Was ist ein WordPress-Backdoor-Hack (Guide)?
Eine Backdoor-Hack ist ein alternativer, unauffälliger Weg in ein System. Ein Backdoor-Hack verwendet keinen Brute-Force-Ansatz. Stattdessen findet oder schafft der Hacker eine Möglichkeit, unbemerkt auf ein System zuzugreifen, ohne dass es jemand merkt – eine „Hintertür“ ins „Haus“.
Um dies ins rechte Licht zu rücken, stellen Sie sich vor, jemand würde Ihre Haustür eintreten. Sie würden es bemerken. Andererseits würden Sie wahrscheinlich nicht bemerken, wenn jemand einfach die unverschlossene Tür auf der hinteren Terrasse benutzt. Das ist die Idee hinter Backdoor-WordPress-Hacks.
Es gibt mehrere Möglichkeiten, wie ein Hacker eine Hintertür auf Ihrer Website erstellen oder ausnutzen kann. Beispielsweise könnten sie ein von Ihnen installiertes kompromittiertes Plugin erstellen oder ausnutzen. Ebenso könnte ein Hacker schwache Passwörter verwenden, um sich Administratorrechte auf Ihrer Website zu gewähren oder eine Hintertür zu erstellen.
Ziele von Backdoor-Hacks
Sie fragen sich vielleicht, warum ein Hacker Backdoor-Hacks auf WordPress-Seiten durchführt. Es kann besonders verwirrend sein, wenn man bedenkt, dass Hacker auf Websites aller Zielgruppen abzielen, nicht nur auf beliebte Websites. Experten weisen darauf hin, dass WordPress-Backdoor-Hacks oft Teil groß angelegter automatisierter Angriffe auf viele Websites gleichzeitig sind.
Diese Angriffe zielen oft darauf ab, Besucher Ihrer Website auf bösartige Websites umzuleiten, die der Hacker erstellt hat. Ein Hacker könnte den Backdoor-Angriff auch nutzen, um schädliche Links zu Ihrer Website hinzuzufügen, Ihre Website zu ändern oder zu kontrollieren oder die Serverressourcen Ihrer Website für böswillige Zwecke zu verwenden.
Schlimmer noch, Hintertüren könnten verwendet werden, um Ihre Website, Ihren Server und möglicherweise sogar Geräte mit Malware und Ransomware zu infizieren – zwei der bekanntesten Cyber-Bedrohungen von heute. Backdoor-Hacks können auch verwendet werden, um Passwörter und Anmeldeinformationen von Ihrer WordPress-Site zu stehlen, die verwendet werden könnten, um sich in andere Konten zu hacken, die dieselben Anmeldeinformationen teilen.
Anzeichen für einen WordPress-Backdoor-Hack
Die Häufigkeit von Ransomware-Angriffen ist allein in der ersten Hälfte des Jahres 2021 im Vergleich zu den Vorjahren um 518 % gestiegen. Dies ist ein klares Indiz dafür, dass die Cyberbedrohungen zunehmen und jeder gefährdet sein könnte. Hacker könnten Ransomware verwenden, um Ihre WordPress-Website zu infizieren und zu kapern, wenn Sie nicht bereit sind, dem Angreifer einen bestimmten Geldbetrag zu zahlen.
Der erste Schritt, um sich und Ihre Website vor dieser Art von Angriffen zu schützen, besteht darin, die Anzeichen für eine angegriffene WordPress-Website zu kennen. Es gibt einige gängige Stellen, an denen Sie nach einem Backdoor-Angriff suchen sollten. Eine Backdoor ist im Wesentlichen Teil der Infrastruktur Ihrer Website, so dass Sie in der Regel in der Lage sind, den bösartigen Code für die Backdoor zu finden, wenn Sie wissen, wo Sie suchen müssen.
Thema Hintertüren
Hacker können ihre Backdoor zum Beispiel im Code von WordPress-Themes verstecken. Bei dieser Art von Backdoor-Angriffen wird eine Datei in WordPress-Themes ausgenutzt, die als “functions.php” bekannt ist. Das Theme benötigt diese Datei, um ausgeführt zu werden, aber sie kann auch dazu verwendet werden, ein neues Administratorkonto auf Ihrer Website zu erstellen, oft ohne dass Sie es bemerken.
Sie können auf einen themenbasierten WordPress-Hack durch die Hintertür prüfen, indem Sie den Code des Themes Ihrer Website untersuchen. Schauen Sie sich die Datei “functions.php” des Codes sorgfältig an und suchen Sie nach allem, was fehl am Platz aussieht – insbesondere nach allem, was mit “Administrator”, neuen Benutzern oder Administrator-Zugriffsberechtigungen zu tun hat.
Plugin-Hintertüren
Plugins können äußerst nützlich und hilfreich für den Betrieb und die Verbesserung Ihrer WordPress-Website sein. Leider können Hacker auch anfällige Plugins ausnutzen, um Backdoor-Hacks zu erstellen.
Natürlich gibt es auch Plugins, die in böser Absicht entwickelt wurden. Daher ist es hilfreich, Plugins zu vermeiden, die unbeliebt sind, von unbekannten Entwicklern stammen oder für die es keine Bewertungen oder Unterstützung gibt. Wenn ein Plugin verdächtig aussieht, ist es in der Regel am besten, auf Nummer sicher zu gehen und es zu meiden.
Plugin-basierte Hacks können aber auch einfach darauf zurückzuführen sein, dass ein Angreifer einen Fehler in einem legitimen WordPress-Plugin ausnutzt. Überprüfen Sie also unbedingt alle Ihre Plugins, auch wenn Sie sie für vertrauenswürdig halten.
