WordPress

Allgemein

Technik

Design

Konzept

WordPress Plugins

Interessantes

Vermarktung

Themen

Font / Schriften

Social Media

Youtube

eCommerce

Gemischtes

Kolumne

Webinar

Blog Archiv

Kurse / Webinare

Meine nächste Webinare / Kurse

myunisg.ch wurde gehackt #HSG

von | Nov 16, 2015 | Allgemein | 0 Kommentare

Schlagwörter: featured - Hacks - Joomla

Vor gut einem Jahr habe ich schon mal über Webseiten berichtet, die durch Meta-Tag Hack auf einmal Werbung für Viagra & Cialis gemacht haben. Das war damals schon sehr peinlich, denn immerhin waren es Gemeindewebseiten aus der Schweiz und da wirds dann schnell peinlich.

Nun heute wurde ich auf einen neuen Hack hier in St.Gallen aufmerksam gemacht. Und zwar wurde das HSG Portal www.myunisg.ch eben „sexy gehackt“ :O

In diesem Fall war es zwar kein Meta-Tag Hack wie bei dem Fall vor gut einem Jahr sondern ich denke, dass in diesem Fall wohl ein Joomla Plugin noch ein nettes Osterei versteckt hat und als Resultat darauf hat Google folgende Suchresultate zusammengestellt:

myunisg-hack-google

Ich habe mal die Passage mit Rot unterstrichen.

Wenn man dann ein wenig weiter blättert findet man, in allen Suchergebnisse ein lustiger Zusatz:

myunisg-hack-sexy

Ich habe dann kurz ein Blick in den Quellcode geworfen und wurde schnell fündig. Am Ende jeder Seite des Portals wurden ein nette Links reingeschmuggelt und durch den style = display:none Zusatz, wird das Ganze dann auch auf der Webseite versteckt, und trotzdem ist es im Quellcode zu finden.

myunisg-hack-quellcode

Kein Wunder hat also Google das Gefühl dass hier Porno verkauft wird 🙂 Und nein liebe Leser ich glaub nicht, dass Google auf das angebliche Pornovideo vom letzten HSG-Ball hiermit aufmerksam machen wollte.

Was lernt man daraus?

Nun zuerst einmal wundere ich mich über den Einsatz von Joomla. Vor 10 Jahren hätte ich diesen Entscheid wohl noch unterstützt, aber heute ist Joomla etwa so löchrig wie der Emmentalerkäse. Und genau aus diesem Grund setze ich Joomla nicht mehr ein. Denn immerhin gibts ja da gute Alternativen wie man hier in der Auflistung der führenden CMS Systeme nachschlagen kann.

Dann sollte man wirklich immer Checken ob ein Plugin wirklich seine Arbeit tut und zwar ohne das noch ein Osterei importiert wird. Vor allem wenn ein Plugin den Besitzer wechselt oder kein wirkliches Update programmiert wurde sondern nur was kleines – sollte man genauer hinschauen.

Also liebe HSG’ler und @studentenschaft – ich glaube jetzt habt ihr ein wenig Arbeit vor euch. Schmeisst das Plugin raus und säubert euer System. Treffen kann es jeder und danke für den Anschauungsunterricht





0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert