Auf Facebook

Wordpress und Joomla Support für Ihr Unternehmen in Deutschland, Österreich und der Schweiz.

Sie und Ihre Firma suchen einen Dienstleister für alle Fragen rund um Updates, Backups, bei einer gehackten Webseite, Problemen im Quellcode, Serverumzügen? Dann sind Sie bei uns genau richtig.

Premium Service

Schreiben Sie uns:

- Reparatur und Business-Support für Firmen / Unternehmen mit Wordpress und Joomla Webseiten

- Bereinigung, Reparatur und Absicherung von gehackten Webseiten und Shopsystemen

- Regelmäßige Wartungen, Updates und Backups

- Geld-zurück-Garantie bei Nicht-Erfolg | Zahlung erst nach Projektabschluss

- über 250 positive Bewertungen mit 100 % Zufriedenheit   (Plattform Provenexpert)

arrow&v

Hackerangriff am Wochenende # ALLE INFOS # Erealitatea.net Hack durch Sicherheitslücke im WP GDPR Compliance Plugin

November 12, 2018

 

Am Wochenende verzeichneten wir eine wachsende Anzahl von Wordpress Webseiten, deren URL-Einstellungen plötzlich in „erealitatea.net“ abgeändert wurden. Zahlreiche Kunden klagten über dieses Problem und schnell wurde eine Sicherheitslücke durch das DSGVO-bekannte Plugin „WP GDPR Compliance“ festgestellt.

 

### So erkennen Sie, ob Ihre Webseite betroffen ist:

Google selbst bietet zur Abfrage „erealitatea.net" bereits mehr als 5.000 Ergebnisse. Die meisten davon stammen direkt von den infizierten Webseiten. Mit der Änderung der URL im WP Dashboard, lädt die Webseite nicht mehr ordnungsgemäß, da interne Inhalte wie Skripte, CSS und Bilder betroffen sind. Die betroffene Webseite ist über die Dauer des Befalls hinweg weder erreichbar, noch über den internen Admin-Bereich ansteuerbar.

 

### Beheben oder beheben lassen?

Es ist möglich den Befall selbständig zu entfernen. Die Sucuri-Webseite bietet hierzu ein gutes Tutorial unter https://blog.sucuri.net/2018/11/erealitatea-net-hack-corrupts-websites-with-wp-gdpr-compliance-plugin-vulnerability.html. Allerdings sind diese Schritte ausschließlich für geübte Nutzer zu empfehlen.

 

### Lassen Sie sich aktiv helfen

Bereits am Wochenende konnte unser Team innerhalb weniger Stunden alle Probleme auf zahlreichen Webseiten lösen und mit einer 100% Garantie alles tun, um die entsprechenden Seiten unserer Kunden wieder schnellstmöglich abzusichern und wieder online zu stellen. Vertrauen Sie Profis und lehnen Sie sich wie immer zurück. Das große Plus: Sie zahlen erst, sobald alles wieder 100 % funktioniert.

 

Kontaktieren Sie uns einfach unter info@nervenretter.com.

 

### Noch ein paar Infos zum Schluss:

Das WP GDPR Plugin kann dann nach der Bereinigung inkl. neuem Versionsupdate problemlos weiterverwendet werden. Sie sollten auch Benutzerregistrierungen deaktivieren und sicherstellen, dass die Standardbenutzerrolle nicht auf „Administrator“ festgelegt ist. Dies kann durch Deaktivieren des Kontrollkästchens unter Einstellungen> Mitgliedschaft im Wordpress-Dashboard erreicht werden. In jedem Fall wichtig: Bitte administrieren Sie zusätzlich alle derzeit verwendeten und aktivierten Plugins, denn jede Erweiterung bietet in der Regel Schwachstellen und Sicherheitslücken, die wie im Fall vom WP GDPR Plugin dann zu einem Angriff führen können. Nicht-benötigte Plugins und auch Templates (unter "Designs") sollten gelöscht werden um die Wahrscheinlichkeit von Angriffen zu minimieren.

Please reload

Aktuelle Einträge
Please reload

Archiv
Please reload

ProvenExpert-Bewertungssiegel.png
Schlagwörter