Veröffentlicht am // Autor: Heike Vollmers

In den letzten sechs Monaten wurde eine Malware-Kampagne namens Sign1 entdeckt, die mehr als 39.000 WordPress-Websites infiziert hat. Diese Kampagne nutzte bösartigen JavaScript-Code, der über das Plugin Simple Custom CSS und JS eingeschleust wurde, um Benutzer auf betrügerische Websites umzuleiten.

Besitzern von WordPress-Websites, insbesondere solchen mit E-Commerce-Funktionen, empfehlen wir, folgende Sicherheitsmaßnahmen zu ergreifen:

  1. Regelmäßige Updates: Halte WordPress sowie alle installierten Plugins und Themes stets auf dem neuesten Stand. Sicherheitsupdates schließen bekannte Sicherheitslücken und verhindern, dass Malware wie Sign1 deine Website infiziert.
  2. Sichere Passwörter: Verwende starke, einzigartige Passwörter für alle Benutzerkonten, insbesondere für Administratoren. Dies erschwert es Angreifern, Brute-Force-Angriffe durchzuführen und Zugriff auf deine Website zu erlangen.
  3. Zwei-Faktor-Authentifizierung (2FA): Aktiviere 2FA für alle Benutzerkonten, um eine zusätzliche Sicherheitsebene hinzuzufügen und den unbefugten Zugriff weiter zu erschweren.
  4. Regelmäßige Sicherheitsüberprüfungen: Überprüfe deine Website regelmäßig auf Anzeichen von Malware oder unbefugten Änderungen. Nutze Sicherheitsplugins, die deine Website scannen und dich über potenzielle Bedrohungen informieren.
  5. Sicherheitsplugins: Installiere vertrauenswürdige Sicherheitsplugins, die speziell dafür entwickelt wurden, deine WordPress-Website zu schützen. Diese Plugins bieten Funktionen wie Firewall-Schutz, Malware-Scanning und Login-Schutz.
  6. Backup-Strategie: Implementiere eine regelmäßige Backup-Strategie für deine Website. Falls deine Website kompromittiert wird, kannst du auf eine saubere Version zurückgreifen und den Schaden minimieren.
  7. Überwachung und Protokollierung: Aktiviere Überwachungs- und Protokollierungsfunktionen, um verdächtige Aktivitäten auf deiner Website zu erkennen und darauf zu reagieren. Diese Funktionen helfen dir, frühzeitig auf potenzielle Sicherheitsvorfälle aufmerksam zu werden.

Indem du diese Maßnahmen ergreifst, kannst du das Risiko, Opfer von Malware-Kampagnen wie Sign1 zu werden, erheblich reduzieren und die Sicherheit deiner WordPress-Website gewährleisten.