Aktueller WordPress Hack und how to fix it

Gestern, Freitag 09.11., wurden einige WordPress Seiten gehackt. Möglich gemacht hat das anscheinend ein Schlupfloch im Plugin WP GDPR Compliance. Also ein Plugin, das die DSGVO Richtlinien für den Kommentarbereich umsetzt. Betroffen waren über 5000 Seiten, unter andem Podcastseiten von den Kultpessimist*Innen, Spuren ins nichts oder hobbyquerschnitt, buuu.ch (Diverse Kinderbücher) und die Filmkritierinnenseite Filmlöwin.

Falls ihr auch betroffen seid, hier ein möglicher Fix.

Anmerkung: Das ist für Leute, die wissen, wie man auf die MYSQL-Datenbank auf Ihrem Server zugreift.

Wie immer bei der Änderungen an einer Datenbank, macht ihr zuerst eine Sicherung.

Öffnet dann eure WP-Datenbank und sucht nach der Website, auf die eure Seite weitergeleitet wurde (erealitea o.ä.).

Dann sucht ihr die Einträge, die auf diese Seite gehen, und ändert  sie entweder, um auf die richtige Website (also eure Seite) zu verweisen, oder entfernt sie vollständig, wenn sie falsch sind.

In einem Fall waren alle geänderten Einträge in der Tabelle „h9i_options“ und der Haupteintrag war „Site_title“, aber es gab auch zwei weitere.

Wenn ihr eine E-Mail erhaltet, in der es wahrscheinlich um ein verfügbares Backup geht stellt sicher, dass Ihr das speichert.

Eine ausführliche Anleitung mit Bildern auf Englisch bietet die Seite Sucuri.

Übrigens solltet ihr das Plug-in wieder benutzen können. Ein Update hat wohl das Leck geschlossen. Wenn ihr vorher schon gehackt wurdet, müsst ihr erst die Datenbank anpassen.

Falls ihr mehr dazu wisst, weitere Tipps habt oder der Fix nicht klappt, lasst es uns wissen!