Webhosting Deutschland - Mein Hosting PartnerWebhosting Deutschland - Mein Hosting PartnerWebhosting Deutschland - Mein Hosting PartnerWebhosting Deutschland - Mein Hosting Partner

WP fastest Cache-Leck in über 1 Million Websites

WP fastest Cache-Leck in über 1 Million Websites
MijnHostingPartner

WP fastest Cache-Leck in über 1 Million Websites

Bei einem beliebten Caching-Plugin, das von vielen Webmastern verwendet wird, ist es nun möglich, dass böswillige Personen die Website übernehmen. Es ist daher wichtig, dass Sie sofort handeln, wenn Sie das Plug-in auf Ihrer Website verwenden. Lesen Sie mehr darüber, was getan werden kann und wie Sie verhindern können, dass dies auf Ihrer Website geschieht.

Ein Caching-Plugin in WordPress sorgt dafür, dass das Webhosting der Website für die Nutzer statisch ist. Das bedeutet, dass anstelle der normalen Website-Dateien, die interaktiv sein können und daher etwas schwerer sind, das Caching-Plugin sie in statische HTML-Dateien umwandelt, die immer schneller geladen werden. Dies ist sehr wichtig für Besucher, die z. B. ein mobiles oder weniger optimales Netz nutzen, da Ihre Website schnell geladen werden kann, was wiederum ein besseres Nutzererlebnis bietet. Das Plug-in, das seit gestern in den Nachrichten ist, übernimmt genau diese Aufgabe und wandelt Ihre WordPress-Website in eine statische HTML-Website um. WP Fastest Cache ist eine beliebte Option, die von vielen Menschen genutzt wird, um dies zu erreichen. Es wurden jedoch zwei Schwachstellen im WP Fastest Cache-Plug-in gefunden, die dazu genutzt werden können, Ihre WordPress-Website zu übernehmen, sie offline zu schalten, Malware zu verbreiten und so weiter.

Die beiden Sicherheitslücken, die für dieses Plug-in gefunden wurden, sind folgende:

Authentifizierte SQL-Injektion

Gespeicherter XSS über Cross-Site Request Forgery

Die zweite Schwachstelle kann jedoch nur ausgenutzt werden, wenn der klassische Editor in WordPress verwendet wird und das zusätzliche Plug-in dafür installiert ist. Das zeigt auch, dass es vielleicht besser ist, sich vom klassischen WordPress-Editor zu verabschieden und entweder den neuen Editor zu verwenden oder einfach mit dem bloßen HTML im Editor zu arbeiten, wenn Sie das als störend empfinden. Solche Plug-ins, die frühere Funktionen mitbringen, werden irgendwann nicht mehr ausreichend aktualisiert und funktionieren nicht mehr zu 100% mit den neuesten Versionen. Und das ist auf lange Sicht ein Problem.

Leck in WP fastest Cache beheben

Die Lösung für diese Schwachstellen besteht natürlich darin, das Plug-in auf die neueste Version zu aktualisieren, da die Ersteller eines Plug-ins immer zuerst von der Behörde oder der Person informiert werden, die die Schwachstelle entdeckt hat, so auch in diesem Fall. Das Leck kann dann repariert werden, bevor eine neue Version veröffentlicht wird. Versionen vor 0.9.5 sind für diese Schwachstellen anfällig und sollten daher so schnell wie möglich auf die neueste Version aktualisiert werden. Dadurch werden Missbrauch auf der Website und Probleme vermieden. Um sicherzugehen, sollten Sie vor der Aktualisierung immer eine Sicherungskopie der Website erstellen. Und überprüfen Sie zusätzlich Ihre Ordnerstruktur auf verdächtige Dinge. Zum Beispiel Dateien, die kürzlich verändert oder mit bösartigem Code manipuliert wurden.

WordPress und seine vielen Plug-ins und Themes sind anfällig für solche Lecks, und da es viele verschiedene Entwicklerteams und viele verschiedene Standards gibt, könnten Sie das Pech haben, eine Komponente zu installieren, die anfällig ist. Überlegen Sie es sich also zweimal, bevor Sie zusätzliche Komponenten installieren, und informieren Sie sich über deren Hersteller und die Häufigkeit ihrer Aktualisierung. Plug-ins oder Themes, die seit sechs Monaten nicht mehr aktualisiert wurden, sollten vermieden werden.

Weil WordPress so empfindlich auf Updates und ständige Wartung reagiert, haben wir von MijnHostingPartner.nl die Managed WordPress Hosting-Pakete entwickelt. Diese Pakete sind speziell für WordPress zu einem günstigen Preis zusammengestellt. Und WordPress-Websites, die auf diesen Paketen laufen, sind dank unserer eigenen Ressourcen, SSD-Hosting und Optimierung superschnell. Und von uns gepflegter und gesicherter Standard. Updates werden automatisch für Sie durchgeführt, tägliche Backups werden für Sie erstellt und die Optimierung wird für Sie erledigt. So können Sie sich darauf konzentrieren, Ihre Kunden zu betreuen, an Ihren Inhalten zu arbeiten oder dank Ihrer WordPress-Website mit neuen Möglichkeiten in Kontakt zu treten. Ohne die Sorgen. Schauen Sie sich dazu unsere Pakete an, oder kontaktieren Sie uns über den Online-Chat. Wir helfen Ihnen gerne, den perfekten Platz für Ihre neue oder bestehende WordPress-Website zu finden!