Wie schon in einem vorangegangenen Artikel beschrieben wurde, stehen WordPress-Blogs aufgrund ihrer starken Verbreitung vermehrt auf der Zielscheibe Cyberkrimineller. Betreiber von WordPress-Blogs werden daher dringend dazu angehalten, ihr CMS zu aktualisieren und unsere Sicherheits-Tipps zu beachten!
Wie Sucuri nun berichtet, wurde auch einen WP-Plugin namens “Social Media Widget” kompromitiert und liefert seit einiger Zeit Werbe-Spam auf seriösen Webseiten aus.
Wir raten daher dringenden: “Social Media Widget” zu deaktivieren bzw. zu entfernen.
Doch nicht nur WordPress-Nutzer stehen im Fokus. Auch das beliebte Joomla-CMS wird gegenwärtig über Plugins mit “SEO Backlink Spam” bestückt. Von der Ferne eingespielt, werden so praktisch wie von Geisterhand Verlinkungen zu Viagra- oder Pornoseiten platziert, um das Suchmaschinen-Ranking gezielt zu manipulieren und die zu bewerbende Webseite bei Google und Konsorten nach vorne zu bringen. Dies nennt man “Blackhat SEO“.
Theoretisch ließe sich so aber auch anderer Schadcode platzieren. Ihre Webseite wird so zu einer attraktives Einnahmequelle für Cyberkriminelle und eine ernste Gefahr für Ihre Besucher.
Unter anderen sind diese Plugins betroffen:
iNowWeb.com (author: Sharif Mamdouh)
– AddThis For Joomla!
– Share This for Joomla!
– iNowSlider (mod_iNowSlider)
– iNow Twitter Widget (mod_TwitterWidget)
– BrainyQuote for Joomla! (mod_JoomlaBrainyQuote)
– Quotes By keyWord! (mod_JoomlaQuotes)
– iNow Wikio (mod_JoomlaWikio)
– iNow Twitter (mod_TwitterForJoomla)
– QuickJump for Joomla! (mod_quickjump)
Was sind Plugins/Widgets:
Das sind kleine Erweiterungen, kleine Zusatzprogramme, mit denen Sie Ihre Webseiten um Zusatzfunktionen erweitern können. Im Internet finden Sie unzählige Plugins, um Ihre Internetseite zu individualisieren und Ihren persönlichen Wünschen anzupassen. Viele dieser Plugins sind kostenfrei.
Was ist passiert?
Leider kann man nicht genau sagen wie die Plugins verändert werden konnten. Es wird vermutet, dass aus internen Bereichen der Code von Entwicklern verändert wurde bzw. gezielt Sicherheitslöcher ausgenutzt werden.
Wie kann ich mich schützen?
- Laden Sie Plugins nur von seriösen Seiten herunter
- Überprüfen Sie die Plugins regelmäßig auf ihre Funktionalität
- Wenn Plugins nicht mehr benötigt werden, sollten diese deinstalliert werden
- Registrieren Sie Ihre Domain bei https://www.initiative-s.de/
Tipp: Der Suchmaschinen-Anbieter Google setzt täglich mehrere tausend solcher manipulierter Webseiten auf seine Sperrliste “SafeBrowsing”. Damit Sie solche und andere Manipulationen rechtzeitig erfahren, unterstützen wir Sie mit unserem kostenfreien Service “Initiative-S”. Einmal eingetragen scannen wir Ihre Webseite regelmäßig und alarmieren Sie im Fall der Fälle.