Werbung
Ganz aktuell ist die Meldung, dass es einen Trackback-Exploit bei WordPress gibt.
Das ist wie eine DOS-Attacke und die Last des Servers steigt dadurch stark an. Das kann bei Hosting-Paketen schon mal zum Ärger mit dem Hoster führen und euer Blog wird dadurch natürlich stark beeinträchtigt.
Wie stark deutsche Blogs davon betroffen sind kann ich nicht sagen, aber mein neuer SiN-Server hat vor rund einer Stunde einen relativ starken Last-Ausschlag nach oben angezeigt (siehe Bild). Ob dies von dieser Attacke stammt ist schwer zu sagen. Aber was anderes fällt mir dazu auch nicht ein.
Es kann nicht schaden, den eigenen Blog kurzfristig gegen diese Attacke abzusichern. WordPress selber wird wohl in den nächsten Tagen ein Update veröffentlichen, um diese Sicherheits-Lücke zu schließen.
Bis dahin sollte man 2 Zeilen Code in die “wp-trackback.php” Datei einfügen. Auf jarraltech.com findet ihr die ausführliche Anleitung dafür.
Trotz aktueller WordPress-Version kann es immer mal wieder zu solchen Sicherheitslücken kommen. 100% Sicherheit gibt es eben nicht. Wer aber in der Blogosphäre aktiv ist oder z.B. Twitter nutzt, der bekommt solche Dinge schnell mit.
Ich wünsche euch eine gute Nacht.
Ähnliche Artikel:
Der Artikel hat Dir gefallen?
Dann abonniere den
"Blogprojekt"-Blog!
Loading ...
1 Ein Kommentar von Andi am 21 Okt, 2009
Herzlichen Dank für die schnelle Info!
2 Ein Kommentar von info@schubertmedia.de am 21 Okt, 2009
Morgen,
der Link geht nicht, auf der Seite kommt eine 500 Fehler Meldung…
Grüße Nico
3 Ein Kommentar von Sergej Müller am 21 Okt, 2009
Eigentlich müsstest du sehen können, welche Datei zu diesem Zeitpunkt am meisten aufgerufen wurde. Vielleicht die wp-trackbacks.php?
Sonst hat das WordPress Team reagiert und ein Update veröffentlicht.
4 Ein Kommentar von Ulrike Langer am 21 Okt, 2009
Was ist denn ein Trackback-Exploit?
5 Ein Kommentar von Ulrike Langer am 21 Okt, 2009
P.S. Als Mac-User kann ich mir unter der Erklärung “wie eine DOS-Attacke” nichts vorstellen.
6 Ein Kommentar von Wolfgang am 21 Okt, 2009
@Ulrike DOS-Attacke hat nichts mit dem Betriebssystem zu tun.
Bei DOS, Denial of Service, geht es darum, den Server so mit Traffic zu beschießen, dass dieser dicke Backen macht.
7 Ein Kommentar von Benni am 21 Okt, 2009
Es gibt WP 2.8.5.
Siehe: http://wordpress.org/development/2009/10/wordpress-2-8-5-hardening-release/
8 Ein Kommentar von Florian Lerch am 21 Okt, 2009
danke für den schnellen Hinweis. Sowas kann ja schnell echt ärgerlich werden. Habs auch direkt mal gefixt.
9 Ein Kommentar von Ulrike Langer am 21 Okt, 2009
@Wolfgang
Danke, jetzt habe ich es kapiert. Dann gab es das heute morgen auf meinem Server vielleicht auch (3 Stunden Ausfall).
10 Ein Kommentar von Markus am 21 Okt, 2009
Ja die leidigen Sicherheitslücken. Aber WP reagiert immer recht schnell auf sowas. *DaumenHoch*
11 Ein Kommentar von Dominik am 21 Okt, 2009
Da ich nicht damit gerechnet hatte, dass es so schnell ein Update gibt, habe ich auch ein Plugin entwickelt, welches vor den DOS Attacken schützt => http://www.elexpress.de/archives/2009/10/21/wordpress-trackback-sicherheitslucke/
12 Ein Kommentar von venus am 25 Okt, 2009
Ich hatte sogar schon auf WP 2.8.5 upgegradet und trotzdem ist der Traffic gestern explodiert. Laut Hoster mehr als 10.000 Zugriffe in der Stunde.
Der Hoster ( mediaon) hat nun einfach meine Seite abgestellt- ich komme nicht einmal mehr in meinen Admin Bereich und für mediaon ist die Sache damit erledigt. Seite weg und fertig.
Keine Ahnung was ich jetzt machen soll.
Mediaon weigert sich die Seite zu aktivieren und gibt auch keine wirklich hilfreichen Antworten auf meine Fragen wie es denn nun weitergehen soll.Abschließende Antwort war: Den Webspace können wir nicht wieder aktivieren, da die Zugriffe so hoch sind das die Load sofort hochgeht.
13 Ein Kommentar von Peer am 26 Okt, 2009
Naja, in solchen Situationen zeigt es sich, ob man einen guten Hoster hat oder eben nicht. Einfach die Site zuzumachen und gut ist, ist jedenfalls kein guter Stil.
Per FTP und PhpMyAdmin die Daten des Blogs sichern und auf einen anderen Webspace umziehen.