-Anzeige-
#ss#
-Anzeige-


ManageWP ein Tor für Spam? Die Porno-Mafia schlägt zu

ManageWP ein Tor für Spam? Die Porno-Mafia schlägt zu

ManageWP ist eigentlich eine praktische Sache. Man kann bei diesem Dienst seine ganzen WordPressblogs eintragen und zentral von einer Seite aus bedienen. Sämtliche Wartungsarbeiten, wie das Aufspielen neuer Themeversionen, das Update von Plugins und Backups kann man von dort aus machen. Das erleichtert die Sache erheblich, wenn man viele Blogs am Laufen hat.

Schon vor einiger Zeit jedoch hatte ich mit einer Infiltration eines Blogs zu tun und aufgrund der Tatsachenlage ergab sich der Verdacht, der Schadcode könne über ManageWP in das betreffende Blog geflossen sein.
Gestern erhärtete sich dieser Verdacht erheblich. Gegen 20 Uhr begann mein Nebenbei-Blog fisch-aquaristik.de massenhaft Mails mit pornographischem Inhalt an tausende von willkürlichen Mailadressen in ganz Europa zu versenden.
Als Einfalltor wurde der Pfad ermittelt, in dem auf dem Server ManageWP liegt. Nach Deaktivierung und Löschen des für ManageWP notwendigen Plugins hörte die Spamflut schlagartig auf.

ManageWP ein Tor für Spam? Die Porno-Mafia schlägt zuManageWP ein Tor für Spam? Die Porno-Mafia schlägt zu

So praktisch ManageWP auch sein mag, man muß sich darüber im Klaren sein, daß man mit der Remote-Bedienung seiner Blogs auch wieder zusätzliche Tore aufmacht, über die Angreifer eine Chance mehr haben, ihr Unwesen zu treiben.
Dabei ist hier alles auf Nummer Sicher angelegt. Lange kryptische Passwörter, verschlüsselte Verbindungen wo es geht und Sicherheitssoftware an allen Ecken und Enden.
Aber da die Schnittstellen von Plugins, die „nach Hause telefonieren“ und von außen bedienbar sind, oft undurchschaubar sind, kann man sich nur schwer schützen, wenn boshafte Kommunikation eben über diese Schnittstellen stattfindet.

Ab sofort ist ManageWP nun Vergangenheit, ich habe überall diesen Dienst abgeschaltet und die entsprechenden Plugins gelöscht.

Ganz gleich, ob nun ManageWP das Tor bereitgestellt hat, oder ob es nur Ziel und somit Drehscheibe eines Angriffs war, ich tendiere dazu, alle Löcher von außen zu stopfen und damit ist ein Tool wie ManageWP für mich keine gute Wahl mehr.

Dir gefällt das? Schenke mir 1 Sekunde und unterstütze mich auf Patreon

Peter Wilhelm

Peter Wilhelm

Fachjournalist Peter Wilhelm schreibt hier über die Nebensächlichkeiten der Welt.
Er liebt Technik und testet Produkte, Service und Angebote.
Der Bestsellerautor ist Chefredakteur einer Branchenzeitschrift, Sachverständiger und Fernsehexperte.
Der Satiriker veröffentlicht seine Satiren hier und eine Kolumne hier.
Der Psychologe und Dozent wurde in der Halloweennacht geboren und lebt mit seiner Familie bei Heidelberg.
Mehr über ihn erfahren Sie u.a. hier und hier.


Alle Angaben nach bestem Wissen, keine Rechts- Steuer- oder Medizinberatung! Fragen Sie einen Fachmann!


Schlagworte:
hackermanagewpspam

peter wilhelm autorenlesung
-Anzeige-

Hinterlasse einen Kommentar

Du bist angemeldet als Peter Wilhelm | Jetzt abmelden?

Hinterlasse den ersten Kommentar!

Benachrichtige mich zu:
Peter Wilhelm
wpDiscuz
Lesen Sie weiter:
Ein paar Tische zuviel

Benötigt jemand von Euch Bürotische? Ich habe letzte Woche via Amazon zwei schöne stabile Bürotische...

Schließen