Die Sicherheitsfirma Netcraft hat eine Statistik zur Beliebtheit von WordPress bei Betrügern und Phishern vorgelegt. Demnach nutzten im Februar fast 12.000 Phishing-Sites diese Plattform, was 7 Prozent aller verzeichneten Phishing-Angriffe und 11 Prozent aller für Phishing genutzten eindeutigen IP-Adressen entsprach.
Zugleich erwiesen sich 8 Prozent aller von Netcraft geblockten Malware-URLs als WordPress-Blogs – oder umgerechnet 19 Prozent aller für Malware-Distribution genutzten IP-Adressen. Allerdings fand sich keiner der für Malware und Phishing genutzten Blogs auf dem Hosting-Angebot WordPress.com von Automattic, was Netcraft als Beleg dafür sieht, dass sich WordPress – also die Software – durchaus sicher administrieren lässt.
Automattic wurde von WordPress-Erfinder Matt Mullenweg gegründet. Die Firma trägt weiter signifikant zum Open-Source-Projekt WordPress.org bei und bietet unter anderem einen kostenlosen Basisdienst an. Zugleich lässt sich die WordPress-Software aber auch auf fremden Domains einsetzen, die offenbar nicht immer so prompt wie Automattic Aktualisierungen einspielen.
Zwar können sich neuere WordPress-Versionen (ab 3.7) selbst im Hintergrund aktualisieren, aber dazu benötigt der Webserver-Prozess eine Schreibberechtigung für die WordPress-Programmdateien, was neue Probleme bringt. Ein typischer Fehler bei gemeinsam genutzten Hosting-Sites ist etwa, dass ein Nutzer Schreibzugriff für das wp-content-Verzeichnis anderer hat, wodurch Angreifer leicht Phishing-Inhalte und Malware in fremde Blogs einschmuggeln können.
Außerdem stecken Fehler häufig genug in installierten Plug-ins. Sie nutzen das Verzeichnis wp-includes, in dem Netcraft ein Fünftel des gesamten lokalisierten Phishing-Codes aufspürte.
Abschließend weist Netcraft noch einmal auf den Fall eines Botnetzes hin, das sich kürzlich – ohne Wissen der Besitzer – aus 162.000 WordPress-Servern zusammensetzte, die gemeinsam einen DDoS-Angriff durchführten. Durch die Mitwirkung von „arglosen WordPress-Sites als indirekten Verstärkungsvektoren“ wurden hunderte Anfragen pro Sekunde erzeugt. Trotz allem handelte es sich um weniger als 1 Prozent aller WordPress-Systeme, die derzeit im Einsatz sind.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…