Kunden des Webhosters All-Inkl erhalten derzeit eine Mail mit dem Hinweis, dass eine Sicherheitslücke oder ein Virus auf deren Webhosting-Server gefunden wurde. Dazu der Hinweis im KAS (Kontrollcenter) von All-Inkl weitere Infos einzuholen, wie das Problem behoben werden kann. Was es damit aufsich hat erkläre ich dir kurz.
Inhaltsverzeichnis:
Was ist zu tun wegen der CF7 Sicherheitslücke?
Im KAS wird empfohlen das Plugin Contact Form 7 schnellstmöglich zu aktualisieren. In diesem Plugin ist vor ein paar Wochen eine schwerwiegende Sicherheitslücke aufgetreten. D.h. die Meldung ist korrekt und sinnvoll.
Hintergrund meines kurzen Posts ist aber, dass ich darauf hinweisen möchte, dass es sich dabei nicht zwangsweise direkt um einen Virus handeln muss, der bereits auf dem Server liegt. Das heißt, die Website ist nicht direkt gehackt worden, nur weil diese Nachricht ausgespielt wird. Es wird lediglich pro aktiv auf die Kunden zugegangen, damit keine schlimmeren Folgen zu erwarten sind. Das ist sinnvoll und notwendig, verwirrt aber den einen oder anderen. Ich habe einige vermeintlich hilflose Kundenanfragen erhalten mit Bitte um Support.
Die Lösung des Ganzen ist wirklich einfach: Geht in euer WordPress und spielt Updates ein! Das übrigens auch ohne diese Meldung. 1x im Monat sollten Updates mind. eingespielt werden, damit eben solche Probleme gar nicht erst auftreten können. Manchmal schwirren noch alte Websites (Staging Sites oder uralte oder abgeschaltete Websites) auf dem Server rum, die natürlich ebenso Sicherheitslücken aufweisen können. Sind diese nicht mehr live, ist das nicht so tragisch, aber All Inkl wird es dennoch anmeckern. Löscht also auch alte Websites vom Server oder spielt dort weiter Updates ein, wenn möglich (notfalls per FTP Upload, wenn es sich mal um ein einzelnes Plugin handelt wie in diesem Fall).
Wurdest du gehackt oder nicht?
Diese Frage lässt sich adhoc so nicht beantworten ohne das ein Profi draufgeschaut hat. Auf jeden Fall nutze Plugins um die Site nach Schadsoftware zu durchsuchen und nutze Dienste wie Sucuri.
Diese Mail haben Kunden von All Inkl erhalten
(for English version see below) Sie erhalten diese automatische E-Mail von unserem Wartungscenter. Ihre E-Mail-Adresse wurde von Ihnen als Kontakt für den betreffenden Account hinterlegt. * VIRENFUND / SICHERHEITSLÜCKE * Bei einem routinemäßigen Scan wurden in Ihrem Account xxx (meine-domain.de) problematische Dateien gefunden. Um die Besucher Ihrer Webseite zu schützen, haben wir diese Dateien nach Möglichkeit umbenannt und gesperrt. * URSACHEN * Häufige Ursachen sind Sicherheitslücken in nicht aktualisierten Systemen wie zum Beispiel CMS (WordPress, Joomla, etc), Shops, usw. * MASSNAHMEN * Loggen Sie sich bitte umgehend in die technische Verwaltung Ihres Accounts ein und folgen Sie den Anweisungen im Menüpunkt "Wartungscenter". (English version) You are receiving this automated email from our Action Center. Your email address had been entered as the primary contact address for the respective account. * SECURITY ISSUE FOUND * During a routine scan, our system has detected files containing malicious code on your account xxx (meine-domain.de). In order to protect the visitors of your website, we have renamed and blocked these files. * REASONS * In the most cases the causes of malware are security breaches in outdated systems like CMS (WordPress, Joomla, etc.), shops, etc. * ACTIONS TO BE TAKEN * Please log in immediately to the technical administration of your account and follow the instructions in the menu item "Action Center".
Diese Nachricht erhalten All Inkl Kunden im KAS Dashboard
Nachdem alles aktualisiert und geprüft wurde, sollte man im KAS dann den Haken setzen, dass man dies erledigt hat.
