SEO-News

WordPressAllen Inhabern von WordPress-Webseiten wird dringend empfohlen, das gestern ausgerollte Security-Update zu installieren. Ansonsten drohen Angriffe per JavaScript-Injection.

Wie der Sucuri-Blog schreibt, können ältere WordPress-Versionen von einer so genannten Adverting iFrame-Injection bedroht sein. Dabei wird an alle Dateien mit der Endung .js verschlüsselter Code angehängt. Um sicherzustellen, dass die eigene Webseite nicht betroffen ist, sollten alle entsprechenden Dateien überprüft werden, nachdem das Update auf die derzeit aktuelle Version 4.4.2  durchgeführt wurde.

Die Malware lässt sich an diesen Eigenschaften erkennen:

  • 32 Hex Digit Comments am Anfang und am Ende des Schadcodes, z.B. /*e8def60c62ec31519121bfdb43fa078f*/. Dieser Code ist für jede infizierte Seite einzigartig. Vermutlich handelt es sich um einen MD5-Hash auf den Domainnamen der betreffenden Seite.
  • Dem ersten Kommentar folgt unmittelbar der Text ;window[“\x64\x6f…. sowie ein langes Feld von String-Konstanten als Hexadezimalcode.
  • Am Ende findet sich immer der Code .join(\”\”);”));.

Die Malware infiziert nur erstmalige Besucher und setzt ein Cookie mit dem Namen "ad-cookie", das eine Ablaufzeit von 24 Stunden hat.

Das Problem bei dieser Bedorhung besteht darin, dass es zu ständigen Neuinfektionen der Webseite kommen kann, solange nicht alle Webseiten, die sich auf dem Server befinden, auf die aktuelle WordPress-Version aktualisiert wurden:

"The malware tries to infect all accessible .js files. This means that if you host several domains on the same hosting account all of them will be infected via a concept known as cross-site contamination. It’s not enough to clean just one site (e.g. the one you care about) or all but one (e.g. you don’t care about a test or backup site) in such situations – an abandoned site will be the source of the reinfection. In other words, you either need to isolate every sites or clean/update/protect all of them at the same time!"

Die aktuelle WordPress-Version kann hier heruntergeladen werden.

 

SEO-Checkliste

SEO-Checkliste

 

Anzeigen







SEO-Beratung

Suchmaschinenoptimierung und SEO-Beratung für Karlsruhe, Baden und die Pfalz

 

06340/351-943

 

info(at)seo-suedwest.de

SEO-Schulung 2019

SEO-Schulung

Ganztägige Schulung "SEO-Grundlagen". Jetzt anmelden

Jetzt vernetzen

SEO-Glossar

SEO-Glossar

 

SEO-Kalender 2018

SEO-Kalender 2018

 

Onsite-Optimierung

Onsite-Optimierung

 

SEO- und Suchmaschinenblogs

Bekannt aus

Website Boosting


Internet World Business

SEO United


The SEM Post


Webselling

SEO selber machen

SEO selber machen

Sprecher auf

Auszeichnungen

iBusiness Top-100-Liste SEO-Dienstleister

SEO Südwest: Platz 5 bei den SEO-Wahlen 2014 zum besten deutschen SEO-Blog

 

SEO-united.de Tipp 12/15

SEO-Tipps und SEO-Tricks

IMAGE 'Noindex' oder robots.txt - wann ist welches Instrument das richtige?
Freitag, 09. Februar 2018
Um zu steuern, welche Seiten von Google und anderen Suchmaschinen gecrawlt und indexiert werden... Weiterlesen...
IMAGE Lighthouse: ein Top-Tool für die Performancemessung von Webseiten und PWAs
Montag, 16. Oktober 2017
Lighthouse ist ein Tool, mit dem man die Performance und die Nutzerfreundlichkeit von Progressive... Weiterlesen...
IMAGE Tipp: Reddit für den Aufbau von Backlinks nutzen
Samstag, 17. Januar 2015
Die Social-News-Plattform Reddit erlaubt den Aufbau von guten Backlinks - wenn man sich an... Weiterlesen...

News aus dem Blog

IMAGE SEO: Linkbuilding gehört dazu
Donnerstag, 09. August 2018
Ohne den konstanten und nachhaltigen Aufbau hochwertiger Links bringen die besten Onpage-Maßnahmen... Weiterlesen...
IMAGE Google Webmaster Hangout: A visit at the Google Zurich office
Donnerstag, 05. Juli 2018
I was invited to Google Zurich to take part in a new episode of the Webmaster Office Hangout. I was... Weiterlesen...
IMAGE Neuer SEO-Contest: Punktesystem soll für mehr Fairness und Chancen sorgen
Montag, 30. Juli 2018
Im Rahmen eines neuen SEO-Contests kämmpfen wieder zahlreiche Publisher und Webseitenanbieter um... Weiterlesen...

 Eine Auswahl zufriedener Kunden

Rebel - Bad Küche Raum
Schöne Haare Karlsruhe
kr3m
feel-perfect.eu - Die Nährstoffexperten border=
Flintec IT GmbH
ESM Academy
Ringladen

Verbinden und Informationen zu SEO Südwest

Impressum und Datenschutz

Social Networks und RSS-Feed