WordPress Ransomware Hack – Erste Fälle in WordPress entdeckt

Bisher waren sogenannte Ransomware-Hacks nur auf Windows Computern aufgetaucht, jedoch vermehren sich die Meldungen dass der Virus mittlerweile auch WordPress Installationen betrifft. Durch den WordPress Ransomware Hack wird deine WordPress Installation verschlüsselt und unbrauchbar gemacht, du erhältst nur eine Meldung im Browser die dich auffordert ein Lösegeld, meist in Bitcoins, zu bezahlen. Wir zeigen dir wie du dich schützen kannst.

Was ist Ransomware?

Ransomware ist eine Software die Hacker auf deinem Computer oder Sever installieren und die all deine Daten verschlüsselt. Meist gelangt der Virus über Sicherheitslücken im Code auf deinen Server, das Ziel des Schadcodes ist es all deine Files zu verschlüsseln und somit unbrauchbar zu machen. Die Hacker fordern nach Verschlüsselung dazu auf einen gewissen Betrag, meist in Bitcoins, zu bezahlen damit sie deine Files wieder entschlüsseln.

Mittlerweile existiert Ransomware schon einige Zeit und wird zum beliebten WordPress Hack. In 2017 zum Beispiel wurden etwa 100 neue Ransomware Varianten veröffentlicht was eine 36%ige Steigerung zum Vorjahr bedeutet. Heutzutage bezahlen leider eine große Anzahl an Personen das geforderte „Lösegeld“ was jedoch tunlichst nicht gemacht werden sollte! Wir zeigen dir wie du dich schützen kannst.

So kannst du dich gegen Ransomware schützen

Ist der Schadecode einmal auf deinem Server oder in deiner WordPress Installation gibt es kaum Möglichkeiten deine Installation zu retten. Deshalb ist es in diesen Zeiten unerlässlich ein aktuelles Backup deiner WordPress Installation samt Datenbank zu haben! Sollte deine WordPress Seite infiziert sein hast du so die Möglichkeit deine Seite ganz einfach wiederherzustellen und anschließend abzusichern.

Ransomware kann durch Fehler im Code auf deine WordPress Seite gelangen. Hier werden ganz gezielt nach Fehlern in deinen Plugins, Themes oder direkt im WordPress Core gesucht. Deshalb ist es so wichtig das du deine Updates immer zeitnah installierst denn die Entwickler von Themes, Plugins und co schließen laufend bekannte Sicherheitslücken in ihren Codes.

Wir zeigen dir in diesem Beitrag wie und warum du Updates ernst nehmen solltest. Hier ist es wichtig das du dein Backup NICHT auf dem selben Server deiner WordPress Installation speicherst da es sonst selbstverständlich auch verschlüsselt und somit unbrauchbar wird.

Security Plugins

Mittlerweile gibt es eine ziemlich große Anzahl an Sicherheitsplugins für WordPress. In diesem Bereich ist Wordfence interessant zumal sie auch auf diesen Hack hingewiesen haben. Laut Wordfence schützt dich dieses Plugin in der Pro Variante vor Ransomware angriffen. Es gibt auch eine Kostenlose Version die schon einige sinnvolle Features mitbringt.

Wie verhalte ich mich im Fall einer Erpressung? 

Als erstes – Ruhe bewahren und in keinem Fall das geforderte Lösegeld bezahlen! Oft ist es der Fall das auch nach Zahlung des Lösegelds der versprochene Key zur Wiederherstellung der Daten ausbleibt.

Anschließend hilft nur das Zurücksetzen der WordPress Installation mithilfe eines aktuellen Backups. Außerdem sollten alle Passwörter von WordPress sowie deinem Server erneuert werden und auch eine Prüfung aller Themes und Plugins ist ratsam damit die Ransomware nicht gleich wieder eingeschleust werden kann.

Du möchtest dich gerne besser gegen solche Angriffe schützen? In unserem Wartungspaket bieten wir eine kostengünstige Lösung mit der du im Falle eines Angriffs hunderte Euros sparen kannst! Unsere Full Backups werden sicher auf unserem Server gespeichert und stehen 24/7 zur Verfügung um im Falle eines Hacks gleich reagieren zu können und so die Ausfallzeit deiner Seite auf ein Minimum zu beschränken. Hier findest du alle Infos zu unserem Paket: