Blog

Bei einer gehackten #WordPress-Website zählt jede Sekunde, sind personenbezogene Daten betroffen muss die Datenschutzbehörde innerhalb von 72h sowie die betroffenen Personen benachrichtigt werden.

Webinar am 27.09.2023 –
Beginn 16:30 Ende 18:30

Um bei Security Audits für WordPress-Plugins mithilfe von XSS Angriffen oder SQL Injections erfolg zu haben, muss man zuerst nach GET/POST-Parametern Ausschau halten 🧐 Burp Suite bietet hier eine tolle Übersicht!

Mit dem Tool #sqlmap lassen sich SQL Injections durchführen und dadurch wertvolle Informationen zur Datenbank erlangen. Hierzu benötigt man ein #WordPress-Plugin mit einem Eintrittspunkt in Form eines GET-Parameters, welcher mit der Datenbank zusammenhängt, danach geht’s schnell.

Als Grundlage für einen Angriff auf eine #WordPress-Website gilt für mich die Informationsbeschaffung mithilfe von #OSINT (Open Source Intelligence) mit DNS Lookup, Ports scannen, whois-Abfragen, Subdomains suchen und natürlich eine Übersicht über WP-Version, Theme und Plugins 🧐

Selbst wenn bei einem SQL-Injection-Angriff auf ein WordPress-Plugin kein Resultat zu sehen ist, heißt es noch lange nicht dass die Website sicher ist – erst anhand von Blind SQL-Injections (boolesche oder zeitbasierte) kann man sich hier zu 100% vergewissern.

Überblick zu den Möglichkeiten WordPress Websites zu hacken und zu sichern, praktisches Beispiel: Panama Papers, Tipps & Tricks zum Sichern.

Es hört sich nach einem einfachen Geschäftsmodell an: Internetdomains kosten wenig, können aber teuer verkauft werden.  Manch einer versucht hier mit großem Gewinn und Reichtum zu ködern.  Die meisten Unternehmen greifen hier primär zu phantasievollen  Namen oder Erweiterungen, als zu den scheinbar besseren aber teuer gehandelten Domains.

Eine Website zu warten hört sich erstmal eigenartig an denn, sollte sie nicht – einmal aufgesetzt – ewig funktionieren? Leider nein: Wir müssen uns bewusst machen, dass eine Software, welche aus diversen unabhängigen Komponenten besteht, regelmäßiger Updates bedarf. Unsere Betriebssysteme und Browser werden häufig aktualisiert, auch unsere mobilen Endgeräte haben häufige Entwicklungssprünge. Darüber hinaus ändert sich der Geschmack, neue Trends kommen und gehen und graphische Oberflächen werden dadurch regelmäßig aktualisiert.