Sicherheitslücke in „WP GDPR Compliance“ öffnet Tür und Tor für Hacker

Wenn du ein WordPress-Nutzer bist und eine ältere Version des Plugins nutzt, dann ist das Risiko, dass deine Seite gehackt wird, sehr hoch. Dies habe ich am eigenen Leib erfahren. Daher bitte ich dich „WP GDPR Compliance“ auf die aktuelle Version zu aktualisieren (nebenbei bemerkt: dasselbe gilt für WooCommerce).

Wenn deine Seite bereits aufgrund der Sicherheitslücke gehackt wurde:

  1. Gehe zu deiner WordPress-Datenbank via PhpMyAdmin (oder ähnliches Programm)
  2. Klicke auf den Namen der Datenbank, um alle Tabellen zu laden
  3. Wähle wp_users aus
  4. Halte Ausschau nach dem Benutzereintrag des Hackers und klicke auf das rote Symbol, um ihn zu löschen und bestätige die Löschung
  5. Ändere dein WordPress-Passwort: klicke auf gelbe Symbol zum Editieren, gib das neue Passwort in das user_pass Feld ein und wähle „MD5“ aus user_pass Dropdown-Liste und klicke auf OK (MD5 verschlüsselt das Passwort)
  6. Dann gehe zu wp_options
  7. Stelle sicher, dass die korrekte URL in den option_value Feldern für „siteurl“ und „home“ steht (entweder gelbes Symbol zum Editieren oder Doppelklick auf das Feld)
  8. Wenn du die Registrierung anderer Nutzer nicht möchtest, stelle sicher, dass der option_value für users_can_register auf 0 gesetzt ist und der dazugehörige autoload auf no gesetzt ist
  9. Wenn du es noch nicht getan hast: aktualisiere „WP GDPR Compliance“ auf die aktuelle Version und aktualisiere sicherheitshalber die anderen Plugins gleich mit.
  10. Installiere andere Sicherheitsplugins wie zum Beispiel Wordfence (scanne deine WordPress-Installation, um herauszufinden, ob deine Dateien oder Datenbank modifiziert worden sind), NinjaFirewall zur Erhöhung des Sicherheitslevels und WPS Hide Login, damit durch Änderung der Login-URL die Hacker es schwerer haben in deiner Seite einzudringen
  11. Wenn sich eine Datei namens „wp-cache.php“ in deinem WordPress-Stammverzeichnis befindet, lösche sie
  12. Ist das Plugin „2MB Autocode“ installiert, entferne es
  13. Versuche aus Sicherheitsgründen deine Plugins öfters zu aktualisieren (Ich habe dies nicht regelmäßig getan und war ganz überrascht, dass meine beiden Webseiten, die deutsche und englische, gehackt worden sind. Durch Schaden wird man klug  😉 .)
  14. Und zu guter Letzt: mache ein Backup von WordPress

Du könntest ein früheres Backup wiederherstellen, bedenke aber, dass es noch weitere Schwachstellen geben könnte und diese deine Seite erneut gefährden könnten, solange sie nicht korrigiert worden sind.

Quellen:
https://www.wordfence.com/blog/2018/11/privilege-escalation-flaw-in-wp-gdpr-compliance-plugin-exploited-in-the-wild/
https://www.bedeutungonline.de/schwachstelle-im-wordpress-plugin-wp-gdpr-compliance-woocommerce-ergreife-sofort-massnahmen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.