Spammer und Wordpress
Es hat diesen Blog erwischt. Spammer haben mal wieder zugeschlagen, man selbst merkts meist als Letzter (weil ich meinen eigenen Feed nicht abonniert habe). Darauf aufmerksam wurde ich durch einen Post von Robert, danke dafür. Neben dem Einflößen von unsichtbaren Links, wurde gleich mal noch ein Ordner angelegt mit lauter HTML-Seiten. Ist Wordpress echt so löchrig?
Zuerst dachte ich es trofft nur sehr große Blogs, aber entweder ists den Spammern egal oder dieser Blog ist schon groß genug, damit sich das Spammen lohnt. Leider muss ich Fridaynite recht geben: Wordpress ist wirklich unsicher.
Hab jetzt als Gegenmaßnahme erstmal den Generator-Metatag entfernt – wer weiß, ob die sich danach richten oder es einfach bei jedem WP-Blog probieren.
Außerdem hab ich bei Robert gelesen, dass es eventuell an den registrierten Lesern liegt. Deshalb hab ich erstmal die Funktion zum Registrieren deaktiviert. Die bereits angemeldeten Leute können sich natürlich weiter einloggen. Nur neue sind nicht mehr möglich, diejenigen müssen dann eben bei jedem Kommentar alle 4 Felder ausfüllen.
Eigentlich mochte ich WP, aber was ich in letzter Zeit mitbekomme, ist schon heftig. Es muss doch möglich sein zuerst alle bereits entdeckten Fehler zu beheben, bevor man unnötige neue Funktionen reinballert, die schon lange über Plugins verfügbar gewesen sind… aber naja, Open Source hat immer das Problem, dass Schwachstellen sofort einsehbar sind und nicht wie bei kompilierten Sachen erst entdeckt werden müssen.
Eine Frage noch (v.a. zu den lokalen Tests): Sind die Werte nun für je 1...
Nikolas sagt
am 22. März 2008 @ 14:59
>Zuerst dachte ich es trofft nur sehr große Blogs, aber entweder ists den Spammern egal oder dieser Blog ist schon groß genug, damit sich das Spammen lohnt.
Ich denke da wird einfach vollautomatisch versucht, jedes Wordpress-Blog zu hacken. Extra die großen Blogs rauszusuchen kostet zuviel Zeit.
n3or sagt
am 22. März 2008 @ 15:45
Hi,
ja, leider fällt Wordpress in letzter Zeit ziemlich negativ auf. Etliche Lücken und fehlendes Interesse seitens der Entwickler diese aufzudecken und zu fixen. (Erkenntniss eines Hackers der in letzter Zeit etliche Lücken veröffentlicht hat und (anscheinend) noch weitere im Petto hat.)
Daher ist es mir auch ein rätsel warum nicht mehr Leute auf alternativen ala S9y (Serendipity) ausweichen.
mfg
n3or
Mindfucker sagt
am 22. März 2008 @ 17:24
Da du so ein Performance-Freak bist, wundert es mich ein bisschen, dass du überhaupt WP benutzt.
Textpattern ist bekannt für seine Performance und ich sehe auch nichts, was in deinem Fall gegen ein Wechsel sprechen würde.
blogator.de » Blog Archive » Blogs auf der Hack bzw. Spam liste sagt
am 22. März 2008 @ 18:22
[...] scheint es wie eine Seuche zu sein immer wieder gibt es Berichte über gehackte Blogs. Dabei scheint es noch unklar zu sein worüber die Attacke gefahren wird. Leider hat bisher [...]
robo47 sagt
am 22. März 2008 @ 20:05
Ein Blick in die Logfiles reicht oft schon um zu sehen wie viele böse Bots nur unterwegs sind um irgendwelche Sicherheitslücken in Systemen zu finden, zu registrieren und auszutesten was dort möglich ist. Scriptkiddies hocken sich da nicht hin und suche auf ner Seite selbst nach Sicherheitslücken die lassen halt lieber ein Script rennen, dass in kurzer Zeit tausende Seiten Blogs crawlt und die Standard-Sicherheitslücken überprüft. Ist ja bei Blog-Spam-Bots genauso, die überprüfen nicht ob ihr SPAM-Eintrag auf einem Blog durchgekommen ist und wenn nicht suchen sie sich nen anderen, nein die schicken einfach an alle die sie finden können am besten an jeden einzelnen eintrag ihren Kommentar und Trackback-Spam … ist halt immernoch einfacher wie das Ergebnis zu überprüfen
Thomas sagt
am 23. März 2008 @ 10:32
Hallo,
Gibt es bei WP keine Anlaufstelle, an die man Include Versuche senden kann?
