Wer im Internet unterwegs ist nutzt auch Passwörter, wer Betreiber einer Webseite ist noch ein paar mehr. Klar ist es bequem bei einer Vielzahl an Passwörtern leichte und einprägsame Kombinationen zu benutzen. Ich kenne einige Leute, die für 10 oder mehr verschiedene Dienste ein und dasselbe Passwort verwenden. Gerade für FTP-Zugänge sind Oma-Opa-Tante-Passwörter alles andere als geeignet. Glücklich jener, der noch nie ein Problem damit hatte. Doch was nicht ist….

Sergej berichtet nun über einen WordPress-Schädling, dessen Einnistung ins System durch simple Passwörter ermöglicht wird. Es handelt sich um keine Sicherheitslücke bei WordPress sondern ausschließlich um die eigene Nachlässigkeit bei der Absicherung des eigenen Systems / Webservers. Was ein solcher Wurm alles anstellen kann weiß man aus vielen anderen Berichten im Zusammenhang mit Schadcode.

Wer sich also immer noch mit unzureichenden Passwörtern abgibt sollte schnell umdenken ehe es zum GAU kommt. Wem selbst kein sicheres Passwort einfällt, der kann sich von Gaijin durch einen Passwortgenerator helfen lassen. Zumindest kann man dort gut erkennen, was ein sicheres Passwort bedeutet. In diesem Zusammenhang lohnt auch ein Blick in Caschy’s Blog zum Thema WP-Login-Absicherung.

Natürlich kann man sich Schädlinge auch auf anderem Wege einfangen, z.B. über den Download von entsprechend „präparierten“ WordPress-Themes. Ein genauer Blick in die Templates kann also nie schaden, wenn man sich ein neues Design zulegen und dabei auf fertige Themes zurückgreifen will. Hinter solchen

Ausschnitt aus einem WordPress-Theme (hier Footer)

Ausschnitt aus einem WordPress-Theme (hier Footer)

oder ähnlichen Codestellen in den PHP-Dateien kann sich jede Menge an merkwürdigen Befehlen verbergen. Im Zweifelsfall sollte man sich lieber eines anderen Themes bedienen bevor die Freude über’s neue Design nur von kurzer Dauer ist!