Webhosting Deutschland - Mein Hosting PartnerWebhosting Deutschland - Mein Hosting PartnerWebhosting Deutschland - Mein Hosting PartnerWebhosting Deutschland - Mein Hosting Partner

Fehler im WordPress-Plugin öffnete mehr als 30.000 Websites für Hacker

Fehler im WordPress-Plugin öffnete mehr als 30.000 Websites für Hacker
MijnHostingPartner

Fehler im WordPress-Plugin öffnete mehr als 30.000 Websites für Hacker

Wenn Sie WordPress schon länger nutzen, wissen Sie wahrscheinlich schon, dass Sie mit bestimmten Plug-ins vorsichtig sein sollten.Jedes Plug-in kann ein Einfallstor für böswillige Benutzer sein, letzte Woche wurde ein bekanntes Plug-in namens Yellow Pencil von WordPress selbst entfernt.Der Grund dafür war, dass es eine Sicherheitslücke gab, die es böswilligen Benutzern ermöglichte, Aktionen als Administrator durchzuführen.Das bedeutet, dass sie Ihre Website verändern und möglicherweise zerstören können. Das Plug-in wurde am Montag, den 15. April von WordPress entfernt.

Wirkt sich das auf mich aus?

Wenn Sie WordPress-Hosting verwenden, ist dies ein kleiner Schock, aber es betrifft Sie nur, wenn Sie dieses Plug-in verwenden.Wenn Sie dieses Plug-in verwenden, wird empfohlen, es zu entfernen, aber das Problem wird dadurch nicht sofort gelöst.Da Sie sich als Administrator auf der Website anmelden konnten, ist es auch ratsam, Ihr Admin-Passwort zu ändern, Sie können dies in der Datenbank tun.

Sie melden sich mit Ihren Datenbankdaten an, falls Sie diese nicht kennen, finden Sie sie in Ihrer Datei wp-config.php, die Ihre Datenbankdaten enthält.Wenn Sie eingeloggt sind, suchen Sie in der Tabelle mit dem Namen wp_users nach Ihrem Admin-Konto und klicken Sie auf Bearbeiten.Sie sehen Ihr Passwort, geben Sie hier Ihr neues Passwort ein, vergessen Sie nicht, MD5 zu prüfen, klicken Sie auf Start und Sie haben Ihr Admin-Passwort zurückgesetzt.

Natürlich ist es möglich, dass Sie das Plug-in trotzdem verwenden möchten, es wird jedoch nicht empfohlen.Es gibt ein Update für das Plug-in, das dieses Leck schließt.Sie können dieses Update einfach installieren, Sie müssen zuerst das alte Plug-in deaktivieren und entfernen, dann die neue Version herunterladen und installieren.Natürlich ist es empfehlenswert, nach der Installation das Admin-Passwort zu ändern, danach können Sie das Plug-in wieder verwenden.

Wenn Ihre Website gehackt wird, können Sie ein paar Dinge tun, um dies zu verhindern.Das Wichtigste ist, fast immer Backups zu machen, zum Glück ist dies ein Prozess, der von MijnHostingPartner automatisch durchgeführt werden kann, was Ihnen eine Menge Zeit spart.Es ist außerdem ratsam, das Passwort regelmäßig zu ändern, da es dadurch für Hacker schwieriger wird, in den Admin-Bereich zu gelangen.

Wenn Sie Fragen zu YellowPencil haben, können Sie jederzeit prüfen, ob ein Mitarbeiter im Chat erreichbar ist.Sollte niemand verfügbar sein, können Sie jederzeit ein Ticket an unseren Helpdesk erstellen.