Kürzlich habe ich von einem Türken gelesen, dass er in der Lage wäre jedes WP zu hacken. Wäre echt schade, da ich gerade mit WP anfange und es gut finde.
Gruss Thomas
admin sagt
am 23. März 2008 @ 11:22
@Mindfucker: Ich wollte keine performante Blogsoftware sondern irgendwas, wo ich wenig Programmieraufwand mit habe. Mehr eine Schreibplattform.
Und nun scheut mich einfach der Transferaufwand, denn irgendwie müsste ich ja die alten Beiträge (möglichst noch mit gleichen URLs) in eine neue Software wuchten. Und ganz ehrlich: So viel zeit habe ich nicht für ein Projekt, was mehr als Hobby nebenbei betrieben wird.
konqui sagt
am 23. März 2008 @ 14:09
Hat denn die Durchsicht der Logs was ergeben? So das man mal einen Anhaltspunkt hat was denn in WP das Problem ist?
Good Bye Wordpress? — filzo.de sagt
am 23. März 2008 @ 14:25
[...] Ich werde mich nachher mal etwas mit Serendipity und anderen Alternativen auseinandersetzen. Auch deshalb. [...]
» WordPress vertreibt seine Blogger mit de … Nachtwächter-Blah sagt
am 23. März 2008 @ 21:16
[...] Blogger mit den völlig idiotischen Schwerpunkten in der Entwicklung. Zumal die vielen Bugs auch ihre »Anwender« finden, wen wundert das. Wenn sich nun endlich die WP-Entwickler dazu bequemen würden, sich um die [...]
Mac sagt
am 23. März 2008 @ 21:37
Tja das trifft jeden Blog. Sobald diese Leute deine Blogadresse haben geht das rum und du hast nur noch diese Spamkommentare. Aber mit Akismet kann man da schon gut vorbeugen
Björn sagt
am 24. März 2008 @ 00:26
Hehe, WP scheint doch nicht so gut zu sein. Vor 1 Jahr hatte ich mir überlegt was ich nehme WP oder s9y. Die Wahl war schwer da beide Blogs Klasse sind. Doch hab ich damals s9y entschieden, dies wohl doch die richtige Wahl war. Ich kann aber auch nur s9y empfehlen. Die Daten vom WP kann man auch importieren lassen.
Lumières dans la nuit » Aktuelle Angriffe auf WordPress-Blogs sagt
am 24. März 2008 @ 02:42
[...] betroffener WordPress-Blogger stellt fest oder wird von Lesern darauf hingewiesen, dass seine älteren Beiträge durch [...]
Aktuelle Angriffe auf WordPress-Blogs bei Unser täglich Spam sagt
am 24. März 2008 @ 02:42
[...] betroffener WordPress-Blogger stellt fest oder wird von Lesern darauf hingewiesen, dass seine älteren Beiträge durch [...]
Ja gut, aber … » Spam im Feed – neuer Lösungsansatz sagt
am 24. März 2008 @ 17:41
[...] Post). Inzwischen wird das Thema in der Bloggeria heiß diskutiert (vgl. z.B. Basic Thinking, PHP Performance, Tom's Diner und Webrocker). Über Webrocker bin ich auf einen sehr lesenswerten Artikel [...]
Lumières dans la nuit sagt
am 25. März 2008 @ 05:18
WP-Angriffe: An alle Betroffenen!…
Dies ist ein Nachtrag zu meinem gestrigen Text zu den gegenwärtigen Angriffen auf WordPress-Blogs. In diesem Nachtrag will ich versuchen, Hinweise zur möglichen weiteren Eingrenzung des Problemes zu geben. Das ist ziemlich trockener, technisc…
toy the idea » Wordpress ist unsicher … sagt
am 25. März 2008 @ 11:35
[...] Oder sagen wir es so, die Hacker bekommen langsam Lust und die Entwickler verlieren diese Lust. Hier wurde schon darüber geschrieben und in vielen anderen Blogs auch. Spammen und Hacken, viele [...]
