Angriffswelle auf Wordpress- Seiten

Johannes T

Johannes T

Fleißiger Fan
[SIZE=12pt]Der Sicherheitsanbieter Sucuri hat bekannt gegeben, dass erneut eine große Menge Websites, die auf dem WordPress-System basieren, mit Malware infiziert wurden. Die schädlichen Skripte führen unter anderem einen Keylogger aus, mit dem jede Eingabe auf den betroffenen Seiten abgegriffen werden kann – also auch Passwörter oder sensible Benutzerdaten. [/SIZE]

https://blog.sucuri.net/2018/01/cloudflare-solutions-keylogger-returns-on-new-domains.html

http://www.zdnet.de/88324691/zahlreiche-wordpress-websites-mit-keylogger-infiziert/?inf_by=5a536661681db810218b49c0

 
Das ist der Preis den man zahlt wenn man Bequemlichkeit über Sicherheitsdenken stellt. Wordpress ähnlich Windows ist sehr erfolgreich, unähnlich Windows verfügt WP allerdings nicht über die Ressourcen um ihr System zu schützen. Dazu kommt das viele die WP nutzen eigentlich mit Webseiten nicht viel gemein haben und Passworte nutzen wie pap1 oder qwert123 u.ä 

 
Zuletzt bearbeitet von einem Moderator:
Generell ist alles unsicher was online ist. Wo es Login Seiten gibt wird es immer Schlauberger geben die versuchen mit den vorgegeben Admin Zugängen in eine Seite zu gehen, sei es WP, Joomla, Drupal oder jedes andere CMS das den Adminzugang vorgibt.  

 
wie armego2 andeutet, ist von den 3 Tools das unsicherste Element nicht WP, nicht Joomla, nicht TYPO3, sondern eher zB PhilippA, also der Admin, der zu kurze Passwörter wählt.

 
Was die CMS am unsicher macht sind, die Passwörter der Admins, der Username des admins so zu belassen. 2ter Punkt ist je mehr Plugins man nutzt je unsicherer kann das CMS werden. Eigentlich bauen alle CMS darauf auf die Funktionen durch ein plugin, extension oder wie immer sie es nennen zu erweitern. 

 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben