Malware

In der Welt von WordPress ist Wachsamkeit gefragt: Jüngst hat das Wordfence-Team eine neue Malware-Variante entdeckt, die sich als scheinbar harmloses Plugin tarnt und so Administratoren täuscht. Besonders heimtückisch: Das Schadprogramm bleibt für viele User unsichtbar, stiehlt sensible Daten und ermöglicht Angreifern sogar das Ausführen von Befehlen auf Ihrem Server. In diesem Beitrag zeigen wir Ihnen, wie die Malware funktioniert, unter welchen Namen sie sich versteckt und wie Sie Ihre WordPress-Website absichern.

1. Ein Plugin, das keines ist
Das entdeckte Malware-Plugin wird im Dateisystem als normales Plugin angezeigt – mit einem offiziellen Header-Kommentar und einer scheinbar unauffälligen Admin-Oberfläche. So bleibt es im WordPress-Dashboard unsichtbar und kann nicht einfach deaktiviert oder gelöscht werden.

Achtung: Unter diesen Namen wurde die Malware bereits gesichtet:

• woocommerce-product-addons.php
• bulk-stock-manager-for-woocommerce.php
• yoast-seo-pro.php

Diese Namen sollen seriöse Plugins nachahmen und so das Vertrauen von Administratoren gewinnen.

2. Was macht die Malware?

• Versteckt sich vor dem Plugin-Manager: Durch spezielle Filter wird das Plugin in der Plugin-Liste ausgeblendet.
• Sensible Daten absaugen: Das Plugin kann Administrator-Logins, Cookies und Browserdaten exfiltrieren. Diese Informationen werden an externe Server geschickt – ideal für Hacker, um sich Zugriff zu verschaffen.
• Remote Code Execution: Das Plugin kann beliebigen Code ausführen. Über AJAX-Requests können Angreifer Befehle direkt an den Server schicken – eine gefährliche Hintertür.

3. Wie kann ich mich schützen?

• WordPress und Plugins aktuell halten: Sicherheitsupdates sind die erste Verteidigungslinie.
• Vertrauenswürdige Plugins verwenden: Nur aus offiziellen Quellen installieren und regelmäßige Code-Reviews durchführen.
• Wordfence Premium verwenden: Die Premium-Version erhält neue Signaturen oft 30 Tage früher – eine wichtige Schutzmaßnahme.
• Serverseitige Sicherheitslösungen: Firewalls, Malware-Scanner und Monitoring-Lösungen helfen, solche Infektionen frühzeitig zu erkennen.

WordPress ist ein großartiges CMS – aber leider auch ein beliebtes Ziel für Angreifer. Diese neue Malware zeigt einmal mehr, wie wichtig ein durchdachtes Sicherheitskonzept ist. Vertrauen Sie daher auf erfahrene Dienstleister, regelmäßige Wartung und professionelle Sicherheitslösungen, um Ihr Unternehmen und Ihre Kundendaten zu schützen.

📌 Weitere Informationen findest du auch direkt bei Wordfence oder in der offiziellen Meldung.

Image by StockSnap from Pixabay