Der beste Weg, um sicherzustellen, dass Ihre Plugins frei von “Hintertüren” sind, ist, sie einfach zu aktualisieren. Eine der häufigsten Ursachen für Plugin-Backdoor-Hacks sind veraltete Plugins. Sorgen Sie also dafür, dass Ihre Plugins auf dem neuesten Stand sind. Löschen Sie außerdem alle Plugins, die Sie nicht mehr verwenden. Hacker können in diesen Plugins leichter eine Backdoor verstecken, weil sie wissen, dass Sie nicht regelmäßig darauf zugreifen.
Über kompromittierte Plugins gelangen Hacker in der Regel in die Installationsdateien Ihrer Website, um ihre Hintertür zu erstellen. Sie müssen also den Code Ihrer Website untersuchen und jede Zeile auf ihre Rechtmäßigkeit überprüfen. Ignorieren Sie nichts, was nicht an seinem Platz ist. Hintertüren können als “unsinnige” Zeilen mit Buchstaben und Zahlen oder sogar als scheinbar harmlose Dateitypen getarnt sein. Hacker können sogar Hexadezimalcode verwenden, um ihre Hintertür zu verbergen, so dass Sie möglicherweise einige getarnte Codes übersetzen müssen.
Wie man Backdoor-Hacks behebt und verhindert
Eine auf Ihrer WordPress-Website versteckte Backdoor zu finden, ist auf den ersten Blick nicht einfach. Glücklicherweise gibt es einige Tools, die Ihnen helfen können, Hintertüren auf Ihrer Website zu beseitigen.
Checksummen vergleichen
Am besten fangen Sie mit Prüfsummen an. Dabei handelt es sich um Kopien von sauberem, verifiziertem Code für Ihre Website, Plugins und Themes. Sie können den Prüfsummencode mit dem Code Ihrer Website vergleichen, um leicht etwas zu finden, das nicht in Ordnung ist.
Es ist möglich, die Prüfsumme und den tatsächlichen Code manuell zu vergleichen, aber es gibt auch viele automatisierte Programme, die dies für Sie tun. Bevor Sie ein Prüfsummenüberprüfungsprogramm verwenden, sollten Sie unbedingt die Legitimität des Programms überprüfen.
Suchen Sie nach bekannten Hintertüren
Zusätzlich zu den Prüfsummendateien ist es auch hilfreich, eine “schwarze Liste” bekannter PHP- und WordPress-Backdoors zu erstellen. Anhand von Backdoors, die andere bereits auf ihren Websites identifiziert haben, können Sie schnell gängige Hintertüren auf Ihrer WordPress-Website finden. Achten Sie jedoch darauf, dass Sie nichts auf Ihre Website herunterladen, während Sie den bekannten Backdoor-Code vergleichen.
Wenn Sie einen Code finden, der nicht an seinem Platz ist, notieren Sie sich den verdächtigen Code. Manchmal ist es offensichtlich, dass es sich um eine Hintertür handelt, z. B. bei PHP-Dateien, die neue Administratorkonten erstellen. In anderen Fällen müssen Sie sich an den WordPress-Support oder die Plugin-Entwickler wenden, um zu bestätigen, dass der Code fehlerhaft ist.
In jedem Fall sollten Sie, sobald Sie wissen, dass Sie bösartigen Code auf Ihrer Website gefunden haben, diesen löschen und anschließend WordPress und alle Ihre Plugins aktualisieren. Es ist auch eine gute Idee, Ihre Anmeldedaten zu ändern.
Verhinderung von Backdoor-Angriffen
Eine der besten Möglichkeiten, Backdoor-Angriffe zu verhindern, ist die Verwendung sicherer Anmeldedaten für Ihre Website und Ihr WordPress-Konto. Verwenden Sie, wann immer möglich, die Multi-Faktor-Authentifizierung. Diese Anmeldemethode ist extrem schwer zu knacken, da sie eine Überprüfung aus mehreren Quellen erfordert, z. B. Ihre Anmeldedaten und einen Zufallscode, der an Ihr Mobiltelefon gesendet wird.
Achten Sie außerdem darauf, dass Sie Ihre WordPress-Website stets auf dem neuesten Stand halten. Dies ist wohl der einfachste Weg, um Backdoor-Angriffe zu verhindern. Suchen Sie regelmäßig nach WordPress-Updates und tun Sie dasselbe für alle Ihre Plugins und Themes. Wenn Sie ein Theme oder Plugin nicht aktiv nutzen, entfernen Sie es von Ihrer Website. Es empfiehlt sich auch, regelmäßig Scans Ihrer Website durchzuführen, damit Sie bösartigen Code schnell erkennen können.
Sicherheit für Ihre WordPress-Website
Backdoor-Hacks mögen beängstigend klingen, aber das müssen sie nicht sein. Sie können Hackern einen Schritt voraus sein, indem Sie Ihre WordPress-Website genau im Auge behalten und sie gut pflegen. WordPress-Backdoor-Hacks setzen darauf, dass die Benutzer ihre Websites nicht aktualisieren und bereinigen. Sie können also Backdoor-Hacks im Keim ersticken, indem Sie alle Ihre Plugins und Themes aktualisieren und Ihre Website regelmäßig auf Anomalien überprüfen. Mit ein wenig Liebe zum Detail können Sie Ihre Website sicher halten!
Bei Fragen oder Problemen zu diesem Thema sprechen Sie uns an. Beachten Sie auch unsere Angebote für die Wartung von WordPress-Webseiten.
Dieser Artikel erschien im Original unter wpsecurityninja.com. Veröffentlicht mit freundlicher Genehmigung von wpsecurityninja.com.
