ACHTUNG: Nutzer des WordPress "Ultimate Member"! Neue Sicherheitsinformationen

Unsere Partner-Sicherheitsagentur Sucuri hat kürzlich über eine neue Art von Hackerangriff berichtet, von der viele Websites stark betroffen sind, die das WordPress „Ultimate Member“ und ein tagDiv-Theme (Newspaper und Newsmag) verwenden. Dieser Hack führt dazu, dass Websites auf URLs wie utroro[.]com, murieh[.]space und unverf[.]com umgeleitet werden. Außerdem kann dieser Hack gefälschte CAPTCHA-Bilder anzeigen, die dich auffordern, im Benachrichtigungsbereich deines Browsers auf „Zulassen“ zu klicken.

Wenn deine Website derzeit zu einer unbekannten URL weitergeleitet wird, könntest du ein Opfer dieses Hacks sein. Wenn du den Verdacht hast, dass du tatsächlich ein Opfer dieses Hacks bist, stelle sicher, dass du im Benachrichtigungsbereich deines Browsers nicht auf "Zulassen" klickst, und befolge die folgenden Anweisungen.

At the time of writing this article, there are around 2,670 estimated infected websites with one of the scripts, and another 2,294 with another of these scripts, totaling around 5,505 total websites. These scripts, cdn.eeduelements[.]com and cdn.allyouwant[.]online, inject further redirect code to the <head> of many PHP, JavaScript, and those containing jQuery files.

Du fragst dich vielleicht, ob mein Webhosting-Anbieter mich nicht vor diesem Hack schützen sollte? Diese Art von Hack ist auf eine Schwachstelle im Ultimate Member Plugin sowie in den tagDiv Themes (Newspaper und Newsmag) zurückzuführen. Leider liegt es außerhalb der Kontrolle deines Webhosting-Anbieters, da dieses Plugin und die Themes direkt in deinem Hosting installiert sind.

How to Prevent It<

Der erste Schritt zum Schutz deiner Website besteht darin, ein vollständiges Backup deines Hosting-Accounts zu erstellen und es auf einem lokalen Computer oder einer Festplatte zu speichern. Das ist die beste Absicherung, denn so kannst du deine Website schnell wiederherstellen, falls etwas passieren sollte.

Der zweite Schritt besteht darin, alle Updates für deine Website durchzuführen. Dazu gehört auch, dass du alle Updates für deine Themes und Plugins ausführst und installierst. Wenn deine Website das Ultimate Member oder eines der tagDiv-Themes verwendet, ist dies sogar noch wichtiger. Die Entwicklerteams beider Programme haben Patches veröffentlicht, um die Hacks zu verhindern. Die Installation dieser Updates ist also entscheidend, um den Hack zu verhindern und ihn zu entfernen, wenn du betroffen bist.

Als letzten Schritt solltest du eine Firewall einrichten, um dich vor Angriffen auf deine Website zu schützen. Unser Partner, das Sicherheitsunternehmen Sucuri, bietet eine hervorragende Firewall, die solche Angriffe abwehren kann. Erfahre mehr über die Firewall von Sucuri.

Meine Website wird umgeleitet, was soll ich tun?

Wenn deine Website auf eine unbekannte Seite umgeleitet wird, kann es sehr gut sein, dass deine Website infiziert ist.

Wenn du ein tagDiv-Theme verwendest, raten die Sicherheitsexperten von Sucuri, dass du die Malware möglicherweise entfernen kannst. Sie raten, dass "die Malware in der Verwaltungsoberfläche des Themes gefunden und entfernt werden kann. Theme-Panel > ADS > YOUR HEADER AD oder im "Custom HTML"-Widget". Wenn du aus irgendeinem Grund Probleme hast, die Malware auf diese Weise zu entfernen, kannst du den serialisierten Code auch über deine WordPress löschen. Bevor du das versuchst, empfehlen wir dir, weitere Informationen dazu auf der Website von Sucuri zu lesen.

Wenn du das Ultimate Member Plugin verwendest, "lösche alle PHP-Dateien in den Unterverzeichnissen unter wp-content/uploads/ultimatemember/temp/ (für Bonuspunkte, deaktiviere die Ausführung von PHP-Dateien in diesem Ordner)".

Sucuri erklärt: "Wenn ein [Hacker-]Bösewicht sieht, dass ein Sicherheitsproblem behoben wurde, wird er versuchen, Exploits für ältere Versionen zu entwickeln, um verwundbare Websites anzugreifen, die noch nicht auf die neueste verfügbare Version gepatcht sind."

Für weitere Details zu diesem Hack lies bitte den verlinkten Artikel und wende dich an Sucuri, bevor du Website-Dateien entfernst oder löschst.