Über 1 Milliarde Internetseiten auf CMS-Basis
Aktuell sind über eine Milliarde Internetseiten aufrufbar, und hinter mehr als einem Drittel davon stehen die Content-Management-Systeme (CMS) WordPress, Joomla, Drupal und Magento. Unter diesen CMS hat WordPress einen Marktanteil von über 60 Prozent, was nicht zuletzt auf seine durch Themes und Plugins vielfältig erweiterbare Plattform zurückzuführen ist.
Bei WordPress fanden die Sucuri-Sicherheitsforscher auf jeder vierten der gehackten Installationen veraltete und anfällige Versionen der Plugins RevSlider, GravityForms und TimThumb.
Die analysierten Hackerangriffe hatten jedoch wenig bis gar nichts mit der Kernanwendung des CMS zu tun, sondern eher mit unsachgemäßer Installation, Konfiguration und Wartung durch die Administratoren oder ihre Hoster.
Ursachen von Infektionen
Häufigste Ursache von Infektionen waren Schwachstellen in den erweiterbaren Komponenten wie Plugins, Erweiterungen, Module, Templates, Themes und ähnlichen Komponenten
Obwohl schon seit längerem automatische Updates möglich sind, waren 56 Prozent aller infizierten WordPress-Sites nicht auf dem aktuellen Stand. Im Vergleich zu den anderen Plattformen noch ein guter Wert, denn Joomla war zu 84 Prozent veraltet, Drupal zu 81 Prozent und Magento sogar zu 96 Prozent.
Als Gründe für die mangelhafte Updatestände gelten stark angepasste Installationen, Probleme mit der Rückwärtskompatibilität und last not least fehlende Mitarbeiter mit der nötigen Kompetenz…
In 66 Prozent aller kompromittierten Installationen fand Sucuri eine PHP-basierte Backdoor gefunden. Durch diese Hintertüren konnten sich die kriminellen Angreifer über einen längeren Zeitraum nach der Infektion den Zugang sichern.
Die Backdoors können auch die hohe Quote erneuter Infektionen, die nach Googles Webmaster-Tool bei satten 30 Prozent liegt, nachvollziehbar machen.