Die Sicherheitsfirma Netcraft hat eine Statistik zur Beliebtheit von WordPress bei Betrügern und Phishern vorgelegt. Demnach nutzten im Februar fast 12.000 Phishing-Sites diese Plattform, was 7 Prozent aller verzeichneten Phishing-Angriffe und 11 Prozent aller für Phishing genutzten eindeutigen IP-Adressen entsprach.
Zugleich erwiesen sich 8 Prozent aller von Netcraft geblockten Malware-URLs als WordPress-Blogs – oder umgerechnet 19 Prozent aller für Malware-Distribution genutzten IP-Adressen. Allerdings fand sich keiner der für Malware und Phishing genutzten Blogs auf dem Hosting-Angebot WordPress.com von Automattic, was Netcraft als Beleg dafür sieht, dass sich WordPress – also die Software – durchaus sicher administrieren lässt.
Automattic wurde von WordPress-Erfinder Matt Mullenweg gegründet. Die Firma trägt weiter signifikant zum Open-Source-Projekt WordPress.org bei und bietet unter anderem einen kostenlosen Basisdienst an. Zugleich lässt sich die WordPress-Software aber auch auf fremden Domains einsetzen, die offenbar nicht immer so prompt wie Automattic Aktualisierungen einspielen.
Zwar können sich neuere WordPress-Versionen (ab 3.7) selbst im Hintergrund aktualisieren, aber dazu benötigt der Webserver-Prozess eine Schreibberechtigung für die WordPress-Programmdateien, was neue Probleme bringt. Ein typischer Fehler bei gemeinsam genutzten Hosting-Sites ist etwa, dass ein Nutzer Schreibzugriff für das wp-content-Verzeichnis anderer hat, wodurch Angreifer leicht Phishing-Inhalte und Malware in fremde Blogs einschmuggeln können.
Außerdem stecken Fehler häufig genug in installierten Plug-ins. Sie nutzen das Verzeichnis wp-includes, in dem Netcraft ein Fünftel des gesamten lokalisierten Phishing-Codes aufspürte.
Abschließend weist Netcraft noch einmal auf den Fall eines Botnetzes hin, das sich kürzlich – ohne Wissen der Besitzer – aus 162.000 WordPress-Servern zusammensetzte, die gemeinsam einen DDoS-Angriff durchführten. Durch die Mitwirkung von „arglosen WordPress-Sites als indirekten Verstärkungsvektoren“ wurden hunderte Anfragen pro Sekunde erzeugt. Trotz allem handelte es sich um weniger als 1 Prozent aller WordPress-Systeme, die derzeit im Einsatz sind.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…