25.04.2022: Update von WordPress dringend empfohlen

Liebe Partner*innen

Bei WordPress Versionen, die älter sind als Version 5.9.3, gibt es Sicherheitslücken. Wir empfehlen Ihnen dringend Updates durchzuführen, wenn Sie über ältere Versionen verfügen.

Manche Web-Instanzen können gehackt worden sein.

Wir zeigen Ihnen, wie Sie auf einfache Weise Kontrollen durchführen können und unabsichtlich installierte Dateien wieder entfernen können.

 

Thema: WordPress Instanzen unter Hackerangriff

Kontrollieren und bereinigen Sie Ihre Instanzen gemäss Anleitung.

Es besteht zwei Möglichkeiten die Bereinigung durchzuführen.

a. Sie verbinden sich über FTP oder SSH und kontrollieren und löschen die Dateien.

oder

b. Sie installieren ein Plugin, das die Kontrolle und Bereinigung für Sie durchführt.


a 1. Als Erstes müssen Sie Ihre WordPress Instanz aktualisieren unabhängig davon, ob Sie die Methode a oder b wählen.

WordPress Update durchführen

 

a 2. Verbinden Sie sich via FTP/SSH und prüfen Sie Folgendes:

Gibt es in einigen der folgenden Verzeichnissen Dateien, die vom März/April 2022 stammen und ähnlich wie diese heissen:
186o1.php, qylgp.php, vnnlk.php, i06bb.php
/htdocs/wp-includes/assets/
/htdocs/wp-includes/blocks/
/htdocs/wp-content/plugins/
/htdocs/wp-content/fonts/
Falls Sie solche Files finden, bitte löschen!

 

a 3. Prüfen Sie die Datei /htdocs/wp-load.php

Wurde ein "include" der Datei zuunterst hinzugefügt wie diese:
@include("/home/web/206307/htdocs/wp-includes/assets/svue6.php");

bitte löschen!


b 1. Als Erstes müssen Sie Ihre WordPress Instanz aktualisieren unabhängig davon, ob Sie die Methode a oder b wählen.

WordPress Update durchführen

 

b 2. Wir haben es mit dem Plugin «Wordfence Security» getestet. Plugin bitte installieren.

 

b 3. Plugin aktivieren

 

b 4. Beim ersten Aufruf im WordPress Admin-Bereich muss eine Mailadresse für die Berichte angegeben werden. 

 

b 5. Sie müssen keine Lizenz lösen. No Thanks reicht.

 

b 6. Führen Sie einen Scan der Seite durch.

 

b. 7 Die Ausgabe könnte Files wie diese anzeigen.

Es können Files ähnlich wie diese gefunden werden:
wp-includes/assets/68vr7.php
wp-content/plugins/cdced9.php
wp-includes/blocks/56uce.php


Diese bitte via «DELETE ALL DELETABLE FILES» entfernen. 

 

Kontakt

exigo ag
Sägenstrasse 4
CH-7000 Chur

081 254 20 50
E-Mail schreiben

Bürozeiten

Montag - Freitag
9:00 - 12:00 Uhr
14:00 - 17:00 Uhr

24/7 Überwachung aller Systeme
24/7 Pikett-Hotline gemäss SLA


© 2022 exigo ag, alle Rechte vorbehalten.

swiss hosting
ISO 27001 Zertifikat
DigiCert QuoVadis Zertifikate
exigo ag
Sägenstrasse 4
CH-7000 Chur
081 254 20 50
info@exigo.ch