Beliebtes WordPress Plug-In CAPTCHA installiert Hintertür

Ausführliche Info

„Ich bin nur Illustrator, ich brauche mich um die Sicherheit meiner Webseite nicht zu kümmern.“

Ach, tatsächlich?

WordPress ist eine ausgezeichnete Basis für die eigene Webseite. Mit relativ wenig Hintergrundkenntnissen lässt sich die eigene Webseite gestalten. Mit sogenannten Plug-Ins kann man die Funktionalität erweitern, sei es um hübsche Bildergalerien oder erweiterte Sicherheitsfunktionen.

Gleichzeitig ist WordPress ein beliebtes Angriffsziel für Hacker. Der Grund dafür ist einfach: Der Einstieg in den Login, um die Seite zu pflegen, findet bei allen WordPress basierten Webseiten über die gleiche Adresse statt: www.deinewebseite.xyz/wp_login. Dort erscheint der Login und jeder – auch Leute ohne Hackerkenntnisse – kann Loginversuche starten. Hacker verwenden dafür automatisierte Scripts und probieren Standard Login-Namen und Passwörter einfach aus.

Um solche Loginversuche zu unterbinden, gibt es Plug-Ins, die zu häufige und damit verdächtige Loginversuche unterbinden: zum Beispiel mit Einblendungen von kleinen Rechenaufgaben, die der Benutzer vervollständigen muss, sogenannten Captcha Codes.

Ein sehr beliebtes Plug-In ist Captcha vom Hersteller Simplywordpress. Im Dezember 2017 wurde festgestellt, dass dieses Plug-In eine Hintertür mitinstalliert. Simplywordpress kann sich damit Zugriff auf die Inhalte verschaffen.

Sicherheitshalber sollte dieses Plug-In also umgehend von der eigenen Website entfernt werden. Eine Alternative ist hier das Plug-In Google Captcha (reCAPTCHA) von BestWebSoft. Die Installation und Konfiguration ist einfach: Man wird auf eine Google Seite geführt, auf der man die zu überwachende Domain einträgt. Dort generiert man zwei geheime Schlüssel, die man wiederum in der Plug-In Konfiguration hinterlegt und fertig ist die Laube.

Wer sich nicht bei Google bedienen mag, findet über das Stichwort diverse andere Plug-Ins für WordPress. Bei der Auswahl des Plug-Ins solltet Ihr darauf achten, dass der Hersteller sein Plug-In regelmäßig aktualisiert und dass dieses mit der eigenen WordPress Version kompatibel ist. Also besser keine Plug-Ins verwenden, die vor mehr als 6 Monaten aktualisiert wurden.

Quellen:

https://www.heise.de/security/meldung/Captcha-Plugin-fuer-WordPress-installiert-Backdoor-3923871.html

https://www.wordfence.com/blog/2017/12/backdoor-captcha-plugin/
 

Marcus Repp

(Red. MR)