![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/07\/wp_thumb.jpg\")
WordPress-Administratoren sollten ein Augenmerk auf das Thema Sicherheit haben. Heute zwei Informationen rund um dieses Thema. So werden neue WordPress-Blogs binnen 30 Minuten von Angreifern gefunden. Und ein altes Script kann einen Blog hackbar machen. Hier ein paar Details. <\/p>\n
<\/p>\n
Es ist eine verflixte Kombination, die einem Blog-Betreiber zum Verh\u00e4ngnis werden kann. Vor einigen Jahren hat die Firma Interconnect\/IT ein nettes Tool ver\u00f6ffentlicht, mit dem man Texte in einer WordPress-Datenbank suchen und ersetzen kann. Das Ganze kommt als PHP-Programm als Datei searchreplacedb2.php<\/em>. So mancher WordPress-Administrator d\u00fcrfte das Tool eingesetzt haben.<\/p>\n Leider pr\u00fcft das Tool keine Zugriffsberechtigungen auf die WordPress-Datenbank, sondern bezieht sich die Anmeldedaten aus den WordPress-Konfigurationsdateien. Das macht nat\u00fcrlich einen Hack der WordPress Datenbank zum Kinderspiel. Kriminelle durchsuchen daher das Netz nach WordPress-Blogs und schauen, ob die Datei searchreplacedb2.php <\/em>vorhanden ist. Dann wird die Datenbank \u00fcbernommen. Das obige Diagramm zeigt die Zunahme der Suchzugriffe nach der genannten Datei. Sicherheitsanbieter WordFence hat einen Blog-Beitrag<\/a> zum Thema ver\u00f6ffentlicht. <\/p>\n Auf den Black Hat- und DefCon-Konferenzen ging es auch um Angriffe auf Webseiten mit WordPress. Dort wurde auch bekannt, dass Hacker gezielt nach neuen WordPress-Seiten im Web suchen, um Schwachstellen aufzusp\u00fcren. Dann werden diese Webseiten \u00fcbernommen. Hanno B\u00f6ck berichtete auf einer der Konferenzen, dass eine von ihm aufgesetzte Testinstallation mit WordPress binnen 30 Minuten von Hackern gefunden und angegriffen wurden. Die Sicherheitsleute von WordFence hatten auf dieses Thema bereits vor gut 3 Wochen hingewiesen. N\u00e4heres l\u00e4sst sich in diesem Blog-Beitrag<\/a> nachlesen. <\/p>\n","protected":false},"excerpt":{"rendered":" WordPress-Administratoren sollten ein Augenmerk auf das Thema Sicherheit haben. Heute zwei Informationen rund um dieses Thema. So werden neue WordPress-Blogs binnen 30 Minuten von Angreifern gefunden. Und ein altes Script kann einen Blog hackbar machen. Hier ein paar Details.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1574],"tags":[4328,4349],"class_list":["post-192704","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-wordpress","tag-sicherheit","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/192704","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=192704"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/192704\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=192704"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=192704"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=192704"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![](\"https:\/\/www.wordfence.com\/wp-content\/uploads\/2017\/07\/scans-for-searchreplacedb2.png\"\/)
(Quelle: WordFence)<\/p>\nHacker finden neue WordPress-Sites binnen 30 Minuten<\/h2>\n