Infos & Service

Veraltete WordPress-Installationen


Veröffentlicht am 16.02.2018 von Anna Philipp

Im Rahmen des laufenden Monitorings führen wir Prüfungen auf mögliche Sicherheitslücken und Angriffsmöglichkeiten durch. Können wir dabei Sicherheitsrisiken durch veraltete Software bei Kunden ausfindig machen, informieren wir per E-Mail darüber.

Wer erhält eine solche E-Mail und wann wird sie geschickt?

Wir schicken jedem Kunden eine E-Mail zu, der auf dem Webspace eine alte Version von WordPress nutzt. Die E-Mail enthält Informationen zu der veralteten Installation sowie Hinweise zur Aktualisierung der Software. Ausgenommen sind selbstverständlich diejenigen Kunden, die den Erhalt von E-Mails zu veralteter Software bereits in einer früheren E-Mail deaktiviert haben.

Selbstverständlich senden wir auch in dieser E-Mail wieder einen Link mit, über den die Funktion und Benachrichtigung künftig deaktiviert werden kann.

Die E-Mail wird innerhalb der nächsten Tage verschickt.

Eine kurze Anmerkung: Es handelt sich dabei um einen kostenfreien und freiwilligen Service, mit dem wir auf mögliche Sicherheitsrisiken auf dem Webspace hinweisen, um erfolgreiche Angriffe auf Webseiten zu verhindern. Dabei versuchen wir, theoretisch bestehende Risiken bereits im Vorfeld zu erkennen und davor zu warnen, können aber keine Vollständigkeit garantieren. Daher möchten wir an dieser Stelle betonen, dass jeder Webseitenbetreiber selbst dafür verantwortlich ist, dass seine Software und deren Erweiterungen aktuell sind.

Welche Details enthält die E-Mail?

Wir senden mit der E-Mail folgende Informationen zu:

  • Name der veralteten Software
  • Pfad der Installation
  • Zieldomain
  • Aktuelle Version der Software
  • Installierte Version
  • Update-Informationen

Sind auf dem Webspace mehrere veraltete Versionen vorhanden, erhalten Sie die Informationen selbstverständlich für alle WordPress-Installationen auf Ihrem Webspace, die nicht aktuell sind.

 

Muss eine Aktualisierung der Software erfolgen?

Nein, die Software muss nicht aktualisiert werden, es wird aber dringend empfohlen.

Oft versuchen Angreifer gezielt, veraltete Installationen ausfindig zu machen, um bekannte Sicherheitslücken für einen unberechtigten Zugriff und Missbrauch des Webspace nutzen zu können. Gerade aktuell haben die Angriffe wieder stark zugenommen. Durch eine Aktualisierung der Software schützt man sich vor erfolgreichen Hacker-Angriffen.

Daher empfehlen wir auch, das Update sofort einzuspielen, sofern Sie noch nicht die aktuelle WordPress Version 4.1.1 nutzen.

Wie kann die Aktualisierung durchgeführt werden?

Zunächst: Bitte denken Sie daran, eine Sicherung Ihrer WordPress-Installation zu erstellen, bevor Sie die Aktualisierung durchführen! Das geht so:

Daten sichern

Webspace:

Verbinden Sie sich mit Ihrem FTP-Account zu Ihrem Server und laden die Daten der WordPress-Installation herunter.

Datenbank:

Rufen Sie die URL ihre-domain.tld/system-cgi/db_dump/ in Ihrem Browser auf. (Ersetzen Sie “ihre-domain.tld” dabei durch Ihren Domainnamen.)

Tragen Sie in das “Datenbank Backup” Tool den Namen der Datenbank und das zugehörige Passwort ein. Sie finden diese Informationen im Kundenmenü unter “MySQL Datenbanken”.

Klicken Sie dann auf “Dump”.

Die Sicherung wird nun auf Ihren Webspace geladen. Wenn Sie den Pfad nicht ausgefüllt haben, finden Sie die Sicherung auf der obersten Ebene Ihres Webspaces. Sie können die Datei nun auch zusätzlich lokal auf Ihrem Rechner sichern, indem Sie sie per FTP herunterladen.

Aktualisierung durchführen

In der Regel kann die Aktualisierung von WordPress ganz einfach automatisch über das Backend durchgeführt werden. Loggen Sie sich dafür einfach in Ihr WordPress ein, die Aktualsierung wird Ihnen dann direkt vorgeschlagen:

WordPress Aktualisierung

Sollte das nicht der Fall sein oder schlägt die automatische Aktualisierung fehl, kann das Update auch manuell durchgeführt werden.

Der Autor: