Veraltete WordPress-Installationen

Im Rahmen des laufenden Monitorings führen wir Prüfungen auf mögliche Sicherheitslücken und Angriffsmöglichkeiten durch. Können wir dabei Sicherheitsrisiken durch veraltete Software bei Kunden ausfindig machen, informieren wir per E-Mail darüber.

Wer erhält eine solche E-Mail und wann wird sie geschickt?

Wir schicken jedem Kunden eine E-Mail zu, der auf dem Webspace eine alte Version von WordPress nutzt. Die E-Mail enthält Informationen zu der veralteten Installation sowie Hinweise zur Aktualisierung der Software. Ausgenommen sind selbstverständlich diejenigen Kunden, die den Erhalt von E-Mails zu veralteter Software bereits in einer früheren E-Mail deaktiviert haben.
Selbstverständlich senden wir auch in dieser E-Mail wieder einen Link mit, über den die Funktion und Benachrichtigung künftig deaktiviert werden kann.

Die E-Mail wird innerhalb der nächsten Tage verschickt.

Eine kurze Anmerkung: Es handelt sich dabei um einen kostenfreien und freiwilligen Service, mit dem wir auf mögliche Sicherheitsrisiken auf dem Webspace hinweisen, um erfolgreiche Angriffe auf Webseiten zu verhindern. Dabei versuchen wir, theoretisch bestehende Risiken bereits im Vorfeld zu erkennen und davor zu warnen, können aber keine Vollständigkeit garantieren. Daher möchten wir an dieser Stelle betonen, dass jeder Webseitenbetreiber selbst dafür verantwortlich ist, dass seine Software und deren Erweiterungen aktuell sind.

Welche Details enthält die E-Mail?

Wir senden mit der E-Mail folgende Informationen zu:

  • Name der veralteten Software
  • Pfad der Installation
  • Zieldomain
  • Aktuelle Version der Software
  • Installierte Version
  • Update-Informationen

Sind auf dem Webspace mehrere veraltete Versionen vorhanden, erhalten Sie die Informationen selbstverständlich für alle WordPress-Installationen auf Ihrem Webspace, die nicht aktuell sind.

Muss eine Aktualisierung der Software erfolgen?

Nein, die Software muss nicht aktualisiert werden, es wird aber dringend empfohlen.

Oft versuchen Angreifer gezielt, veraltete Installationen ausfindig zu machen, um bekannte Sicherheitslücken für einen unberechtigten Zugriff und Missbrauch des Webspace nutzen zu können. Gerade aktuell haben die Angriffe wieder stark zugenommen. Durch eine Aktualisierung der Software schützt man sich vor erfolgreichen Hacker-Angriffen.

Daher empfehlen wir auch, das Update sofort einzuspielen, sofern Sie noch nicht die aktuelle WordPress Version 4.1.1 nutzen.

Wie kann die Aktualisierung durchgeführt werden?

Zunächst: Bitte denken Sie daran, eine Sicherung Ihrer WordPress-Installation zu erstellen, bevor Sie die Aktualisierung durchführen! Das geht so:

Daten sichern

Webspace:
Verbinden Sie sich mit Ihrem FTP-Account zu Ihrem Server und laden die Daten der WordPress-Installation herunter.

Datenbank:
Rufen Sie die URL http://ihre-domain.tld/system-cgi/db_dump/ in Ihrem Browser auf. (Ersetzen Sie “ihre-domain.tld” dabei durch Ihren Domainnamen.)

Tragen Sie in das “Datenbank Backup” Tool den Namen der Datenbank und das zugehörige Passwort ein. Sie finden diese Informationen im Kundenmenü unter “MySQL Datenbanken”.

Klicken Sie dann auf “Dump”.

Die Sicherung wird nun auf Ihren Webspace geladen. Wenn Sie den Pfad nicht ausgefüllt haben, finden Sie die Sicherung auf der obersten Ebene Ihres Webspaces. Sie können die Datei nun auch zusätzlich lokal auf Ihrem Rechner sichern, indem Sie sie per FTP herunterladen.

Aktualisierung durchführen

In der Regel kann die Aktualisierung von WordPress ganz einfach automatisch über das Backend durchgeführt werden. Loggen Sie sich dafür einfach in Ihr WordPress ein, die Aktualsierung wird Ihnen dann direkt vorgeschlagen:

WordPress Aktualisierung

Sollte das nicht der Fall sein oder schlägt die automatische Aktualisierung fehl, kann das Update auch manuell durchgeführt werden.

Anna Philipp

Über den Autor

Anna Philipp

Anna arbeitet seit 2006 bei DomainFactory. Als Social Media und Content Manager vertritt sie DF in den sozialen Netzwerken (Facebook, Twitter, Googleplus und natürlich im DF-Blog). In ihrer Freizeit findet man Anna - sofern sie mal nicht online ist - höchstwahrscheinlich zwischen Rührschüsseln und Schneebesen am Backofen.

5 Kommentare

Die von Ihnen hier erhobenen Daten werden von der domainfactory GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.df.eu/datenschutz


  • Dunkelangst
    Dunkelangst - 16. März 2015 um 12:05 Uhr

    Es gibt noch veraltete WordPress Installationen? Wahnsinn!! WordPress hat ja schließlich schon seit Jahren eine Autoupdate Funktion eingebaut. Also wenn ich nichts an meiner Seite ändere und mich über Wochen und Monate nicht kümmere, updated sich alles von selbst ab.

    • Anna
      Anna - 16. März 2015 um 12:24 Uhr

      Die automatische Update-Version von WordPress war wirklich eine tolle Verbesserung, die viel gebracht hat! Aber nichtsdestrotz nutzen noch viele veraltete Versionen – wir hoffen aber, nach unserer Informationsmail sind es dann weniger! 😉

    • Adrian
      Adrian - 16. März 2015 um 18:18 Uhr

      Leider führt das automatische Update auch mal zu ungewollten Problemen. Daher deaktiviere ich es direkt nach der Installation. So kann es vorkommen, dass installierte Plugins noch nicht mit der neusten WP Version kompatibel sind und nach dem Update ihren Dienst verweigern.

  • Sepp
    Sepp - 16. März 2015 um 13:30 Uhr

    Hallo Anna,

    wie läuft das bei Reselleraccounts, wer wird da benachrichtigt? Der Reseller oder die Endkunden des Resellers. Die Endkunden direkt zu benachrichtigen wäre nämlich nicht so ganz in meinem Sinne, da man mit manchen Kunden zunächst detailiert sprechen muss.

    Gruß,
    Sepp

    • Anna
      Anna - 16. März 2015 um 13:46 Uhr

      Hallo Sepp! Wir benachtichtigen Sie. Sie erhalten dann eine Auflistung aller veralteter WordPress-Installationen in Ihrem Account mit Domain und Zielpfad. Also keine Sorge – wir kontaktieren Ihre Kunden nicht – Sie können dann selbst entscheiden, ob Sie Ihre Kunden informieren möchten. 🙂