Weiteres Weblog gehackt: digitalwar.de…

Weblog-Hacks zur Platzierung von Werbelinks scheint gerade echt in Mode zu sein. Nachdem Robert schon auf off the record und den Werbeblogger hingewiesen hat, hat es nun auch digitalwar.de erwischt: Mir ist das im Feed zu dem Artikel Nicht……

Bei uns hatte es auch einen unwichtigen Neben-Blog erwischt, der halt seit Monaten keine neue WordPress-Version mehr bekommen hatte. Aber insgesamt ist es schon ärgerlich, dass auch so weit verbreitete Softwares wie WordPress nicht irgendwann einen Stand erreicht haben, wo es keine so einfachen Sicherheitslücken mehr gibt. Irgendwann wird updaten zum Full-Time-Job, da kann man schonmal eine Administrator-Stelle für ausschreiben.

hier kommst sogar noch auf die Login Seite:

http://www.stiftblog.de/wp-admin

@Nikolas: dann ist das wohl eine völlig neue Dimension an Hacks für WP^^ weil es definitiv WordPress ist und obs ein unsicheres Plugin war weiß ich nicht.. hatte eigentlich nicht viele aktiviert, außer Akismet und ne die Ajax Shoutbox, die in meinem Blog auch verwende, war da nichts glaub ich..

Der Blog war zum Glück noch ganz frisch.. erst 10 Beitrag circa, von daher ists net so tragisch..

es gibt schon auch sichere blogsoftware sogar von IBM – IBM QuickR genannt. Ist natürlich nicht kostenlos und damit wohl für die meisten damit uninteressant.

Aber bevor ich zig Beiträge schreibe und viel Zeit investiere nur damit dann alles gelöscht wird dann zahle ich doch lieber ein paar Euronen und bin durch die IBM Technologie (ich sag nur: ID) auf der sicheren Seite.

@marcoleo: Das sieht mir nicht nach nem WordPresshack aus. Und wenn es einer wäre, ist das eine völlig neue Dimension an Hacks für WP. Sicher, dass da keine anderen Scripte draufwaren? Das phpBB ließ sich früher mal gerne so hacken. Oder es war ein unsicheres Plugin.

Der Blog unserer Berufsschulklasse auch :(

http://www.stiftblog.de

und DAS war ne aktuelle WP Version!!

@Georg: naja, wenn ich mir meine Logfiles durchschau dann sind die requests nach WordPress-Lücken nur ein kleiner Teil.

auch auffälig das meist nur wordpress blogs betroffen sind!

wie ich sehe stimmen die Meisten was die Aktualität der Software betrifft mit mir überein. :)

Pflichtlektüre für jeden Worpress Admin sollte sein:
http://codex.wordpress.org/Hardening_WordPress

Täuscht mich das oder nehmen die Attacken auf Blogs die letzten Wochen und Monate leicht auffällig zu?

Falsche Fragestellung.

Es geht nicht um Blogs, sondern um die verwendete Software bzw Plattform (Datenbanken). Sowie die, die diese benutzen.

Einfach durch die Konstellation von immer wieder anfaelliger Software und in den meisten Faellen “Amateuren” die sie einsetzen gibt es Sicherheitsluecken die sich ausnutzen lassen. Da es diese Konstellation in grosser (und noch immer wachsender) Anzahl gibt wird diese natuerlich auch verstaerkt ausgenutzt.

Blog-Hacker…

Robert Basic berichtet das Off The Record gehackt wurde und vermutet das die Attacken auf Blogs zugenommen haben. Mir ist es auch aufgefallen das immer öfters Attacken gegen Blogs gefahren werden.
Auch eines meiner kleinen Blogs wurde in den letzten T…

@Thomas: Pebble und Roller.

http://pebble.sourceforge.net/
http://rollerweblogger.org/project/

http://www.fridaynite.de hats auch erwischt. er ist nun ganz wech vom fenster…schade