![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/07\/wp_thumb.jpg\")
Heute hatte ich fast einen \"Herzkasper\", tauchten doch in meinem WordPress-Administrationsbereich pl\u00f6tzlich die Plugins \"Hello Dolly\" und \"Akismet-Antispam\" auf. Aber es hat kein b\u00f6ser Hacker zugeschlagen, sondern das ist im Nachgang erkl\u00e4rbar – hab mich ins Boxhorn jagen lassen.<\/p>\n
<\/p>\n
Da bist Du am fr\u00fchen Samstag-Morgen nichts b\u00f6ses ahnend in deinem Blog unterwegs und bekommst als Administrator die Mitteilung, dass ein Update ansteht. Gut, auch bei borncity.com bin ich nach dem Umzug auf den neuen Besitzer der Administrator meiner IT-Blogs und k\u00fcmmere mich darum, dass a) nur ein minimales Plugin-Set installiert ist und b) dass diese Plugins sowie die \u00dcbersetzungen und das Theme aktuell sind. Der WordPress Core wird ggf. durch den neuen Betreiber aktualisiert (k\u00f6nnte auch durch mich aktualisiert werden).<\/p>\n
Also schnell im Dashboard auf die Update-Anzeige gegangen und in der Plugin-Liste ein Plugin aktualisieren lassen. Und dann fiel mir das Herz in die Hose, und der Kaffee zum Fr\u00fchst\u00fcck kam fast hoch. Mein Blick fiel auf ein Plugin mit dem Namen Hello Dolly<\/em>, welches pl\u00f6tzlich in der Plugin-Liste auftauchte.<\/p>\n Inzwischen habe ich noch das zweite Plugin Akismet Anti-spam: Spam Protection<\/em> in der Plugin-Liste meiner WordPress 9.6-Installationen gefunden (siehe obiges Bild). Beide Plugins waren zwar deaktiviert – aber ich konnte mich nicht erinnern, diese installiert zu haben. Auch die NinjaFirewall hatte mir erinnerlich nichts \u00fcber eine Plugin-Installation gemeldet.<\/p>\n Ein Blick auf die Beschreibung von \"Hello Dolly\" sorgte dann bei mir einerseits schnell f\u00fcr Entspannung. Das Plugin stammt von Matt Mullenweg, dem Kopf hinter WordPress und der Automattic. Die Beschreibung besagt:<\/p>\n Dies ist nicht nur ein Plugin, es symbolisiert in zwei Worten, gesungen von Louis Armstrong, die Hoffnung und den Enthusiasmus einer ganzen Generation: Hello, Dolly. Nach Aktivierung werden im Zufallsprinzip aus dem Liedtext von Hello, Dolly Zeilen oben rechts im Administrationsbereich angezeigt.<\/p><\/blockquote>\n Ist das dringendste, was ich als Administrator gebraucht h\u00e4tte. Aber zumindest Entwarnung, dass mir kein Hacker etwas untergeschoben hat.<\/p>\n Ich habe dann kurz recherchiert, und bin auf den ein Jahr alten Beitrag hier<\/a> gesto\u00dfen. Das Plugin \"Hello Dolly\" soll wohl schon ein Jahr lang Bestandteil von \"WordPress\" sein. Das werde von manchen Providern mit installiert. Auch hier<\/a> wird eine \u00e4hnliche Erkl\u00e4rung geliefert. Das Plugin soll WordPress-Nutzer seit 2004 irritieren, hei\u00dft es – nur habe ich das noch nie gesehen.<\/p>\n Es g\u00e4be noch die M\u00f6glichkeit, dass Hacker unter falscher Flagge segeln und ein Plugin installieren. W\u00fcrde ich hier aber mal ausschlie\u00dfen. Und dass Akismet pl\u00f6tzlich in der Plugin-Liste ist, deutet auch in eine andere Richtung. Das Plugin habe ich aus DSGVO-Gr\u00fcnden nie eingesetzt, sondern verwende Anti Spam Bee.<\/p>\n Die Erkl\u00e4rung d\u00e4mmerte mir, als ich die letzten Tage rekapitulierte und in meine anderen Blogs geschaut habe. Alle Blogs unter borncity.eu<\/em>, die unter meiner Kontrolle laufen, haben diese beiden Plugins nicht bekommen. Nur die beiden WordPress-Blogs unter borncity.com<\/em> weisen diese Plugins auf. Und dann fiel der Groschen: Die Woche sind beide Blogs zum neuen Eigent\u00fcmer umgezogen.<\/p>\n Ich hatte zwar ein Backup meiner WordPress-Dateien gezogen, was dann vom neuen Betreiber auch zur\u00fcckgespielt wurde. Aber es gab minimale Abweichungen – im Dashboard musste ich bei einem Blog die Darstellung des Administratorbereichs f\u00fcr das Dashboard anpassen. Und ich gehe davon aus, dass die beiden oben genannten Plugins \u00fcber diese Schiene in den Blog gekommen sind. Ich habe sie jetzt gel\u00f6scht und hoffe, dass Ruhe ist. Aber zumindest l\u00e4uft der Blog hier mit WordPress 6.9 (ich hatte ja wegen der im Beitrag WordPress 6.9 verursacht \"Blog-H\u00e4nger\"<\/a> ein Rollback gemacht).<\/p>\n","protected":false},"excerpt":{"rendered":" Heute hatte ich fast einen \"Herzkasper\", tauchten doch in meinem WordPress-Administrationsbereich pl\u00f6tzlich die Plugins \"Hello Dolly\" und \"Akismet-Antispam\" auf. Aber es hat kein b\u00f6ser Hacker zugeschlagen, sondern das ist im Nachgang erkl\u00e4rbar – hab mich ins Boxhorn jagen lassen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1574],"tags":[4349],"class_list":["post-319488","post","type-post","status-publish","format-standard","hentry","category-wordpress","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/319488","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=319488"}],"version-history":[{"count":6,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/319488\/revisions"}],"predecessor-version":[{"id":319532,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/319488\/revisions\/319532"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=319488"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=319488"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=319488"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"WordPress-Plugins](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/12\/image-16.png\" "\\"WordPress-Plugins\\"")
<\/p>\nPlugins von den WordPress-Entwicklern<\/h3>\n
Eine m\u00f6gliche Erkl\u00e4rung<\/h2>\n