blariog.net sagt
am 25. März 2008 @ 13:51
Wordpress und Spammer…
Offenbar gibt es derzeit Probleme mit WP:
Spammer (d.h. Bots) loggen sich im Backend ein und verändern ältere Artikel, sodass diese letzten Endes aus Linklisten bestehen, um die verlinkten Seiten in Such-Indizes hochzusetzen. Die betroffenen Blogger …
protocols sagt
am 25. März 2008 @ 15:16
das was fridaynite von sich gibt ist teilweise unfug. Das eine Software Sicherheitslücken enthält, ist sicherlich nichts neues, wenn aber dadurch der ganze Server gehackt wird, dann hat man schon auf Serverebene eine schwache Sicherheitspolitik.
Denn egal wie unsicher eine Software ist, Apache/PHP darf niemals soviele Rechte besitzen um auch auf andere Ebene auf dem Server unfug zu machen. (chroot/jail/openbasedir/etc.)
Viele Sicherheitslücken entstehen erst durch eine falsche PHP Konfiguration (php.ini). Wenn ich nur daran denke wieviele "pseudo security bugs" phpBB untergeschoben wurden (die in Wirklichkeit der php.ini zu schieben sind). Und meine Vermutung war auch nicht ganz falsch: http://www.wedosys-webhosting.de/scriptinfo/php5info.htm (sollte dieser tatsächlich dein Webhoster sein). Register_globals schön aktivtiviert, dann ists mit dem XSS auch viel einfacher
Wordpress scheisse, aber welche alternativen?
Thomas sagt
am 25. März 2008 @ 16:28
Es wird bei jeder Software, die beliebt ist und viel eingesetzt wird immer interessant sein für Scriptkiddys heraus zu finden wie diese gehackt werden kann.
Wenn der Server gut gehostet wird ist die halbe Miete schon verdient.
Ich finde WP eine Software mit der man gut leben kann, nur sollte man einige Dinge auch hier beachten.
Mr. MacTV's Blog » Angst in Wordpresshausen sagt
am 25. März 2008 @ 22:26
[...] phpperformance.de – fridaynite.de – off-the-record.de – [...]
Blogs optimieren sagt
am 26. März 2008 @ 08:08
Hackangriffe auf Wordpress-Blogs…
Derzeit scheint es ein Sicherheitsproblem auch in der neusten Wordpress-Version zu geben, dass es erlaubt unbemerkt Spamlinks in Artikeln unterzubringen. Entsprechende Berichte finden sich hier, hier oder auch hier und hier.
Der Spam sorgt zudem daf…
s-z sagt
am 26. März 2008 @ 09:57
naja wenn man sich ordentlich mit anti-spam plugins eindeckt kann man dadurch schon einiges an spam einsparen, dazu noch ein capture und moderation und der käse ist gegessen. sehe spam bei wordpress nicht mehr unbedingt als "spam".
Jan sagt
am 26. März 2008 @ 10:03
@s-z: Glaube Du sprichst von Kommentar-Spam. Den bekommt man mit Spam-Plugins gut unter Kontrolle. Hier gehts aber um Spam innerhalb der Beiträge, die von keinem Plugin bewältigt werden können, da dort ja eigentlich nur der rechtmäßige Autor schreiben kann.
Graceland sagt
am 26. März 2008 @ 12:55
Dann muss man als Autor eben auch eine Sicherheitsabfrage machen.
Eine Rechenaufgabe im einstelligem Bereich ist sicher gedanklich und zeitlich kein Problem. Dagegen aber zu 99,9% sicher.
(Solange es keine KI und neuronalen Netze gibt)
Ein Schutz gegeb Brute-Force ist dann noch das Geringste.
Jena er sagt
am 26. März 2008 @ 14:35
Gegen Spam helfen entsprechende Plugins – das hat nichts mit Sicherheitslücken zu tun sondern liegt im System des Internet (+Google) begründet.
Nikolas sagt
am 26. März 2008 @ 15:10
@Graceland & Jena er:
Habt ihr vom Artikel überhaupt mehr als die Überschrift gelesen?
Graceland sagt
am 26. März 2008 @ 18:37
Ja, weil ich sonst die Klappe halten würde
Ich habe außerdem schon einige Szenarien/Lösungen entwickelt um PHP Portale vor Spam zu schützen.
