Die Sicherheitsfirma Netcraft hat eine Statistik zur Beliebtheit von WordPress bei Betrügern und Phishern vorgelegt. Demnach nutzten im Februar fast 12.000 Phishing-Sites diese Plattform, was 7 Prozent aller verzeichneten Phishing-Angriffe und 11 Prozent aller für Phishing genutzten eindeutigen IP-Adressen entsprach.
Zugleich erwiesen sich 8 Prozent aller von Netcraft geblockten Malware-URLs als WordPress-Blogs – oder umgerechnet 19 Prozent aller für Malware-Distribution genutzten IP-Adressen. Allerdings fand sich keiner der für Malware und Phishing genutzten Blogs auf dem Hosting-Angebot WordPress.com von Automattic, was Netcraft als Beleg dafür sieht, dass sich WordPress – also die Software – durchaus sicher administrieren lässt.
Automattic wurde von WordPress-Erfinder Matt Mullenweg gegründet. Die Firma trägt weiter signifikant zum Open-Source-Projekt WordPress.org bei und bietet unter anderem einen kostenlosen Basisdienst an. Zugleich lässt sich die WordPress-Software aber auch auf fremden Domains einsetzen, die offenbar nicht immer so prompt wie Automattic Aktualisierungen einspielen.
Zwar können sich neuere WordPress-Versionen (ab 3.7) selbst im Hintergrund aktualisieren, aber dazu benötigt der Webserver-Prozess eine Schreibberechtigung für die WordPress-Programmdateien, was neue Probleme bringt. Ein typischer Fehler bei gemeinsam genutzten Hosting-Sites ist etwa, dass ein Nutzer Schreibzugriff für das wp-content-Verzeichnis anderer hat, wodurch Angreifer leicht Phishing-Inhalte und Malware in fremde Blogs einschmuggeln können.
Außerdem stecken Fehler häufig genug in installierten Plug-ins. Sie nutzen das Verzeichnis wp-includes, in dem Netcraft ein Fünftel des gesamten lokalisierten Phishing-Codes aufspürte.
Abschließend weist Netcraft noch einmal auf den Fall eines Botnetzes hin, das sich kürzlich – ohne Wissen der Besitzer – aus 162.000 WordPress-Servern zusammensetzte, die gemeinsam einen DDoS-Angriff durchführten. Durch die Mitwirkung von „arglosen WordPress-Sites als indirekten Verstärkungsvektoren“ wurden hunderte Anfragen pro Sekunde erzeugt. Trotz allem handelte es sich um weniger als 1 Prozent aller WordPress-Systeme, die derzeit im Einsatz sind.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
