Wie ihr ja sicher schon erfahren hat, bin ich hier in der Schweiz sowas wie ein digitaler Feuerwehrmann. Mich rufen Firmen an wenns brennt zum Beispiel – wenn ihre Webseite nicht mehr tut wie sie soll, wenn Online Shops nichts mehr verkaufen usw.

Heute Morgen habe ich vom Firmenchef einer Firma aus Zürich ein Anruf bekommen. Darin schilderte mir der Firmenchef, wie er seit ein paar Tagen komische Anrufe von seinen Kunden bekommt, die ihm dann berichten dass auf der Firmenwebseite Pornowerbung aufleuchten würde. Der Chef und seine IT Leute hätten jetzt auch schon mehrere Tage nach dem Fehler gesucht aber nichts gefunden. Der Firmenchef hat mich darum beauftragt mal zu schauen warum – und auch ob überhaupt – wirklich etwas auf seiner Firmenseite schief läuft.

Also habe ich mal einen Blick auf diese Webseite risikiert. Ich gab die URL ein und schon lädt die Webseite und hat mich gleich mal weitergeleitet und dann begrüsste mich folgendes Bild (Ja die Punkte in Gelb hab ich gesetzt – ihr könnt eure Fantasie benützen wenn ihr wissen wollt was sich dahinter verbirgt 🙂 )

So habe ich dann ziemlich schnell gesehen, dass hier wirklich ein Problem besteht und habe mich auf die Suche nach der Quelle gemacht.

Ich musste auch gar nicht tief graben, denn diese total „moderne“ Webseite lief da auf einem WordPress 3.1. Wer die Geschichte von WordPress kennt, der weiss dass WordPress 3.1 im Jahr 2011 aktuell war.

Ich habe dann noch weiter die Plugins angeschaut und auch da war alles total veraltet. Das lustige da war, dass ich ein paar der Plugins weder vom Name noch vom Entwickler her kannte – sind also schon längst ausgestorben. Eines der Plugins hat sogar mein Virenalarm ausgelöst auf dem Server.

Fazit

Das passiert also wer WordPress nicht immer schön aktuell hält. Ich rede hier nicht mal ein paar Wochen oder Monate ein Sicherheitsupdate überspringen – sondern wirklich seit Jahren nichts mehr zu machen. Es ist kein Problem mal ein WordPress Update zu überspringen oder einfach zu warten, denn solange man ein aktuelles Backup hat kann man ein Hack schnell abfangen in dem man das Backup wieder einspielt. Wer aber seit Jahren nichts mehr an seiner Webseite aktualisiert hat der handelt fahrlässig.
Wenn eine Sicherheitslücke bei WordPress bekannt wird, dann dauert es auch nicht lange bis die 1. Software programmiert worden ist, die diese Schwachstellen ausnützen tun – solche Baukästen sind bei den Scriptkiddie sehr beliebt. Ich habe auch schon bei vielen WordPress Plugins gesehen, dass der Erfinder des Plugins keine Lust mehr hatte und er dann das Plugin jemand andres übergeben hat. Und dieser neue Programmierer hat dann irgendwelche Maleware einprogrammiert um die Leute zu ärgern (oder schlimmeres).

Also ich weiss, ich kling wie eine alte kaputte Schallplatte – aber macht euer Backup und haltet euer WordPress sauber.