Alle Systeme laufen einwandfrei.
WordPress Plugin Schwachstelle – Malware
Eine Sicherheitslücke in den Plugins InfiniteWP Client sowie WP Time Capsule, führte dazu dass rund 320’000 WordPress Instanzen weltweit angreifbar waren.
Diese Sicherheitslücke wurde in den letzten Tagen aktiv angegriffen und führte dazu, dass diverse WordPress Installationen – auch bei Swizzonic ag – betroffen und damit mit Malware infiziert wurden.
Auf einem Online Scanner wie z.B. Sucuri kann man prüfen ob man infiziert ist und welche Dateien davon betroffen sind.
Sollten Sie nicht davon betroffen sein, prüfen Sie bitte dennoch Ihre WordPress Installation, ob WordPress selber als auch Ihre Themes und Plugins auf dem aktuellsten Stand sind.
Dies sollten Sie um sich künftig zu schützen, regelmässig machen, damit Sie keine bereits geschlossene Sicherheitslücke aufweisen.
—
Wie vorgehen wenn man betroffen ist?
- Ersetzen Sie die Plugins/Themes welche von Malware betroffen sind (Dies werden durch den Scanner angezeigt) mit neuen original Versionen.
Wichtig: Aktualisieren reicht zumeist nicht aus, die betroffene Datei oder der ganze Ordner sollte durch ein Original des Authors ersetzt werden.
Die meisten Plugins können Sie als Download von https://wordpress.org/ herunterladen oder auf der Webseite des Authors direkt. - Stellen Sie sicher dass alle Plugins, Themes als auch Ihr WordPress-Installation auf dem aktuellsten Stand sind.
Alternatives Vorgehen
- Wiederherstellen einer vorherigen Version Ihres Webauftritts
- Sollten Sie noch ein Backup von vor der infizierten Webseite besitzen, könnten Sie dieses aufspielen.
- Sollten Sie kein Backup mehr haben, bieten wir unseren Kunden einen kostenpflichtigen Restore (bis zu 7 Tage rückwirkend) an.