info@netz-gaenger.de       📞 +49 151 / 28859057

All Inkl versendet Mails wegen der Contact Form 7 Sicherheitslücke

Kunden des Webhosters All-Inkl erhalten derzeit eine Mail mit dem Hinweis, dass eine Sicherheitslücke oder ein Virus auf deren Webhosting-Server gefunden wurde. Dazu der Hinweis im KAS (Kontrollcenter) von All-Inkl weitere Infos einzuholen, wie das Problem behoben werden kann. Was es damit aufsich hat erkläre ich dir kurz.

Was ist zu tun wegen der CF7 Sicherheitslücke?

Im KAS wird empfohlen das Plugin Contact Form 7 schnellstmöglich zu aktualisieren. In diesem Plugin ist vor ein paar Wochen eine schwerwiegende Sicherheitslücke aufgetreten. D.h. die Meldung ist korrekt und sinnvoll.

Hintergrund meines kurzen Posts ist aber, dass ich darauf hinweisen möchte, dass es sich dabei nicht zwangsweise direkt um einen Virus handeln muss, der bereits auf dem Server liegt. Das heißt, die Website ist nicht direkt gehackt worden, nur weil diese Nachricht ausgespielt wird. Es wird lediglich pro aktiv auf die Kunden zugegangen, damit keine schlimmeren Folgen zu erwarten sind. Das ist sinnvoll und notwendig, verwirrt aber den einen oder anderen. Ich habe einige vermeintlich hilflose Kundenanfragen erhalten mit Bitte um Support.

Die Lösung des Ganzen ist wirklich einfach: Geht in euer WordPress und spielt Updates ein! Das übrigens auch ohne diese Meldung. 1x im Monat sollten Updates mind. eingespielt werden, damit eben solche Probleme gar nicht erst auftreten können. Manchmal schwirren noch alte Websites (Staging Sites oder uralte oder abgeschaltete Websites) auf dem Server rum, die natürlich ebenso Sicherheitslücken aufweisen können. Sind diese nicht mehr live, ist das nicht so tragisch, aber All Inkl wird es dennoch anmeckern. Löscht also auch alte Websites vom Server oder spielt dort weiter Updates ein, wenn möglich (notfalls per FTP Upload, wenn es sich mal um ein einzelnes Plugin handelt wie in diesem Fall).


Wurdest du gehackt oder nicht?

Diese Frage lässt sich adhoc so nicht beantworten ohne das ein Profi draufgeschaut hat. Auf jeden Fall nutze Plugins um die Site nach Schadsoftware zu durchsuchen und nutze Dienste wie Sucuri.


Diese Mail haben Kunden von All Inkl erhalten

(for English version see below)

Sie erhalten diese automatische E-Mail von unserem Wartungscenter.
Ihre E-Mail-Adresse wurde von Ihnen als Kontakt für den betreffenden Account hinterlegt.
* VIRENFUND / SICHERHEITSLÜCKE *
Bei einem routinemäßigen Scan wurden in Ihrem Account xxx (meine-domain.de) problematische Dateien gefunden. Um die Besucher Ihrer Webseite zu schützen, haben wir diese Dateien nach Möglichkeit umbenannt und gesperrt.

* URSACHEN *
Häufige Ursachen sind Sicherheitslücken in nicht aktualisierten Systemen wie zum Beispiel CMS (WordPress, Joomla, etc), Shops, usw. 

* MASSNAHMEN *
Loggen Sie sich bitte umgehend in die technische Verwaltung Ihres Accounts ein und folgen Sie den Anweisungen im Menüpunkt "Wartungscenter".

(English version)
You are receiving this automated email from our Action Center.

Your email address had been entered as the primary contact address for the respective account.

* SECURITY ISSUE FOUND *
During a routine scan, our system has detected files containing malicious code on your account xxx (meine-domain.de). In order to protect the visitors of your website, we have renamed and blocked these files.

* REASONS *
In the most cases the causes of malware are security breaches in outdated systems like CMS (WordPress, Joomla, etc.), shops, etc.

* ACTIONS TO BE TAKEN *
Please log in immediately to the technical administration of your account and follow the instructions in the menu item "Action Center".

Diese Nachricht erhalten All Inkl Kunden im KAS Dashboard

Nachdem alles aktualisiert und geprüft wurde, sollte man im KAS dann den Haken setzen, dass man dies erledigt hat.

Hat dir mein Beitrag geholfen?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 5 / 5. Anzahl Bewertungen: 1

Letzte Version vom 15. Januar 2021 von Netzgänger

Beliebte Artikel

Wie gut ist HostPress, der spezialisierte WP Hoster?

Als WordPress-Entwickler habe ich viel mit Hostern zu tun. Hier liest du meine Erfahrungen zu HostPress und warum ich jetzt selber in einigen Projekten auf den Hosting-Anbieter setze.

Die besten Webhoster im Vergleich

Als WordPress Entwickler kenne ich alle guten Hoster. Hier zeige ich dir die besten WP Hoster und welcher für dich Sinn macht.

Muss WordPress gewartet werden?

Müssen WordPress Sites gewartet werden? Braucht es die regelmäßigen Updates oder kann man sich den Aufwand sparen? Das erkläre ich hier.

Die besten WP Security Plugins

WordPress solltest du immer absichern. Dafür gibt es diverse Plugins, die dich bei den Securitymaßnahmen unterstützen. Meine Empfehlungen.

Die besten Plugins für Auto-Übersetzung

Hier zeige ich dir 4 Plugins, die es ermöglichen WordPress automatisch zu übersetzen. Von wirklich gut bis wirklich schlecht ist alles dabei.

Die besten Plugins für Mehrsprachigkeit

Mit diesen 5 Plugins kannst du WordPress ganz einfach selber mehrsprachig einrichten. Multi-Language Fähigkeit in WP nachrüsten.

Bildnachweise: Freepik - Flaticon

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert