WordPress ist ja bekanntlich das am weitesten verbreitete Blogsystem. Wer das noch nicht wusste, weiß es jetzt. Und wie das mit weitverbreiteten Programmen so ist, sind sie das erste Ziel für Hacker. Und in der Tat, nachdem die Spamattaken auf die Kommentarfunktion scheinbar nicht mehr ausreichen, suchen sich die Hacker andere Ziele. Im aktuellen Fall sind das die Templatedateien von WordPress.
Sergej Müller schreibt von einem sehr aktuellen Fall. In diesem Artikel steht auch, wie der Angreifer vermutlich auf das System gekommen ist. Und Sergej hat auch heute ein Plugin veröffentlicht, was Veränderungen an den Templates täglich protokolliert und bei Hinweisen auf Schadcode eine E-Mail rausschickt. Noch ist das Plugin in Version 0.1, aber ich glaube, dass es noch viel Potential hat.
Noch ein paar Worte zur Sicherheit. Sergej hat letztens einen Artikel geschrieben, wie der Adminbereich in WordPress abgesichert werden kann. Wichtig sind auch nichterratbare Passwörter für den FTP-Zugang und den Adminzugang im Allgemeinen. Ich benutze dazu den Passwortgenerator und speichere die erzeugten Passwörter in Keepass. Der kann aber auch Passwörter generieren, also ist der Passwortgenerator nicht unbedingt erforderlich. Und zu guter Letzt kann auch das Programm „Hack Detect“ eingesetzt werden, um Änderungen an den Dateien auf dem Webspace zu protokollieren.