Wir haben zwei Nachrichten für dich: eine Gute und eine Schlechte. Die schlechte Nachricht ist, dass es neue Angriffsvektoren auf WordPress gibt, die in Kombination mit https auftreten können. Die gute Nachricht ist, dass dies jedoch nicht bei den world4you Easy.Installs passieren kann.
Was sind Easy.Installs bei world4you?
Als Easy.Install bezeichnen wir bei world4you unsere Ein-Klick-Installation, mit der du mühelos Online-Shops, Blogs, Foren sowie Content-Management-Systeme wie WordPress installieren kannst – ganz ohne Programmierkenntnisse und kostenlos in jedem unserer Webhosting-Pakete inkludiert.
Wie genau diese automatisierten Angriffe zustande kommen und warum unsere Easy.Installs den heimtückischen Attacken nicht zugrunde liegen, werden wir dir hier erklären.
Im Kopf der Angreifer:innen
Der Grundgedanke dieses neuen Angriffes ist es, die Seite bereits in einem unfertigen Zustand zu übernehmen. Bei vielen konventionellen „Ein-Klick-Installer“ werden lediglich die PHP-Daten auf den Server geladen und die Kundinnen sowie Kunden müssen die eigentliche Installation von WordPress eigenständig durchführen.
Ist die Angreiferin oder der Angreifer nun schneller – was sie oder er in der Regel ist, da automatisiert gearbeitet wird – so können sie es für die Kundinnen und Kunden aussehen lassen, als ob die Zugangsdaten zur Datenbank vom Hoster bereits ausgefüllt wären. In Wirklichkeit hat die Angreiferin oder der Angreifer hier jedoch eine eigene Datenbank hinterlegt.
Die Angreifer:innen können nun, da sie die Datenbank besitzen, das Passwort des Admin-Kontos kurzzeitig ändern und beliebige Änderungen vornehmen. Zum Beispiel ein SpamBot-Plugin, wodurch eure Seite zum Versenden von Spam verwendet wird. Außerdem sind alle Daten in der Datenbank sowie Daten am Webspace von den Betrügerinnen und Betrügern einsehbar.
Aber warum findet die Angreiferin oder der Angreifer meine unfertige Website so schnell? Im Zuge der Certificate-Transparency (CT) werden alle von einer Zertifizierungsstelle ausgestellten Zertifikate in einem Log eingetragen. Dieses Log ist öffentlich einsehbar und kann damit von jeder Person gelesen werden. Es wird zum Beispiel auch von Google Chrome verwendet, um der Nutzerin oder dem Nutzer eine Warnung zu geben, wenn zu der eingegebenen Domain kein Eintrag im Log zu finden ist.
Die Angreifer:innen können jetzt aber die Veränderungen des Logs überwachen und so herausfinden, welche neuen Zertifikate für welche Domains ausgestellt wurden und diese dann angreifen.
Was, wenn …
Wenn du von solch einem Angriff betroffen bist, solltest du die neue Website löschen und den Prozess von Neuem beginnen. Nur so kannst du sicherstellen, dass alle Uploads der Betrüger:innen beseitigt sind. Wenn du über einen Speicherplatz mehrere Websites verwaltest, solltest du diese ebenfalls überprüfen und sicherstellen, dass diese nicht auch kompromittiert sind.
Wichtig zu verstehen ist allerdings, dass diese Art des Angriffs nicht nur bei WordPress vorkommt, sondern bei allen Systemen der Art. WordPress ist lediglich ein häufiges Ziel der Hacker:innen. Der Grund ist, dass die Plattform kostenlos ist und ohne Programmierkenntnisse verwendet werden kann. Deshalb betreibt die Plattform unzählige aktive Websites.
Warum ist dieser Angriff bei unseren Easy.Installs nicht möglich?
Unsere Easy.Installs gehen über das Hochladen von Dateien hinaus. Es werden auch Datenbank- und Konfigurationsdateien bereitgestellt sowie bei der Installation angepasst, wodurch die Angreiferin oder der Angreifer kein Setup starten kann.
Das gilt auch, wenn in dem Zeitfenster von ein paar Sekunden, indem wir diese Dateien an deinen Webspace anpassen, angegriffen wird. Wir nehmen einerseits das File wp-config-sample.php nicht mit in das Install, wodurch WordPress bei einem Installationsversuch abbricht, und andererseits wird das Konfigurationsfile von Easy.Install sofort überschrieben.
Du willst mit Easy.Install auf der sicheren Seite sein?
Mit unserer Ein-Klick-Installation kannst du mühelos Online-Shops, Blogs, Foren sowie Content-Management-Systeme installieren und bist durch unsere hohen Sicherheitsstandards vor Angriffen wie diesen geschützt.
Du willst mit Easy.Install auf der sicheren Seite sein?
Mit unserer Ein-Klick-Installation kannst du mühelos Online-Shops, Blogs, Foren sowie Content-Management-Systeme installieren und bist durch unsere hohen Sicherheitsstandards vor Angriffen wie diesen geschützt.