ComputerBase Menü
Aktuelles

Wordpress: Erpressermail mit "Kommentar" trotz fehlender Kommentarfunktion

K

karli1

Lt. Junior Grade
Registriert
Mai 2017
Beiträge
298
Hallo,
ich arbeite mit aktuellem Wordpress, nur wenige Plugins:
"Abmeldung inaktiver Benutzer, Classic Editor, Gutenberg, Rename wp-login.php, TinyMCE Advance, Wordfence Security".
Es geht um eine Homepage für den öffentl. Dienst,
bei der wiederholt Erpressermails als "Kommentare" eingehen, obwohl auf der Homepage keinerlei Kommentarfunktion existiert!
Die zuständige IT-Abteilung weiß nicht weiter!
Hat WP tatsächlich eine Lücke, sodass solche "Kommentare" hinterlassen werden können?
Muss ich davon ausgehen, dass - wie behauptet - diese Hp. tatsächlich von Erpressern gehackt woden ist?
 
karli1 schrieb:
Die zuständige IT-Abteilung weiß nicht weiter!
Zum Vergrößern anklicken....
dann würde ich mal die komplette it-abteilung ersetzten lassen.
die ist schließlich dafür zuständig.
und selbst wenn sie keine ahnung hat, hat sie sich andersweitig zu informieren.

ansonsten ist das nur noch ein armutszeugnis.
 
  • Gefällt mir
Reaktionen: Firezeed und TheManneken
Du hast doch schon einmal am 6.5.2020 das Problem gehabt. Habt ihr bis jetzt nichts unternommen? Sind doch mehr als 2 Monate später.
 
  • Gefällt mir
Reaktionen: Conqi
1. Wordpress und alle Plugins aktuell halten. Immer, täglich.
1.a. Nur benötigte Plugins installieren
1.b. Nicht benötigte oder nicht aktuell gehaltene Plugins deinstallieren
2. Akismet Anti-Spam installieren (das könnte, muss aber nicht, helfen)
3. Die Aktualität des Servers checken lassen (das wird eure IT hoffentlich auf die Reihe bekommen).
4. Threads nicht schlecht werden lassen: https://www.computerbase.de/forum/t...omepage-real-oder-fake.1943565/#post-24081913
 
  • Gefällt mir
Reaktionen: elefant
Gute Strategie, das...
Einfach mal zwei Monate lang (s. der "eilige" Post vom 6.5.) feststellen, dass man selber nichts machen kann, dann erneut einen Post in einem (allgemeinen Computer-) Forum erstellen.
Sieht so ein "eiliger" Problemlösungsansatz aus: In einem Forum posten? Für mich sieht das - sorry - nach Hilflosigkeit in Inkompetenz aus.

Vielleicht sollte sich da einfach mal ein Profi ransetzen?
 
karli1 schrieb:
Hallo,
ich arbeite mit aktuellem Wordpress, nur wenige Plugins:
"Abmeldung inaktiver Benutzer, Classic Editor, Gutenberg, Rename wp-login.php, TinyMCE Advance, Wordfence Security".
Es geht um eine Homepage für den öffentl. Dienst,
bei der wiederholt Erpressermails als "Kommentare" eingehen, obwohl auf der Homepage keinerlei Kommentarfunktion existiert!
Die zuständige IT-Abteilung weiß nicht weiter!
Hat WP tatsächlich eine Lücke, sodass solche "Kommentare" hinterlassen werden können?
Muss ich davon ausgehen, dass - wie behauptet - diese Hp. tatsächlich von Erpressern gehackt woden ist?
Zum Vergrößern anklicken....

Das ist ein häufig bei Worpdress auftretendes Problem und hat in der Regel nichts mit Sicherheitslücken, sondern mit fehlerhafter Konfiguration zu tun.
Wie das passiert, sollte sich easy an den access logs erkennen lassen. Wenn die "IT-Abteilung" nicht mal das kann, ist sie nicht geeignet eine Webseite zu betreiben.

Ihr seid im Zweifel für alles verantwortlich was diese Webseite tut und wenn ihr das seit Monaten nicht in den Griff bekommt, nennt man das grob fahrlässig. Das kann ernsthafte strafrechtliche Konsequenzen haben, also sucht euch professionelle Hilfe!
 
je nach inhalt der homepage sollte man auch überlegen, ob man überhaupt sowas wie wordpress braucht. ein cms mit static site generator verringert die angriffsfläche schon mal enorm.
 
...habe jetzt die Plugins Antispam Bee und Disable comments installiert,
meine IT-Abteilung hatte die vergleichbare Erpressermail inkl. "Kommentar" von vor 2 Monaten
damals als harmlosen Spam so wie gefälschte Telekom-Mails abgetan...
Ist denn in WP automatisch eine Kommentarfunktion integriert, ohne dass der Hp.-Betreiber dies selbst auf die Hp. bringt?
 
karli1 schrieb:
habe jetzt die Plugins Antispam Bee und Disable comments installiert,
Zum Vergrößern anklicken....
Warum?

Du installierst irgendwelches Zeugs ohne Ratschläge anzunehmen.

Ich bin dann raus. Viel Erfolg noch.
 
Meine IT-Abteilung hat nochmal alles gecheckt und Entwarnung gegeben.
Thx!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

K
Eilt! Hackerangriff(smeldung) gegen meine Homepage real oder fake?
2
Antworten
21
Aufrufe
2.763
TorenAltair
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz