So schützt du deine WordPress Installation

WordPress wird zur Zielscheibe von Ransomware

Share on Facebook2Tweet about this on Twitter0Share on Google+0Share on LinkedIn0Email this to someone

Bisher fokussierten sich die Erpresser hinter Ransomware auf Windowsrechner, deren Besitzer sie durch Verschlüsselung ihrer Systeme zur Kasse baten. Seit Kurzem sind auch zahlreiche Fälle bekannt, in denen WordPress Installationen angegriffen und unbrauchbar gemacht wurden. Erst eine Bitcoin-Überweisung lässt betroffene Websites wieder online gehen. Wir zeigen dir, wie du dich schützen kannst.

Erste Attacken auf WordPress Installationen wurden von Wordfence – Entwickler des gleichnamigen WordPress Security Plugins – im Juli festgestellt. Vor wenigen Tagen ging das Team der Sicherheitsexperten mit der Meldung an die Öffentlichkeit. Indessen berichtete auch Heise.de über die Angriffe.

Vor allem veraltete WordPress-Instanzen und -Plugins stellen wie immer eine Gefahr dar. Kann sich der Angreifer Zugang verschaffen, werden wichtige Dateien verschlüsselt. Eine Erpressungsmeldung erscheint im Browser, die betroffenen Dateien können erst durch eine Bitcoinzahlung entschlüsselt werden, es werden 0.2 BTC gefordert.

So schützt du dich vor Ransomware

Um im Falle einer solchen Erpressung nicht auf die Zahlung des Betrages angewiesen zu sein, sollten häufige Updates der kompletten WordPress Installation sowie der zugehörigen Datenbank erfolgen. Im besten Fall passiert dies täglich oder nach jeder wichtigen Änderung.

Besonders wichtig sind alle Dateien, die sich im /wp-content/ Ordner befinden. Zudem sollte stets die .htaccess im Hauptverzeichnis von WordPress sowie die wp-config.php gesichert werden. Ein gutes FTP Programm hierfür ist zum Beispiel FileZilla.

Eine Datenbanksicherung kann sehr bequem und schnell via MySQLDumper durchgeführt werden. Hiermit lassen sich auch sehr große Datenbanken fehlerfrei sichern und wiederherstellen. Wichtig ist dabei, dass der Installationsordner von MySQLDumper durch einen .htaccess Passwortschutz gesichert wird.

Weitere Sicherheitstipps findest du in unserem Artikel zu WordPress Security.

Vorgehen bei Erpessung

Sind aktuelle Datensicherungen vorhanden, kann im Falle einer Erpressung der gesamte Server neu aufgesetzt und die Backups eingespielt werden. Besonders relevant ist dabei, dass alle Passwörter (FTP, SQL, WordPress) durch neue, sichere ersetzt werden. Veraltete oder nicht benötigte WordPress Plugins sollten in diesem Zuge entfernt oder aktualisiert werden.
Solltest du dich nicht in der Lage fühlen, diese Schritte selbst durchzuführen, solltest du dir unbedingt einen Spezialisten dafür zu Hilfe nehmen.

Sicherheit durch Premium Security Plugins

Für zusätzliche Sicherheit können Security Plugins für WordPress sorgen. Interessant ist in diesem Fall das Wordfence Plugin, das es in einer kostenlosen und als Premium Version gibt. Wordfence gibt an, seine Premiumkunden vor Ransomware Angreifern erfolgreich zu schützen.

Ebenfalls interessant: So befreist du deine WordPress Installation von Malware.


Share on Facebook2Tweet about this on Twitter0Share on Google+0Share on LinkedIn0Email this to someone

Schreibe einen Kommentar

Pressengers lebt von der Wordpress Community, beteilige dich mit einem Kommentar!
Deine E-Mail Adresse wird nicht veröffentlicht.

Achtung: Mit dem Absenden eines Kommentars erklärst du dich damit einverstanden, dass alle eingegebenen Daten und deine IP-Adresse zum Zweck der Spamvermeidung durch das Programm Akismet in den USA überprüft und gespeichert werden. Weitere Informationen zu Akismet und Möglichkeiten des Widerrufs..