Skip to main content
Wordpress Cupcakes - (C) JeremyTM CC0 via Pixabay.de Wordpress Cupcakes - (C) JeremyTM CC0 via Pixabay.de

Warnung vor dem WordPress Researcher Plugin

Es macht keinen Spaß mehr. Weltweit werden Blogs angegriffen und gehackt und lahm gelegt. Es gibt immer wieder Schwachstellen in Plugins. Und die werden gnadenlos ausgenutzt. Wie bei einem Blogger, mit dem ich in Kontakt stehe. Sein Blog wurde einfach mal gehackt. Über das Plugin „WordPress Researcher“. Ich habe im Moment nur die Überschrift gelesen und werde mich beim Schreiben des Artikels durch seine Aufarbeitung kämpfen.

Aber diejenigen, die Blogs plätten, hacken, ausknipsen, die gehören eigentlich standrechtlich erschossen. Sorry für die harten Worte. Aber durch so einen Dreck kann vielleicht sogar jahrelange Arbeit zunichte gemacht werden. Ja! Bloggen ist Arbeit. Diese ganzen Scriptkiddies, die per Brute Force Attacken Webseiten und deren Server in die Knie zwingen, wie bei mir geschehen, oder die einfach mal aus Spaß an der Freude jahrelang gepflegte und hart erarbeitete Blogs hacken, sollen sich einfach mal verdrücken und in irgendeiner schrägen Parallelwelt sich gegenseitig abschießen und ehrlich arbeitende Blogger, die oft Unmassen von Arbeit außerhalb ihrer Tätigkeit in ihre Blogs stecken, in Ruhe lassen. Aber jetzt mal zum Daniel.

Da denkt man, dass man aufgrund von Sicherheitssuites wie Wordfence beim Daniel oder iThemes Security bei mir geschützt ist, und trotzdem hat man mit solchen Idioten zu tun. Jedenfalls wurde er von Wordfence informiert, es hätte sich jemand mit einem Benutzernamen von Russland aus angemeldet, den es beim Daniel gar nicht gibt. Ich kenne solche Meldungen, ich weiß also, wovon er da schreibt. Und dieser Eindringling muss verflucht schnell gewesen sein und hat das Plugin „WordPress Researcher“ installiert. Und Daniel kann sich nicht erklären, wie der Eindringling an den Administrationsbenutzer gelangt ist. Es gibt nicht wirklich große Anzeichen.

Daniel ist wohl wie ich der fatalen Meinung aufgesessen, dass man einen hart codierten Zugriffsschutz über die .htaccess nicht einsetzen muss, wenn man es per Plugin lösen kann. Es kommt hinzu, dass bei ihm mehrere Autoren schreiben. Und so hat er sich – wie ich auch lange Zeit – auf Plugins verlassen. Ich habe es letztendlich hart codiert und kann damit nun ganz gut leben. Vielleicht macht er das ja nun ähnlich.

Jedenfalls ist er den Kram ziemlich schnell los geworden. Problematisch ist eben nur das schale Gefühl, dass eventuell Daten entwendet wurden oder sonst irgendwelche Änderungen getroffen werden konnten. Und man fragt sich sicherlich, ob man hätte mehr tun können. Sicher ist auf jeden Fall, dass man das Plugin selbst nicht installiert hat. Und das ist der richtige Dreck an der Geschichte. Lesen Sie einfach mal die Geschichte vom Hackerangriff auf Daniels Blog. Leute, die solche Dinge tun, müssen einfach mal gefunden werden und bloß gestellt werden.

Im Übrigen hat WordPressVirus im August schon einmal darüber geschrieben und den Code veröffentlicht. Es ist also möglich, dass der sich weiter verbreitet hat und der Backdoor auch anders heißen kann. Ich kann daher nur empfehlen, den eigenen Blog so gut es geht abzusichern. Und überprüfen Sie einfach mal Ihre Plugins, die Sie installiert haben. Nicht, dass es böse Überraschungen gibt.

Verteilen Sie diese Erkenntnis doch einfach wie 0 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

3 Gedanken zu „Warnung vor dem WordPress Researcher Plugin

  1. Wie heute den News zu entnehmen war gab es ja dutzende Sicherheitslücken in WordPress. Ich habe zum besagten Zeitpunkt 4.0 gehabt und bin vermutlich eben einer solchen Sicherheitlücke Opfer geworden!

  2. ja das ist das problem vom einfachen wordpress plugin system. man kann da relativ schnell und einfach versteckte links oder funktionen einfügen, die installiert dann unheil anrichten. darum sag ich meinen leuten immer. installiert nur sowenig plugins wie ihr wirklich müsst und den rest versucht über functions.php befehle zu erweitern. das ist wohl komplizierter, aber dann hat man keine porno-links im code.

    ich wünsche allen betroffenen blogs gute besserung :)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.