Wieder mehr Spam-Angriffe auf WordPress

blog_sicherheit_schirmWir glauben, wir machen einen guten Job, was die Sicherheit auf unseren Servern angeht. Davon hat sich auch TÜViT überzeugt.

Doch auch Sie als Webseitenbetreiber haben einen Anteil in diesem Spiel.

Das Sicherheitsunternehmen, das zur TÜV Nord Gruppe gehört hat erneut unsere Systeme und Prozesse auf Herz und Nieren geprüft – und wir haben wieder bestanden und das TÜViT-Zertifikat für „Secure Site Infrastructure“ erhalten.

Webmaster in Sachen Sicherheit gefordert

Das ist ein Teil des Spiels. Im anderen Teil sind Sie als Webseitenbetreiber involviert.

Warum erwähnen wir das?

Der Grund ist: Wir monitoren sehr genau, was an Angriffen und schädlichen Aktivitäten auf unseren System passiert. Die aktuelle Situation veranlasst uns, Sie um Ihre Mithilfe zu ersuchen.

Kommentarspam

Gegenwärtig sehen wir Spam-Angriffe auf WordPress und Forensoftware. Es handelt sich in vielen Fällen um (lästigen, aber an sich harmlosen) Kommentarspam.

Das Problematische dabei ist die Intensität und die Datenmenge: Wenn Sie von Spamattacken betroffen sind, sehen Sie zum Beispiel , dass Ihre MySQL-Datenbank mit Spam vollläuft. Für echte Kommentare bleibt kein Platz.

Unsere Reaktionsmöglichkeiten

Im Extremfall, der zur Zeit weniger selten vorkommt als man zunächst denken mag, ist, dass ein manuelles Eingreifen unseres Support- und Sicherheitsteams nötig wird. Wir haben oft bei gezielten Attacken keine Möglichkeit als den Zugriff auf die betreffende Domain  zu sperren. Sie erhalten dann eine E-Mail von uns mit weiteren Informationen.

Manchmal setzt auch Google eine Warnmeldung vor Ihre Site, was für Business-Sites eine Art GAU darstellt.

Schützen Sie also Ihre Site. Aber wie, fragen Sie vielleicht.
Es ist grundsätzlich immer gut, regelmäßig Backups herzustellen und regelmäßig die Installation zu überprüfen, ob es für die Anwendung nicht vielleicht eine neue Version gibt.

Nicht nur die Hauptinstallation unterliegt stetiger Weiterentwicklung, auch die Plugins, Erweiterungen oder Module (Bezeichnung je nach Anwendung)  sind betroffen.

Im goneo Blog erhalten Sie Infos zu akuten Bedrohungen

Wenn uns akute Bedrohungen bekannt werden, posten wir es hier im Blog.  Am besten, Sie abonnieren sich den RSS Feed von der Seite http://intern.goneoblog.de/category/sicherheit/feed

Werden Sie Spezialist Ihrer Anwendung

Hier sind einige Links für die Big Five, die meistinstallierten Open Source Anwendungen unserer User:

WordPress

http://codex.wordpress.org/Hardening_WordPress

Allgemeine Hinweise, um WordPress sicherher zu machen (in englischer Sprache)

Joomla!

http://developer.joomla.org/security.html

Hinweise des Security Teams von Joomla! auch mit einzelnen Bedrohungen und deren Einschätzung

Drupal

https://drupal.org/security

Ähnlich wie WordPress informiert auch Drupal über akute Sicherheitsthemen

Typo3

http://typo3.org/teams/security/

Allgemeine Sicherheitshinweise und weitere Links zu aktuellen Bedrohungen von Typo3

Piwik

http://piwik.org/security/

An die Entdecker kritischer Sicherheitslücken zahlt das Team von Piwik bis 500 Euro.

Dieser Beitrag wurde unter Allgemein, Sicherheit veröffentlicht. Setze ein Lesezeichen auf den Permalink.

3 Kommentare zu Wieder mehr Spam-Angriffe auf WordPress

  1. Dominik sagt:

    Um bei WordPress Kommentar Spams zu verhindern gibt es auch Addons
    wie z.b: http://www.hazui.de/4mmo-antispam.zip (auf goneo gehostet :-D)

    Damit bekomm ich keine Spamms mehr.
    Einfach unter Plugin -> Installieren -> Hochladen -> Aktivieren

  2. Aglaya Lowien sagt:

    http://t3n.de/news/wordpress-sicherheitsluecke-580844/?utm_content=bufferaef53&utm_medium=social&utm_source=facebook.com&utm_campaign=buffer
    hilfe , wein eben grade entdeckt, dass aktuell wieder eine Sicherheitslücke in den WordPressversionen vorlieg. Es gibt patches aber inwieweit helfen diese zu 100 % der Sicherheit bei WP ?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.