Nikolas sagt
am 27. März 2008 @ 00:35
Es geht hier um Spam, der mittels Sicherheitslücken in die Artikel oder direkt in das Template eingestellt wird. Nicht um Spam über die Kommentare.
Christian sagt
am 27. März 2008 @ 07:36
Salve
Naja, das grösste Fragezeichen vor einem Wechsel ist für mich, ob ich die URLs wieder so hinbekomme wie bei WP. Wäre irgendwie schade, wenn die Links auf mein Blog alle wertlos werden und meine Leser mich nicht mehr finden…..
Gruss
Christian
protocols sagt
am 27. März 2008 @ 18:00
@Graceland: dann solltest du es allerspätestens jetzt nachholen.. (und sei ehrlich mit dir
– denn anscheinend hast du immer noch nicht begriffen worum es hier geht.. )
Graceland sagt
am 28. März 2008 @ 01:18
Es geht darum, dass über unzureichende/fehlerhafte Prüfungen einem Bot gestattet wird, automatische Aktionen auszuführen.
Ob durch Kommentare/Beiträge/User etc. ist irrelevant.
(Habe selbst nix davon mitbekommen, da ich zur gegebenen Zeit hier nicht unterwegs ware)
Zugeben muss ich allerdings einzig, dass ich viel zu viel Spaß am Programmieren, von individuellen Lösungen habe, um ein vorgefertigestes System zu nutzen.
Deshalb kenne ich Wordpress auch nur vom Frontend.
edit: Wenn es sich hierbei um einen Versuch handeln sollte, über Fehler in der Software den Server zu knacken, dann irre ich mich wirklich.
Aber wäre das dann im RSS-Feed aufgetaucht? Nich wirklich
Jan sagt
am 28. März 2008 @ 08:21
Im Prinzip hast Du ja recht, man könnte schon so etwas einbauen, aber ich wollte diesen Blog nicht betreiben, um dafür Plugins zu programmieren, die mir Spam fernhalten sondern lieber die Zeit für einige sinnvolle Beiträge investieren.
Für andere Projekte gebe ich Dir recht, aber ich benötigte einfach nur irgendein System, auf dem ich einfach meine Beiträge veröffentlichen kann, ohne jeglichen Programmieraufwand. Den hab ich nämlich bei anderen Projekten zur Genüge
Nina sagt
am 31. März 2008 @ 15:17
Ich wusste gar nicht, dass es so eine große Lücke bei Wordpress gibt, welche solche Spam Angriffe möglich macht…
Da muss ich mich wohl auch mal informieren wie man sich dagegen schützen kann, auch wenn meiner noch ganz frisch ist.
Christian sagt
am 6. April 2008 @ 15:57
Ich betreibe selbst auch private Wordpressblogs – damit ich das richtig verstehe: die Spammer konnten einfach so von außen neue Seiten in deinem Blog erstellen bzw. Spamlinks in Beiträgen unterbringen? Obwohl du keine veraltete Version verwendest?
Wenn das wirklich so ist, dann bin ich erschüttert, denn eigentlich finde ich Wordpress schon toll, aber das wäre ja eine schwere Sicherheitslücke.
Jan sagt
am 6. April 2008 @ 17:17
Neue Seiten anlegen weiß ich nicht, aber zumindest vorhandene bearbeiten. Ich vermute deshalb, dass die sich irgendwie mit höheren Rechten einloggen konnten.
Ich hab jetzt einige Sachen verändert, die ich in anderen Blogs gelesen hab, seitdem ist erstmal glücklicherweise nix passiert.
Sylvia sagt
am 7. April 2008 @ 20:04
Mir ist immer noch ein Rätsel, wie die sich einfach reinhacken können und etwas unschreiben können.
Srbg sagt
am 11. Mai 2008 @ 14:50
Gibt es eine Übersicht mit Sofortmassnahmen bzw. möglichen Schwachstellen die anfällig für Hacker sind?
Alex sagt
am 26. Mai 2008 @ 14:25
deine sql-datenbank.
wenn es ein hackertrup geschafft hat, dein passwort herauszubekommen, dann gilt deine datenbank als "offen" … dann erhälst du spam und alle solche dunklen gestalten können über deine datenbank eintragungen auf deiner seite vornehmen..
hilfe:
einfach das passwort öfters ändern… es gibt auch checks, welche dir sagen ob deine page erfasst ist!