte auch

    Mac OS High Sierra läuft

    Seit Montagabend ist Mac OS 10.13 verfügbar. Die neue Betriebssystemversion für Apple-Comp…