Haben Sie Wordpress auf Ihrer Webseite laufen? Wenn ja, sind Sie in guter Gesellschaft.

Rund 19% der weltweit sind gedacht, Wordpress zu laufen, was noch erstaunlicher ist, wenn man bedenkt, dass viele Websites haben keinen Content-Management-System an allen.

Und obwohl Sie Ihre eigene selbst gehosteten Wordpress-Version ausgeführt wird (im Gegensatz zu der Technologie bei WordPress.com verwenden) hat viele Vorteile, es gibt Sicherheitsprobleme, die immer getragen werden müssen auch im Auge behalten.

Wie die Notwendigkeit zu sehr darauf achten, was von Drittanbietern Wordpress-Plugins Sie installieren. Sie müssen sicher sein, dass die Plugins werden auf dem Laufenden gehalten, aber dass sie sicher von einem Team, das aus auf der Suche sind nach Schwachstellen codiert worden.

Das ist Beratung, die heute in den Ohren vieler Wordpress Website-Betreiber läuten werden, nachdem eine große Malware-Angriff schätzungsweise 100.000 Websites geschlagen.

Forscher an Sucuri sind, dass viele Wordpress-Websites haben bei einem Angriff kompromittiert wurde die JavaScript Malware von einer Website namens soaksoak.ru herunterladen versucht.

Sobald gefährdet ist, können Websites unerwartet Benutzer umleiten zu einer Webseite auf soaksoak.ru und / oder Herunterladen von Malware auf den Rechner ohne Wissen ihrer Besitzer.

Es ist nicht genau bekannt, wie der Angriff, der "SoakSoak" aus verständlichen Gründen genannt wurde, Wordpress-Seiten zu Kompromissen schafft aber eine vorläufige Analyse von Sucuri zeigt einen Finger der Schuld in Richtung einer ersten im September berichteten sie zurück.

Es wurden Bedenken laut, dass Slider Revolution Plugin weit in Wordpress-Themes integriert wurde, und dass die Nutzer auf die Sicherheitslücke nicht bewusst sein können, weil sie das Plugin direkt von seinem Entwickler nicht gekauft hatte. Zum Zeitpunkt des Schreibens, die neueste Version des Plugins ist 4.6 (vom 3. Dezember 2014)

Es stellte sich später, dass ThemePunch, Entwickler der Slider Revolution Plugin, seit Februar 2014 über die ernste Sicherheitslücke bekannt war - aber hatte davon, um eine zu vermeiden, bleiben gewählt "Masse Ausbeutung des Problems."

An diesem Wochenende Google schwarze Liste über 11.000 Domains am Sonntagmorgen es während des Angriffs geschlagen identifiziert wurde - ein schnelles Denken Reaktion, die hoffentlich wird es für die Angreifer erschweren ihre cyberkriminellen Kampagne zu monetarisieren.

Viele Wordpress-basierte Websites zu verwenden Dutzende von Plugins von Dritten, was bedeutet, es ist nur so wichtig, dass sie auf dem Laufenden halten, und geschützt vor Sicherheitslücken, da die Software auf Ihrem normalen Computer.

Wenn Plugins von Entwicklern codiert schlampig wurde es besteht immer die Gefahr, dass Ihre Website kompromittiert werden könnte, und dass sie die Computer Besuche Benutzer gefährden könnten.

Leider scheint es, kann man nicht immer verlassen benachrichtigt werden, wenn ein Sicherheits-Patch für alle Plugins zur Verfügung, die Sie (oder die Wordpress-Theme, das Sie laufen) auf Ihrer Website verwenden.

Bitte beachten Sie: self-hosted Wordpress-Seiten unterscheiden sich von Websites auf wordpress.com gehostet. Sie können das Plugin auf WordPress.com nicht ausgeführt, und so Webseiten auf diesem verwalteten Plattform ausgeführt wird, sind nicht betroffen.