WordPress Contact Form 7 Schwachstelle
Es gibt eine schwerwiegende Sicherheitslücke in einem weit verbreiteten Kontaktformular-Plugin, die böswilligen Personen die Möglichkeit gibt, Ihre WordPress-Website zu übernehmen. Dies sind die Schritte, die Sie befolgen sollten.
Contact Form 7 ist eine beliebte Lösung, um einfach Kontaktformulare auf Ihrer Website zu erstellen. Das Plugin ist auf über 5 Millionen Websites installiert und aktiv. Und ist damit auch ein attraktives Ziel für böswillige Menschen. Durch dieses Leck wurde es möglich, bösartige Dateien auf die Website hochzuladen. Dadurch ist es möglich, Malware oder viele andere böse Dinge zu installieren.
Sie sollten Contact Form 7 so schnell wie möglich über die WordPress-Plugin-Seite auf die neueste Version aktualisieren, die diese Sicherheitslücke behebt. Die letzte sichere Version von Contact Form 7 ist jetzt 7.5.3.2.
Alle Versionen unter 7.5.3.1 und die Version selbst sollten so schnell wie möglich aktualisiert werden. Dies dient der Sicherheit Ihrer Website.
Schnell entdeckt und gelöst
Die Sicherheitslücke wurde von Astra, einem WordPress-Sicherheitsunternehmen, gefunden und an die Hersteller von Contact Form 7 gemeldet. Die Sicherheitslücke wurde innerhalb eines Tages behoben und das Update wurde am 16. Dezember zur Installation freigegeben. Eine sehr schnelle Reaktion und ein schnelles Ergebnis. Die vollständige Version des Plugins können Sie hier nachlesen:
Das Leck konnte nicht von allen Websites ausgenutzt werden, die lediglich Contact Form 7 installiert haben, da die Dateiupload-Option in den Kontaktformularen aktiviert sein musste. Dennoch wird empfohlen, so bald wie möglich auf die neueste Version zu aktualisieren.
Bleiben Sie auf dem Laufenden mit WordPress-Sicherheit
Bei einer WordPress-Website ist es unerlässlich, dass Sie Ihre Website pflegen und aktualisieren. Bei fast keiner Website ist es so, dass man sie nach der Erstellung und Gestaltung jahrelang so belassen kann, wie sie ist. Sobald Sie eine Website nicht aktualisieren, ist Ärger vorprogrammiert. Da WordPress eine der beliebtesten Möglichkeiten ist, eine Website zu erstellen, ist es auch ein interessantes Ziel. Aus diesem Grund ist es wichtig, dass Sie die Plugins, Themes und die WordPress-Version auf dem neuesten Stand halten. Und auch der Hosting-Space selbst.
Sie tun dies durch einen klaren Update-Prozess, an den Sie sich auch halten. Jeder Update-Prozess beginnt mit der richtigen Backup-Strategie für Ihre Website. Ob wöchentlich, täglich oder einmal im Monat. Was wir immer empfehlen, ist, sich dafür jeden Monat 5 Minuten Zeit zu nehmen. Sie haben also Ihre Backups an drei Orten. Innerhalb Ihres Hostings, außerhalb Ihres Hostings und auf Ihrem lokalen PC. Dies kann auch mit unserem Backup-Service und den Paketen erreicht werden, die wir auf MijnBackupPartner.nl anbieten.
Außerdem möchten wir die Gelegenheit nutzen, um unsere Managed WordPress-Hosting-Pakete ins Rampenlicht zu stellen. Hier kümmern wir uns für Sie um alle technischen Belange. Und Sie können sich darauf konzentrieren, Ihre Website zu einem Erfolg zu machen.
Neben Backups ist auch das Verfolgen von Updates für jeden Webmaster, der WordPress verwendet, notwendig. Folgen Sie WordPress und den verwendeten Plugins / Themes in den sozialen Medien und stellen Sie sicher, dass Sie bei wichtigen Änderungen auf dem Laufenden bleiben. Es macht nicht nur Spaß, auf dem Laufenden zu bleiben, sondern ist auch wichtig, um sicherzustellen, dass Ihre Websites und die Ihrer Kunden online bleiben. Ein gutes Beispiel für ein Social-Media-Subreddit ist /r/wordpress. Hier werden Updates und die neuesten Nachrichten gepostet, aber auch Fragen etc.
Eine sichere WordPress-Website
Es ist auch wichtig, eine WordPress-Website sicher zu halten, indem die Anzahl der Plugins minimiert wird. Abgesehen davon, dass Sie für die Sicherheit Ihrer Website von vielen Drittanbietern abhängig sind, ist es auch besser für die Ladegeschwindigkeiten. Mehr Plugins bedeuten mehr Dinge, die für Ihre Website geladen werden müssen. Dies führt zu längeren Ladezeiten.
Beschränken Sie also die Anzahl der Plugins auf das Minimum, das Sie benötigen. Und entfernen Sie Plugins, die nicht oder kaum genutzt werden, von Ihrer Website.
Nicht jeder Plugin-Betreuer ist so schnell mit Sicherheitsupdates, wie es Contact Form 7 bei diesem Update war. Deshalb ist es wichtig, nur Plugins zu installieren, hinter denen ein starkes Team steht. Die gut überprüft ist und nicht hinter irgendwelchen Versionen zurückbleibt.
Mit vielen kleinen Schritten und Arbeiten machen Sie eine WordPress-Website nicht nur sicherer, sondern auch schneller bedienbar und Sie ersparen sich viel Arbeit, wenn etwas Unerwartetes schief geht.